7月5日消息，黑客集团Anonymous周日宣布，已经攻破苹果服务器，它还公布苹果网站一些用户的用户名和密码。 本周日，Anonymous通过Twitter帐号表示，苹果可能会成为黑客的攻击目标，它还公布了一些数据。 Anonymous在微博中说：“没什么大不了的，不过……苹果也可能是目标，不用担心，我们在其它地方也很忙。”同时，它还在微博中链... [阅读全文]

1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用； 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等； 3、对管理员后台进行严格的保护，有... [阅读全文]

北京时间7月4日消息，据国外媒体报道，黑客组织Anonymous和Lulz Security周日在网站公布了一份文件，声称该文件中包含了来自一台苹果服务器的用户名和密码。 Anonymous和Lulz Security此前联合发起AntiSec(反网络安全，anti-security的缩写)攻击，将目标指向全球银行、政府机构和其它一些企业网站。在此次公布的文件当中，含有一个被假定为苹果服务器的链... [阅读全文]

网易服务器疑似遭遇黑客入侵 新浪科技讯 2月16日下午消息，网易服务器今日遭遇黑客入侵，一个旧专题相关页面被黑客篡改。不过疑似发起攻击的黑客，坚称没有发起类似举措。而网易也表示遭入侵的是第三方合作伙伴，与网易本身无关。 今日有网友发出消息称，网易相关页面遭遇黑客入侵。查看遭遇入侵的网易网址，可以看到一个黑红色系为主的页面，中间有Hacked字样显示已被攻破。 仅访问其二级域名ask.news... [阅读全文]

网易科技讯 1月19日消息，据国外媒体报道，美国联邦检察官指控两名黑客攻击AT&T公司服务器偷12万iPad用户的电子邮件地址及相关个人资料。 美国新泽西州联邦检察长Paul Fishman将与联邦调查局共同举行新闻发布会，公布相关事宜。 AT&T公司曾在去年6月14日为因安全漏洞导致iPad平板电脑电子邮件地址泄露向用户道歉。... [阅读全文]

首先根据表象初步判断　　　　医生判断个病人是否感冒了可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断而要想判断系统是否感染了流氓软件Software也可以从表象来判断当系统感染了流氓软件Software后般有以下几种可疑迹象可以通过感觉来判断:　　　　① 系统运行速度越来越慢　　　　安装了病毒防火墙系统中最近也并没安装什么软件Software但是系统运行速度天比天慢而杀毒软件Software... [阅读全文]

3.1为什么使用是'or1=1--呢？　　让我们来看看其他例子中使用'or1=1--重要性吧有别于正常登陆方式使用这样登陆方式可能得到正常登陆中不能得到某些特殊信息用个链接中得到ASP页来打比方:　　http://duck/index.asp?category=food　　在上面这条URL中'category'是个变量名而'food'是赋予该变量值为了做到这些(链接成功)　　这个ASP必须包含以下... [阅读全文]

当台机器只开放了80端口(这里指是提供HTTP服务)时可能你大多数漏洞扫描器都不能给到你很多有价值信息(漏洞信息)倘若这台机器管理员是经常为他服务器打PATCH话我们只好把攻击矛头指向WEB服务攻击了SQL注入攻击是WEB攻击类型中种这种攻击没有什么特殊要求只需要对方提供正常HTTP服务且不需要理会管理员是否是个“PATCH狂”这类攻击主要是针对某种WEB处理(如ASP,JSP,PHP,CGI等等... [阅读全文]

本人喜欢东躲西藏所以整理总结出了些隐藏方案具体看情况定了　 那么般进入台服务器后隐藏自己手段有: 1superdoor克隆但是有bug榕哥ca克隆要依赖ipc也不是很爽 2创建count$这样隐藏帐号netuser看不到但是在管理用户里可以看到而且在我得电脑属性用户配置文件里显示未知帐号而且在document and ting里会有count$文件夹并不是特别好我在3台左右机子上作了结果都被ki... [阅读全文]

