7月5日消息，黑客集团Anonymous周日宣布，已经攻破苹果服务器，它还公布苹果网站一些用户的用户名和密码。 本周日，Anonymous通过Twitter帐号表示，苹果可能会成为黑客的攻击目标，它还公布了一些数据。 Anonymous在微博中说：“没什么大不了的，不过……苹果也可能是目标，不用担心，我们在其它地方也很忙。”同时，它还在微博中链... [阅读全文]

1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用； 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等； 3、对管理员后台进行严格的保护，有... [阅读全文]

北京时间7月4日消息，据国外媒体报道，黑客组织Anonymous和Lulz Security周日在网站公布了一份文件，声称该文件中包含了来自一台苹果服务器的用户名和密码。 Anonymous和Lulz Security此前联合发起AntiSec(反网络安全，anti-security的缩写)攻击，将目标指向全球银行、政府机构和其它一些企业网站。在此次公布的文件当中，含有一个被假定为苹果服务器的链... [阅读全文]

网易科技讯 1月19日消息，据国外媒体报道，美国联邦检察官指控两名黑客攻击AT&T公司服务器偷12万iPad用户的电子邮件地址及相关个人资料。 美国新泽西州联邦检察长Paul Fishman将与联邦调查局共同举行新闻发布会，公布相关事宜。 AT&T公司曾在去年6月14日为因安全漏洞导致iPad平板电脑电子邮件地址泄露向用户道歉。... [阅读全文]

首先根据表象初步判断　　　　医生判断个病人是否感冒了可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断而要想判断系统是否感染了流氓软件Software也可以从表象来判断当系统感染了流氓软件Software后般有以下几种可疑迹象可以通过感觉来判断:　　　　① 系统运行速度越来越慢　　　　安装了病毒防火墙系统中最近也并没安装什么软件Software但是系统运行速度天比天慢而杀毒软件Software... [阅读全文]

3.1为什么使用是'or1=1--呢？　　让我们来看看其他例子中使用'or1=1--重要性吧有别于正常登陆方式使用这样登陆方式可能得到正常登陆中不能得到某些特殊信息用个链接中得到ASP页来打比方:　　http://duck/index.asp?category=food　　在上面这条URL中'category'是个变量名而'food'是赋予该变量值为了做到这些(链接成功)　　这个ASP必须包含以下... [阅读全文]

当台机器只开放了80端口(这里指是提供HTTP服务)时可能你大多数漏洞扫描器都不能给到你很多有价值信息(漏洞信息)倘若这台机器管理员是经常为他服务器打PATCH话我们只好把攻击矛头指向WEB服务攻击了SQL注入攻击是WEB攻击类型中种这种攻击没有什么特殊要求只需要对方提供正常HTTP服务且不需要理会管理员是否是个“PATCH狂”这类攻击主要是针对某种WEB处理(如ASP,JSP,PHP,CGI等等... [阅读全文]

本人喜欢东躲西藏所以整理总结出了些隐藏方案具体看情况定了　 那么般进入台服务器后隐藏自己手段有: 1superdoor克隆但是有bug榕哥ca克隆要依赖ipc也不是很爽 2创建count$这样隐藏帐号netuser看不到但是在管理用户里可以看到而且在我得电脑属性用户配置文件里显示未知帐号而且在document and ting里会有count$文件夹并不是特别好我在3台左右机子上作了结果都被ki... [阅读全文]

无论是使用手工试探还是使用安全测试工具恶意攻击者总是使用各种诡计从你防火墙内部和外部攻破你SQL服务器系统既然黑客在做这样事情你也需要实施同样攻击来检验你系统安全实力这是理所当然下面是黑客访问和攻破运行SQL服务器系统十种诡计 　　1.通过互联网直接连接　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问SQL服务器DShield公司端口报告显示了有多少系统在那里等待遭受攻击我不理解允许... [阅读全文]

概述　　当服务器被攻击时最容易被人忽略地方就是记录文件服务器记录文件了黑客活动蛛丝马迹在这里我为大家介绍下两种常见网页服务器中最重要记录文件分析服务器遭到攻击后黑客在记录文件中留下什么记录　　目前最常见网页服务器有两种:Apache和微软Internet Information Server (简称IIS)这两种服务器都有般版本和SSL认证版本方便黑客对加密和未加密服务器进行攻击　　IIS预设记录... [阅读全文]

现今网络安全越来越受到大家重视在构建网络安全环境时在整理总结管理个安全站点要求系统管理人员具备安全常识和警惕性从区别渠道了解安全知识不仅能对付已发生攻击还能对将会发生攻击做到较好防范而通过Log文件来了解、防范攻击是很重要但又经常容易忽略手段IDS(入侵检测系统)能帮助你很多但不能完全代替安全管理仔细检查LogIDS所遗漏东西就可能在这里发现 TAG: WEB Web ... [阅读全文]

　　乔治梅森大学计算机科学教授Arun Sood说通过限制虚拟服务器在线时间长度并且让接替虚拟服务器和新服务器同步企业能够减少黑客造成破坏　　Sood开发软件Software名为SCIT(自我净化入侵容忍)软件Software安装在物理服务器上协调虚拟服务器生命周期他已经开始私人投资建立SCIT实验室以制造商业性SCIT产品　　Sood说传统物理服务器暴露给互联... [阅读全文]

　　摘要：本文主要讲述如何分析Web服务器记录，在众多记录里查找黑客攻击的蛛丝马迹，并针对当今流行的两类Web服务器给出具体的一些实例。　　现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。本文从分析Web服务器的logging记录... [阅读全文]