安全应急处理必备工具集---小侠唐在飞整理推荐

大侠继网管工具包后,再次出击,整理常用安全应事事件处理工具包。。下载地址:http://down.51cto.com/data/532875功能强大,就不上图了。 autoruns.exe     AutoRuns是一款Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目  autorunsc.exe&

原创 推荐 点赞11 阅读3491 收藏2 评论4 2012-10-09

一个伪***的成功的秘密2:Jboss***

咱们前面分享了TOMCAT***的一点小小经验。下面咱们分享一下最常见和简单的Jboss***。Jboss一个基于J2EE的开放源代码的应用服务器,JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。JBoss的默认端口是8080 ,也有人经常配置为80,许多管理员部署完Jboss后不进行安全加固,对外开放了管理界面,且为默认口令,同时有些版本的Jb

原创 推荐 点赞12 阅读10000+ 收藏1 评论6 2012-05-17

一个伪***的成功的秘密1:tomcat***

一个伪***的成功的秘密1:tomcat***   ***必须要有专业的知识,丰富的经验。而伪***不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。 比如许多人部署完系统后,没有良好的习惯和安全意识,对公网用户开放tomcat管理权限,且不变更默认口令。。     我们在分析多个被***的事件中,发现被***的原因多数为默认口令、弱口令、漏洞、默认安装文

原创 推荐 点赞4 阅读10000+ 收藏1 评论6 2012-05-15

网易的315页面碉堡了,速围观

刚才接到网友消息,说网易的315页面碉堡。 给出了地址,http://pub.t.163.com/special/315pandian/ 应当是个专题,MS在315当天上线用的,还没有内容,中间是空白页,下面只有个别网友的留言。。 可是,按下ctrl+a,却发现了一些有趣的内容。   有图有真相。。         &nbs

原创 点赞7 阅读955 收藏1 评论7 2012-03-14

教育部网站被***事件的一点小说明

  刚才上网说教育部网站被黑了。 有图: 有地址:http://www.moe.gov.cn/sofprogecslive/1.jsp   截止本文发布,该地址仍能打开。从目录得到的信息来看,只是利用某种漏洞成功上传了文件,并未得到其他权限或更深层次的东西。 教育部的网站使用的是sofprogecslive 开普互联提供滴。sofprogecslive 系统存在许多

原创 点赞3 阅读1752 收藏1 评论4 2012-03-08

学防火墙必知的几个概念

学防火墙必知的几个概念 一、区域概念(接口区域) 1、TRUST    信任区域    UNTRUST  非信任区域    DMZ     非军事区       2、 INSIDE   &nbs

原创 点赞2 阅读2219 收藏2 评论2 2008-01-28
写文章