首页 » 档案
让软件自动防毒
一、前言 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为”编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。然而伴随着互联网和计算机的快速发展,病毒的也从单纯破坏... (继续阅读)
利用GINA实现U盘开机锁
文章作者:[E.S.T] masepu 上一篇利用普通U盘打造开机锁的文章,虽然程序功能都已实现,但是其运行方式却过于初级,只是简单的将程序放入启动目录,利用启动组开机运行。经黑防编辑提点,我经过一段时间的资料收集和测试,实现了利用重写GINA进行U盘检测认证的开机锁功能,特写出与大家... (继续阅读)
WordPress Gigya Socialize插件存在跨站漏洞
wordpress下有一个名为Gigya Socialize的插件存在跨站漏洞,该漏洞可被恶意利用者执行任意前台脚本。 漏洞存在于该插件的1.18版本,其它版本也极有可能存在。 测试方法: http://site/?%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E (继续阅读)
IIS源码泄漏漏洞
漏洞介绍: IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文... (继续阅读)
天-朝屏蔽网络的手段及解决方案
很多人只是听说过中国的”墙”,但”墙”所使用的卑鄙手段未必每个人都了解,刚刚看了月光的这篇文章,写的很全面,希望对生活在墙里边的朋友们有所帮助。 众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区... (继续阅读)
windows 2003基本安全设置
一、 Windows 2003安全配置 确保所有磁盘分区为NTFS分区、操作系统、Web主目录、日志分别安装在不同的分区 不要安装不需要的协议,比如IPX/SPX, NetBIOS? 不要安装其它任何操作系统 安装所有补丁(用瑞星安全漏洞扫描下载) 关闭所有不需要的服务 3.jpg (147.25 KB) 2010-6-1 00... (继续阅读)
IE9的安全机制
今年三月微软发布了IE9的技术预览版,IE9一定会是微软的大作,因为微软再也不想继续被火狐蚕食市场份额了。作为新一代的浏览器,其安全机制也是受人关注的一方面。本文介绍IE9所采用的5个安全机制。 1、沙盒技术 微软借鉴谷歌Chrome中的Sandboxing技术,在IE中新增保护模式(Protected Mo... (继续阅读)
破坏硬件病毒的原理
曾经,CIH病毒把大家搞得人心惶惶,掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据,而CIH却能侵入主板上的Flash BIOS,破坏其内容而使主板报废。CIH的教训告诉我们:不要轻视病毒对硬件的破坏。很多人现在已经开始担忧:CIH越来越凶猛,同时会不会有更多的破坏硬件的病毒出现?其... (继续阅读)
变形md5加密
现在网站的密码都采用md5加密,在入侵网站的时候,如果得到了一个MD5散列,我们通常都会采用碰撞测试的方法破解。但是如果把MD5加密的方法进行变形,那么碰撞破解的方法就失效了。比如下面的例子: '=文 件 名:Ft_MD5.asp '=功 能:MD5文件(已作修改,与普通MD5文件加密方式不同,... (继续阅读)
Mysql攻击的高级技术
1.简介 这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一 些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这 些年一些人开始仔细研究,这些... (继续阅读)
