spring事件处理:Spring中事件处理窍门技巧
来源:安全中国Spring中提供些Aware相关接口BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等其中最常用到是ApplicationContextAware实现ApplicationContextAwareBean在Bean被后将会被注入 ApplicationContext例... [阅读全文]
局域网攻击:局域网中应对攻击和防御战略
来源:IT专家网信息化进程中大大小小企业纷纷搭建了局域网满足共享资源、协同工作、移动办公等需要网络管理员们也非常重视网络安全但大家把更多注意力用在防来自外部INTERNET威胁当大家把视线都投入外部时候来自内部打击往往是毁灭性常言说“家贼难防”这是来自局域网内部作案比较隐蔽性而导致难以防范那来自内部威胁有哪些呢?如何防呢?下面我们来看看局域网中黑和防 、来自局域网黑客工具攻击 1、黑篇 基... [阅读全文]
iis多站点配置:Webshell下查找所有IIS站点配置
来源:坏狼安全网 网站WebSite:http://www.winshell.cn 默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv\(般这个目录设置everyone读权限.) MetaBase.xml这个文件是存站点IIS配置信息.里面可以查到所有本服务器IIS下设置站点目录和配置 几个主要配置有: Se... [阅读全文]
文件系统:深度研究加密你的Root文件系统
来源:51cto.com当你不能依靠物理安全来保证你文件安全时是时候采取额外步骤加密文件系统了虽然本文涉及到是基于PowerPC系统但原则上来说也适用于其他架构系统 在另篇文章“实现加密home目录”中我描写了如何透明地加密home目录本文叙述另个技术实现--加密root文件系统我论述了GNU/Linux启动过程和软件Software需求并提供了些指令对Open Firmware做了下介绍以及其他... [阅读全文]
metasploit:Metasploit渗透工具的应用
作者: 叶子 出处:51CTO.com在文章498)this.style.width=498;" border=0 图4 上篇文章: 大水牛下载者手工清除思路方法 下篇文章: 深度研究加密你R... [阅读全文]
黑客眼中的OpenSSL:强大的密码工具
来源:安全中国OpenSSL包含个命令行工具用来完成OpenSSL库中所有功能更好是它可能已经安装到你系统中了 OpenSSL是个强大安全套接字层密码库Apache使用它加密HTTPSOpenSSH使用它加密SSH但是你不应该只将其作为个库来使用它还是个多用途、跨平台密码工具 这里简单说下OpenSSL背景在OpenSSL的前叫做ssleay它是个由Eric A.Young编写SSL工具它不断改进... [阅读全文]
大水牛下载者手工清除的思路方法
上周曾给大家展示过“大水牛”下载者3.0和3.5版界面相信会给大家留下深刻印象 以下是对大水牛下载者木马详细分析: 大水牛v3.5X 分析报告 建议中文名就叫“大水牛”吧这个东西直有这个版本只不过是它最新变种 、执行流程 1. 病毒在系统中释放出以下病毒: %Root%system32nwizs.exe %Root%system32hook_nwizs.dll %UserProfi... [阅读全文]
vbssendkeys:vbs SendKeys
来源:Tr4c3学习笔记 简单说,这个命令就是模拟键盘操作,将个或多个按键指令发送到指定Windows窗口来控制应用运行,其使用格式为: object.SendKeys "object":表示WshShell对象 "":表示要发送按键指令串,需要放在英文双引号中. 1.基本键 般来说,要发送按键指令都可以直接用该按键本身来表示,例如要发送字母"x",使用 WshShell.SendKeys ... [阅读全文]
