黑客攻防 / 黑客技术 - 中国网管家族

RSS订阅 网管家族通告:

2008-04-03 09:26:00专家解读新Auto病毒木马下载器感染清除
搞到新Auto病毒的样本，这个东东和磁碟机病毒一样，是个疯狂的木马下载器，中毒后，会下载20-30种不同木马。同样，新Auto病毒会尝试关闭杀毒软件。但它失败了，测试中，中毒后，清理专家运行完全正常。本打算完成手工清除，结果用清理专家一次全搞定了，就把这个Auto?... [阅读全文]
来源：赛迪网作者：李铁军评论：5

2008-04-03 09:24:50苹果系统最不安全　黑客瞬间攻破MacBook Air
据国外媒体报道，安全分析师米勒在极端的时间内攻破了MacBook Air，并因此赢得了一台MacBook Air笔记本电脑和1万美元奖金。米勒现为独立安全评估公司（Independent Security Evaluators）的首席分析师。米勒表示，他之所以选择攻击苹果操作系统是因为，苹果操作系统是... [阅读全文]
来源：赛迪网作者：Jack评论：1

2008-03-31 09:41:08分享：暴力破解HTTP验证检测页面口令强度
【声明：本文仅供技术交流，请勿用于非法操作！】【赛迪网-IT技术报道】首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧。（不过网上下的wordlist，或者用网?... [阅读全文]
来源：赛迪网-IT博客作者：邹可见评论：0

2008-03-21 11:32:58域名密钥识别邮件技术加速对抗垃圾邮件
互联网工作工程小组本周发布了一种新的邮件认证技术说明，他们希望加速对抗垃圾邮件。该说明重新加入了域名密钥识别邮件技术，如果人们能够整合这种技术，那么不需用户的参与，它就能大大减少垃圾邮件和钓鱼攻击的数量。最后，它还能够减少合法邮件被识别成垃圾邮件的... [阅读全文]
来源：赛迪网作者：杜莉评论：0

2007-11-15 08:58:49安全宝典：助您一臂之力的三大漏洞利用工具
我们在这里谈论的是一些用于创建安全工具和漏洞利用程序的安全平台。安全专家们可以借此执行渗透测试，系统管理员们可以验证补丁是否已经安装，产品的厂商们可以执行回归测试。一、Metasploit Framework 在2004年发布的时候，Metsploit在安全领域刮起了一阵风暴。... [阅读全文]
来源：赛迪网作者：freedom评论：0

2007-11-15 08:58:1145分钟内破解首个 OpenSocial 应用程序
某个化名为“theharmonyguy”的程序员，说自己只是“业余爱好者”，并表示已经破解了Plaxo上的Rock You OpenSocial 应用程序，该程序名称是emote。他特别强调，在45分钟里，他已经将一些表情符号加到了Plaxo的市场副总裁John McCrea的个人说明中去... [阅读全文]
来源：赛迪网作者：Michael Arrington/杜莉译评论：0

2007-11-15 08:48:50史上最全九种破解Xp登录密码方法
Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。　　从“控制面板”中找到“用户账户”项，选中自己的账... [阅读全文]
来源：eNet作者：评论：2

2007-11-08 09:49:10堵住黑客非法入侵的11点原则
目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。　　1.产品的攻击检测数量为多少？是否支持升级？　　ID... [阅读全文]
来源：网络作者：网络评论：2

2007-11-08 09:48:10病毒日新月异 6大反病毒技术亟待成熟
虚拟机技术随着编写病毒的门槛越来越低，世界上的病毒数量开始呈爆炸式增长，但是用户方面的防护却远远滞后于日新月异的病毒技术，因此如何研究新的反病毒和防护技术成了安全厂商们抢占下一代市场的最大关键。 1、虚拟... [阅读全文]
来源：网络作者：评论：0

2007-10-30 12:04:17黑客利用播放器Real Player漏洞下载木马程序
近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击，据安全公司Symantec报告，目前已发现近50例类似的攻击，这些攻击目前还局限于少数网站。 Real Networks公司告诉vnunet.com，针对这个漏洞的补丁最迟到本周五（10月19日）就可以发布。这... [阅读全文]
来源：赛迪网作者：Shaun Nichols/王超译评论：0

