日本最大的国防承包商三菱重工承认遭到网络攻击，攻击者入侵了公司计算机系统，位于东京总部和神户造船厂、长崎造船厂等制造基地的约 80 个计算机系统感染了恶意程序。公司发言人表示，他们不能排除信息泄露的可能性，但目前产品的关键数据很安全。他声称他们已经发现了入侵者留下的一些行踪。《金融时报》的另一篇报导称，美国公司 ManTech 和 CACI International 是最新加入到黑客攻击名单的国... [阅读全文]

9月1日消息，今天www.kernel.org的一则公告引人关注，公告称Linux内核源码在本月早些时候被黑客入侵了！昨日被调查出该情况，不过代码维护者确信源码本身没有收到影响。 公告透漏了一些细节，很显然，入侵者通过泄漏的用户凭据获得了root访问权限，目前还仍然不知道确切的方式，当时OpenSSH文件被入侵并添加了木马到启动文件。 作为该事件的回应，服务器已经被拉起开始重装，全面的审计工作已... [阅读全文]

点评：我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz(by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧)，结果一个我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz(b... [阅读全文]

在默认环境下.php.ini中配置消息有几种:　　在默认环境下.php.ini中配置消息有几种:　　Php.ini 将能够显示类型分为如下种类　　; E_ALL -所有和警告(不包含E_STRICT).　　; E_ERROR -致命运行时　　; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (catch/handle) 　　; E_WARNING - 运行时警告(非致命)　　;... [阅读全文]

随着各地ADSL网络蓬勃发展实现永久连接、随时在线已不再是遥远梦但是我们必须明白永久连入Internet同样也意味着遭受入侵可能性大大增加知己知彼方能百战不殆让我们了解下黑客入侵ADSL用户思路方法和防范手段吧　 黑客入侵ADSL用户思路方法 在很多地方都是包月制这样话黑客就可以用更长时间进行端口以及漏洞扫描甚至采用在线暴力破解思路方法盗取密码或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送... [阅读全文]

有经验网管员通过日志文件就可以知道蛛丝马迹搜集到和安全有关网络入侵证据(比如相关IP地址、登录帐号等信息)　　同样少有头脑黑客就会在撤离时用工具或手工方式清除所有日志内容(俗称擦脚印或擦PP等)或者干脆伪造假日志等因此对于日志文件保护定要慎重比较可行简易办法是为日志文件搬家更改其默认路径到别人想不到地方　　、查看默认日志路径　　依次打开“控制面板 | 管理工具 | 计算机管理&rdqu... [阅读全文]

空连接和ipc$(ernet process connection)是区别概念空连接是在没有信任情况下和服务器建立会话换句话说它是个到服务器匿名访问ipc$是为了让进程间通信而开放命名管道可以通过验证用户名和密码获得相应权限有许多工具必须用到ipc$默认共享是为了方便远程管理而开放共享包含了所有逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admi... [阅读全文]

使用ping命令通过返回TTL值可以判断主机操作系统如果TTL值为128就可以认为目标主机操作系统是Windows NT/2000如果TTL值是32则认为目标主机操作系统是Windows 95/98如果TTL值是255/64就认为是UNIX操作系统入侵者很喜欢使用ping命令既然他们相信TTL值反映结果那么我们可以通过修改TTL值来欺骗入侵者　　打开记事本文件编写批处理文件命令:　　@echo r... [阅读全文]