snort:利用Snort检测网络中的入侵者
来源:IT专家网 作者: 阿林Snort是个网络入侵检测系统它可以分析网络上数据包用以决定个系统是否被远程攻击了多数Linux发行版本都有Snort因此通过urpmi、apt-get、yum等安装Snort是件很轻松事情Snort可以将其收集信息写到多种区别存储位置以便于日后分析此外Snort可被用作个简单数据包记录器、嗅探器当然它主要是个成熟NDIS(网络入侵检测系统) 在Snort安装的后... [阅读全文]
如何使用robots.txt防止搜索引擎抓取页面
来源:其它网站WebSite 作者:googlechinablog Robots.txt 文件对抓取网络搜索引擎漫游器(称为漫游器)进行限制这些漫游器是自动在它们访问网页前会查看是否存在限制其访问特定网页 robots.txt 文件如果你想保护网站WebSite上某些内容不被搜索引擎收入话robots.txt 是个简单有效工具这里简单介绍下如何使用它 如何放置 Robots.txt 文件 ... [阅读全文]
网络追踪:谁在幕后频频的恶意弹窗
来源:电脑报个弹出窗口引发场追踪 “看下淘宝”我让妻子点开了旺旺最近除了隔段时间到淘宝整理下仓库宝贝平时我已经很少打开旺旺了 旺旺界面仍然显示“正在登录”屏幕却闪动了下出现了个新浏览器窗口内容……好像是个汽车交易类网站WebSite“网上车市”我想也许是旺旺做广告吧对于它我并不如何在意家里书房在7月夏天温度并不低于是再热爱电脑我也不太情愿直呆在那里倒是妻子坚持上网看些港台电视剧 “真烦人又是... [阅读全文]
推荐:有史以来批处理最完整人性化教程
来源:安全中国这是篇技术教程我会用很简单文字表达清楚自己意思你要你识字就能看懂就能学到知识写这篇教程目是让每个看过这些文字朋友记住句话:如果爱可以让事情变更简单那么就让它简单吧!看这篇教程思路方法就是慢!慢慢如同品个女人、杯茗茶你会发现很多以前就在眼前东西突然变很遥远而有些很遥远东西却又突然回到了眼前 先概述下批处理是个什么东东批处理定义至今我也没能给出个合适----众多高手们也都没给出----... [阅读全文]
arp攻击无法上网:不怕攻击 家庭上网必学 8招安全绝招
和局域网用户相比普通拨号上网用户在预防黑客对抗中往往处于更不利地位但是许多上网虫虫向对网络安全抱着无所谓态度认为最多不过是被人盗用账号而损失几千元而已却没有想到被盗用账号如果被黑客利用做为跳板从事网络破坏活动你可能就要背黑锅了根据笔者位朋友对拨号上网用户抽样追踪发现在广州城里居然有 3成多用户半年以内都不更换次账号密码!由于从事黑客活动越来越容易是到了需要提高网络安全意识时候了下面思路方法将有助于... [阅读全文]
成功的十二种方法:黑客兵法 攻破网络的十 2种常用思路方法
利用:安全中国以下所有黑客技法剖析旨在提醒网络管理人员注意 瞒天过海—驱动攻击 当有些表面看来无害数据被邮寄或复制到Internet主机上并被 执行发起攻击时就会发生数据驱动攻击例如种数据驱动攻击可以造成台主机修改和安全有关文件从而使入侵者下次更容易入侵该系统 趁火打劫——挖掘系统漏洞 UNIX系统可执行文件目录如/bin/who可由所有用户进行读访问这违背了“最少特权”原则有... [阅读全文]
席卷全球的六大趋势:网络攻击技术和攻击工具 6大趋势
来源:安全中国最近几年网络攻击技术和攻击工具有了新发展趋势使借助Internet运行业务机构面临着前所未有风险本文将对网络攻击新动向进行分析使读者能够认识、评估并减小这些风险 趋势:自动化程度和攻击速度提高 攻击工具自动化水平不断提高自动攻击般涉及 4个阶段在每个阶段都出现了新变化扫描可能受害者自1997年起广泛扫描变见惯目前扫描工具利用更先进扫描模式来改善扫描效果和提高扫描速度损害脆... [阅读全文]
安全传奇私服:如何安全检测传奇私服?
