漏洞一:数据库下载漏洞 第一步，搜索攻击目标 打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全...

2008-02-23 06:50:57

继SQL注入漏洞之后，上传漏洞成为脚本系统安全的最大威胁。随着时间的推移，越来越多的网站系统被发现存在上传漏洞，但说到实际利用，还是很多朋友非常头疼。最近明小子的旁注入侵专用程序的发布相信一定给大家带来不少的惊喜。但在这个工具的使用过程中仍有不便:它只...

2008-02-23 06:50:56

因为自己的网站连续被人恶意侵入了两次，从IIS的日志看出都是“脚本注入”惹的祸，这才开始关注脚本安全起来。前几天朋友让我检测一下他网站的安全情况，于是就试试身手，结果居然发现了关于动力文章系统的安全漏洞。 发现漏洞 朋友使用的是动力文章系统3.51版，找来找...

2008-02-23 06:50:55

通常不很安全的密码主要有以下几种： 第一类：使用用户名/帐号作为密码。 虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着...

2008-02-23 06:50:55

我本来也是个警惕的人，最主要还是IT人，不想也会阴沟里翻船。让黑客给扔了木马，盗走了Q号。真丢脸啊！ 开始是那个广告公司的客户要发一个文件给我。我当时正在修改方案，一般这类的文件我是不接受的，问了他，这是什么东西？他答，接受吧。恰好前阵子有业务来往，所...

2008-02-23 06:50:54

简单研究了一下3721的机制，写在这里，作为心得笔记吧。大部分收获都来自Softice 反汇编，不一定适用于某些版本。 1. CnsMin.dll的驻留方式 3721的核心文件：CnsMin.dll 通常存在于Downloaded ProgramFiles下。通过注册表Run键值加载：Rundll32 CnsMin.dll, Rundll32...

2008-02-23 06:50:51

随着互联网的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。为保护网络自身和网络上关键业务的安全可靠，SSL技术被广泛应用。互联网时代，越来越多的网络应用系统从专用或内部网扩展到互联网上。 为保护网络自身和网络上关键业务的安全可靠，SSL技术被广...

2008-02-23 06:50:51

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全，暂且不提它们在这方...

2008-02-23 06:50:49

参加IT认证考试前，笔者习惯到网上去搜搜。乱逛之余，不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序，况且刚才还有个考场的登录界面，要是能发现什么漏洞就好了。 探测漏洞 随手找了个页面(http://www.target.com.cn/openpage.asp?page_id=0)，在参数...

2008-02-23 06:50:49

日本首相小泉于“8·15”参拜了供奉有二战甲级战犯的靖国神社，与此同期，日本网站出现了大规模瘫痪，其中还包括了NTT、NEC、富士通等许多大型的公司网站，据传日本网站此番大规模瘫痪是遭到了中国黑客的猛烈攻击所致。 业内人士认为，中国黑客选择在近日对日本网站进...

2008-02-23 06:50:47