无论是使用手工试探还是使用安全测试工具恶意攻击者总是使用各种诡计从你防火墙内部和外部攻破你SQL服务器系统既然黑客在做这样事情你也需要实施同样攻击来检验你系统安全实力这是理所当然下面是黑客访问和攻破运行SQL服务器系统十种诡计 　　1.通过互联网直接连接　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问SQL服务器DShield公司端口报告显示了有多少系统在那里等待遭受攻击我不理解允许... [阅读全文]

黑客是怎样攻击服务器 　 作者:sh Web服务器将成为下代黑客施展妖术对象在很大程度上进行这种攻击只需个Web浏览器和个创造性头脑以前黑客攻击对象集中在操作系统和网络协议上但随着这些攻击目标弱点和漏洞逐渐得到修补要进行这类攻击已经变得非常困难操作系统正在变得更加稳健对攻击抵抗能力日益提高随着身份验证和加密功能渐渐被内置到网络协议中网络协议也变得更加安全此外防火墙也越来越智能成为网... [阅读全文]

7.0如何在数据库中更新/插入数据？ 　　当成功地收集到表中所有列后我们就可以在表中UPDATE(升级/修改)原有数据或者INSERT(加入)新数据打个比方我们要修改帐号"neo"密码: 　　http://duck/index.asp?id=10; UPDATE 'admin_login' SET 'password' = 'pas5' WHERE login_na 　　me='neo... [阅读全文]

6.2如何找到我们需要数据？ 　　现在我们需要鉴别出些比较重要表和列我们可以用相同窍门技巧询问数据库从而得到相关信息 　　现在让我们问问"admin_login"表第个用户名是什么吧: 　　http://duck/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login-- 　　输出: 　　Microsoft ... [阅读全文]

6.0如何可以从数据库返回ODBC信息得到某些重要数据呢？ 　　我们可以通过发送精心构造SQL请求迫使MS SQL SERVER从返回信息中透露出我们想得到信息(如表名、列名等)比方有这么个URL: 　　http://duck/index.asp?id=10 　　在上面URL中我们可以尝试使用UNION子句方式在整数'10'的后加入其他请求串进去如: 　　http://duck/i... [阅读全文]

3.1为什么使用是' or 1=1--呢？ 　　让我们来看看其他例子中使用'or 1=1--重要性吧有别于正常登陆方式使用这样登陆方式可能得到正常登陆中不能得到某些特殊信息用个链接中得到ASP页来打比方: 　　http://duck/index.asp?category=food 　　在上面这条URL中'category'是个变量名而'food'是赋予该变量值为了做到这些(链接成功) ... [阅读全文]

1.0绪论 　　当台机器只开放了80端口(这里指是提供HTTP服务)时可能你大多数漏洞扫描器都不能给到你很多有价值信息(漏洞信息)倘若这台机器管理员是经常为他服务器打PATCH话我们只好把攻击矛头指向WEB服务攻击了SQL注入攻击是WEB攻击类型中种这种攻击没有什么特殊要求只需要对方提供正常HTTP服务且不需要理会管理员是否是个“PATCH狂”这类攻击主要是针对某种WEB处理(如ASP,JSP... [阅读全文]

来源:http://tech.ccidnet.com　　概述　　当服务器被攻击时最容易被人忽略地方就是记录文件服务器记录文件了黑客活动蛛丝马迹在这里我为大家介绍下两种常见网页服务器中最重要记录文件分析服务器遭到攻击后黑客在记录文件中留下什么记录　　目前最常见网页服务器有两种:Apache和微软Internet Information Server (简称IIS)这两种服务器都有般版本和SSL认证版... [阅读全文]

来自:信息学院 摘要:本文主要讲述如何分析Web服务器记录在众多记录里查找黑客攻击蛛丝马迹并针对当今流行两类Web服务器给出具体些例子 　　现今网络安全越来越受到大家重视在构建网络安全环境时在技术手段管理制度等方面都逐步加强设置防火墙安装入侵检测系统等等但网络安全是个全方位问题忽略哪点都会造成木桶效应使得整个安全系统虚设本文从分析 Web服务器logging记录来找出漏洞防范攻击从而加强We... [阅读全文]