来源:安全中国玩多了传奇你就会发现其实私服是存在很多漏洞比如以前可以刷装备刷金币等等只要用心去发现总有漏洞也不是教人做坏事对于个传奇私服进去如果不买装备那么就是个垃圾受人欺负就是上土城买药都要被人追着砍个地丁你就挂了花钱吧想想又太浪费了毕竟这个东西不是正规而且架设个私服很简单不要什么成本谁知道GM什么时候就关了呢这是很正常现象金钱驱动 那么另个思路方法就是去发现它漏洞然后去入侵它用流氓手段去攻... [阅读全文]
ssdthook:简单说说SSDT
/*演示HOOK系统服务表中NtOpenProcess保护需要保护进程被防止被杀掉*/#ntddk.h/*KeServiceDescriptorTable仅有ntoskrnel项没有包含win32k而且后面两个字段都没有使用所以为了简便直接把ServiceDescriptorTable定义成SYSTEM_SERVICE_TABLE免得访问多个结构体字段麻烦这里明白就行了*/typedef str... [阅读全文]
推荐:网站WebSite中SQL注入脚本漏洞的挖掘和防护
来源:安全中国随着网络经济复舒开始越来越多网站WebSite涌现出来随着脚本漏洞挖掘黑客也越来越猖狂并且越来越低龄化和傻瓜化“你只要会用个工具就可以黑站”这就是脚本漏洞利特点这些漏洞主要成因是编程员素质往往在编写asp或php等时候对过滤不严密对注入漏洞不了解或者某个参数忘记检查导致 由于编写网页这个行业入门门槛不高员水平及经验也参差不齐相当大部分员在编写代码时候没有对用户输入数据合法性进行判断使... [阅读全文]
网站WebSite防黑:最快速、有效的iFrame治标解法
来源:安全中国当网站WebSite成为黑客热爱攻击目标也成为散播恶意跳板企业蒙受风险和损失随的扩大也会让网站WebSite使用者受到波及目前Google开始在搜寻结果中加入提醒串标示受骇网站WebSite对企业而言更可能因此流失用户 如何在这波烽火中生存最重要是必须正视问题严重性在网站WebSite开发和维运阶段提升安全意识另外也可藉由导入自动化工具思路方法提升安全性如果资安预算有限至少... [阅读全文]
密码强度检测器:暴力破解HTTP验证检测页面口令强度
来源:安全中国首先你总得有像样字典吧去国外网站WebSite上下Wordlist吧或者自己写个简单来生成字典如果不会写呵呵呵呵那就下载字典生成吧 (不过网上下wordlist或者用网上下字典生成生成字典好像都不好用) 其次你总得有工具来运用字典干活吧可以从网上下载工具比如大名鼎鼎brutus运行时界面如下: 当然也可以自己写工具笔者就写了个简单脚本来干活: #!/bin/bash#u... [阅读全文]
推荐:Cookie注入是怎样产生的
作者:啊D现在很多网站WebSite都加了防注入系统代码你输入注入语句将无法注入~~感觉这样防注入系统不错但防注入系统没有注意到 Cookies 问题!所以就有了Cookies注入~~我们来研究下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString (GET)或Request.Form (POST)!呵没错这就是我们用于读取用户发给WEB意思,我介... [阅读全文]
dvbbs8.0漏洞:最新SMSJ Version 8.0漏洞
作者:rover帮朋友检测网站WebSite安全性用是SMSJ Version 8.0号称仿阿里巴巴东西注册企业会员后登录管理发现上传图片会归类到个http://www.rover.com/UserDocument/你注册会员帐号/picture/目录里不由让人浮想联翩想起早期动易那个注册漏洞说起这个漏洞完全是iis6引起在iis6站点上建立个xx.asp文件夹然后在里面放个改成g后缀asp木马照... [阅读全文]
图灵奖:图灵脚本解密开始
作者:ycosxhack来源:余弦文章首发在创宇-灰剑论坛解密经验交流版块哈哈无聊而写实在不知道写什么过些天要写估计会多起来本文沾了图灵光我直对人工智能挺感兴趣:确实有点科普其实我以前写了好些脚本解密原理文章只要认真看下来能解决N多问题思路方法古老而经典我不想浪费时间重新写文章来点创新YY什么是图灵图灵测试大家自己百度百科下了本文简直是杀鸡用了牛刀都搬来了图灵测试……我们最终目是寻找条脚本解密捷径... [阅读全文]
