● 漏洞描述 此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。 ● 漏洞利用 由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人...

2008-02-23 07:16:12

编者按 ：PHPWind Forums（以下简称PW）是国内比较著名的PHP论坛程序，也是使用最为广泛的论坛程序之一。上周，PW论坛程序的一个漏洞被广泛传播，所有使用该程序的论坛能在几分钟内被黑！一时间“黑客”猖獗，个人站长损失惨重！ “黑客”：这个周末有点High 2007年4月...

2008-02-23 07:16:14

系统前天发现任务里面有几个不明程序cmdbcs.exe,upxdnd.exe,winform.exe,msccrt.exe,mppdds.exe,上网查了一下,原来是trojan psw.win32木马病毒,对一些杀毒软件有免疫能力,而且还会伪装成"威金"病毒,下面看看cmdbcs.exe变种msccrt.exe,mppdds.exe的手工清除 木马运行后...

2008-02-23 07:16:11

杀毒软件的实时监控与内存扫描是一个东西吗？当然不是。 既然不是，那他们有什么区别呢？ 一般来讲，实时监控主要是监控病毒对硬盘的改写操作，内存扫描主要是扫描内存中的所有进程及system32文件夹下的文件(内存杀毒指把进程与病毒源文件起清除掉，只杀掉进程不清除病...

2008-02-23 07:16:13

我们都知道一些公司,学校等都会对网络进行统一管理,其中一个很重要的统一管理是就是根据网卡的物理地址绑定IP地址。如果你在公司上网，进行BT下载，QQ上网等违反了规定的，网管就可以根据你所登记的网卡地址封了你的IP地址。 要解决IP被封的问题根本就是要修改网卡地址...

2008-02-23 07:16:11

微软新发布了一份关于DNS服务RPC接口的安全公告，公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞，攻击者通过这个漏洞可以获得本地系统权限。该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。 记者从绿盟科技安全研究小组了解到，在对该漏洞进行跟踪分析后...

2008-02-23 07:16:10

灰鸽子是一款非常不错的远程控制软件，使用者也很多，因此是各大杀软的必杀对象。较新的鸽子主要功能代码用DLL实现，这增加了程序的隐蔽性，但同时也加大了修改特征码的难度。对于全部功能由一个EXE文件完成的程序，比如鸽子的老版本和WinShell之类，只需要修改EXE本身...

2008-02-23 07:16:10

相信许多上网用户都会直接或间接地与宽带路由器“打交道”，但在长期使用宽带路由器的过程中，人们很少会将目光瞄向它，即使在网络出现了各种访问故障时，人们也很少会认为网络故障与宽带路由器有关!事实上，宽带路由器与其他普通的网络连接设备一样，一旦我们对它设置...

2008-02-23 07:16:05

大家都知道nc是一个强大并且灵活的黑客工具，用他可以做很多事情，譬如做为telnet的客户端口，譬如入侵的时候反弹回来shell，譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢？现在好多跟我一样的菜鸟还不懂得编程，别人写的流行点的后门又经常被杀，那就跟...

2008-02-23 07:16:04

受影响系统 Microsoft Content Management Server 2002 SP2 Microsoft Content Management Server 2001 SP1 描述 BUGTRAQ ID: 22860 CVE(CAN) ID: CVE-2007-0939 Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、In...

2008-02-23 07:16:06