2007-10-30 12:03:11黑客利用"安吉丽娜.朱莉裸照"实施恶意攻击
网络骗子们引诱好奇的用户打开一个宣称是明星美人的裸照的附件。然而他们得到的不是照片，他们得到的是一个木马下载器。日前一家安全公司警告IT行业的经理和用户们，黑客正在通过用电子邮件附件里的女演员的裸照，比如安吉丽娜朱莉的裸照来诱惑他们打开恶意... [阅读全文]
来源：赛迪网作者：Sharon Gaudin/刘亚萌译评论：0

2007-10-25 12:26:56卡巴斯基在线扫描漏洞被黑客利用入侵系统
近日，卡巴斯基在线扫描功能被发现存在安全隐患，黑客可以利用这个漏洞劫持用户的系统。当vnunet.com联系卡巴斯基公司求证时，一名发言人说他“对此并不知情”，公司稍后会发布一个声明。几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复... [阅读全文]
来源：赛迪网作者：Matt Chapman/王超译评论：0

2007-09-25 05:28:46远古的VOD(0day)
四月份发现的，现在仍出来。玩了有段时间了嘎嘎。。。。漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNode_ID = Request.QueryString("id") if Len(Session("SuperAdmin")) >... [阅读全文]
来源：华盟收集作者：评论：2

2007-09-25 05:27:42asp,PHP与.net伪造HTTP-REFERER方法及防止伪造REFERER
HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法： ASP/Visual Basic代码 PHP(前提是装了curl): 以下是代码片段： dim http set http=server.createobject("M... [阅读全文]
来源：华盟收集作者：评论：0

2005-12-03 08:00:00 收费资源我做主之手法（入侵）篇
在上一期的文章中我们已介绍了《思想篇》、《手法篇之搜索篇》并收到了新手朋友们很好的反馈，朋友们积极反映出了很多问题，小编拟在本系列文章的末篇再增多一篇《问答篇》里以便一一答复。下面我们继续踏上为实现收费资源免费的抗战之路吧！　　入侵篇　　首先让... [阅读全文]
来源：作者：admin 　评论：0

2005-11-30 08:00:00 DumpHashFromWindows2003
闲着无聊,看看众人的blog,忽发现包子同志Blog上一则日志: 获取windows密码hash的两个方式post by baozi @ 28 九月, 2005 09:47 在给客户做渗透测试的时候，遇到一个win2k3机器，pwdump4读不出密码bash，lc5装上去一读的话LC5就挂掉，突然想到saminside这个东西，... [阅读全文]
来源：作者：admin 　评论：0

2005-11-30 08:00:00 成功渗透天涯虚拟社区
开学了，一直没时间来。5个小时的“战果”付图`图中鸽子为www.tianyaclub.com的15台服务器，包括数据库服务器。。。国内网站排名30，世界排名130。身价过亿。。。此为天涯虚拟社区好了，不废话了，下面开始渗透之旅。。。由于时间的问题，特写出大概步骤，因为现在... [阅读全文]
来源：作者：admin 　评论：0

2005-11-29 08:00:00 动网7.1SP1得到后台密码得到WebShell
好几个月没研究过技术方面的东西了~今天找一个游戏的官方站,发现只有几个HTML页面~随便点了几下又去别的网站看看~发现现在的DVBBS真是太普及了~有感啊~又回那个游戏站在地址后面加了个/bbs,呵呵~可爱的动网论坛出来了~只有一个用户admin,看来是刚架好的,凭知觉就是没修... [阅读全文]
来源：作者：admin 　评论：0

2005-11-28 08:00:00 SaForums论坛结合APACHE扩展名解释漏洞获得WEBSHELL
SaForums是angle基于Discuz 2.2F修改的论坛，过滤的比较严格，相对还是比较安全的。但是在APACHE中可以结合扩展名解释漏洞上传文件来获取WEBSHELL。 APACHE在解释扩展名的时候不是从文件名最后开始算，而是只要文件名中包含扩展名就会进行解释。例如aaa.php.rar会被当... [阅读全文]
来源：作者：admin 　评论：0

2005-11-26 08:00:00 TerminalServices中的细节操作
在Terminal Services中有许多不为人知的细节操作。今天我把这些细节操作统一在一起写出来希望能给大家一些思路。在Terminal Services会话中，我们依然可以使用快捷键，不过快捷键和本机有所区别，具体为： CTRL+ALT+END 打开“Windows 安全”对话框。 ALT+PAGE UP... [阅读全文]
来源：作者：admin 　评论：0

首页 12 3 4 5 6 7 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部