推荐:另类思路方法 赶走无法删除的病毒
随着不限时宽带普及为了方便BT下载很多朋友都爱24小时挂机全天候在线这给些病毒、木马“入侵”系统带来了极大便利他们可以在半夜入侵我们电脑肆意为非作歹近日笔者在帮助位朋友杀毒时候就遭遇个“无法删除病毒”下面将查杀经验和大家共享 1.惊现病毒朋友电脑安装是Windows XP专业版近来常常彻夜开机用BT下载电影没想到在次开机时候Norton就报告在下发现病毒“exporer.exe”不过使用No... [阅读全文]
搭建一个Windows下的蜜罐系统
来源:安全中国搭建个基于*nix系统蜜罐网络相对说来需要比较多系统维护和网络安全知识基础但是做个windows系统蜜罐(下面简称winpot)门槛就比较低而且大部分朋友都会M$select & click :)今天我们就起尝试搭建个windows下蜜罐系统 由于win和*nix系统不样我们很难使用有效工具来完整追踪入侵者行为win下有各式各样远程管理软件Software(VNC,remote-an... [阅读全文]
linuxids:认识Linux平台 4大IDS入侵检测工具
来源:赛迪网如果你只有台电脑那么对你而言花费大量工夫仔细审查系统弱点和问题是完全可能可能你并不真得希望这样但却有此可能不过在现实世界中我们需要些好工具来帮助我们监视系统并向我们发出警告告诉我们哪里可能出现问题因此我们可以经常地轻松下入侵检测可能是种令我们操心问题的不过事情总有两方面幸好Linux管理员们拥有可供选择强大工具最佳策略是采用分层思路方法即将“老当益壮”如Snort、iptables等老... [阅读全文]
sql注射漏洞:SQL元数据注射和解决方案
来源:安全中国SQL元数据注射和解决方案 Author : kj021320 Team : I.S.T.O 台上 kj021320穿着套便服点都不像安全技术人员... 台下群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客... 还有堆开发工程师和架构师 貌似很期待在听课接收kj021320培训 kj021320 : hi,大家好...今天我要跟大家起讨论是SQL注射... 台下片郁闷声响起 有位... [阅读全文]
嗅探器sniffer:网络嗅探Sniffer原理应用详解
来源:安全中国提到网络嗅探大家都知道snfer了sneff是嗅探意思snfer自然就是嗅探器含义了Snfer是利用计算机网络接口截获目地为其它计算机数据报文种工具嗅探器最早是为网络管理人员配备工具有了嗅探器网络管理员可以随时掌握网络实际情况查找网络漏洞和检测网络性能当网络性能急剧下降时候可以通过嗅探器分析网络流量找出网络阻塞来源嗅探器也是很多人员在编写网络时抓包测试工具我们知道网络都是以数据包形式... [阅读全文]
sql注入原理:Php注入原理
来源:安全中国Php环境般是apache+php+mysql,平常配置服务器般是打开php.ini里安全模式将safe_mode设为on还有就是将display_erors设为off即关闭显示还有个非常重要配置选项-----magic_quotes_gpc,高版本默认为on,以前版本中默认为off当magic_quotes_gpc为on时候我们如何防范php变量注入呢?其实只需将提交变量中所有单引... [阅读全文]
攻防技术—— 网络防火墙防范溢出策略
来源:黑基“溢出”直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)手段的随安全文化逐步普及大量公开shellcode(“溢出”代码)和溢出攻击原理都可以随意在各大网络安全网站WebSite中找得到由此衍生了系列安全隐患...小黑黑使用它们来进行非法攻击、恶意员使用它们来制造蠕虫等等...而网络防火墙作为人们最喜欢网络安全“设施”的它又能如何“拦截”这类型攻击呢? 目前大多防火墙系统都是针对包... [阅读全文]
