- Oct 08 Mon 2007 10:55
Debian update for gforge
- Oct 08 Mon 2007 10:53
Web Templates Management System "id" SQL Injection
| ecunia Advisory: | SA27063 | |
| Release Date: | 2007-10-05 | |
| Critical: |  Moderately critical |
|
| Impact: | Manipulation of data |
|
- Oct 08 Mon 2007 10:40
MSSQL cookie注入工具[web版]
- 這篇文章限定好友觀看。
若您是好友,登入後即可閱讀。
- Oct 08 Mon 2007 10:35
- ASP.NET木馬及Webshell安全解決方案
- 這篇文章限定好友觀看。
若您是好友,登入後即可閱讀。
- Oct 08 Mon 2007 10:05
根據Web服務器記錄來追擊黑客
現今的網絡,安全越來越受到大家的重視,在構建網絡安全環境時,在技術手段,管理制度等方面都逐步加強,設置防火牆,安裝入侵檢測系統等等。但網絡安全是個全方位的問題,忽略哪一點都會造成木桶效應,使得整個安全系統虛設。本文從分析Web服務器的logging記錄來找出漏洞,防範攻擊,從而加強Web 服務器安全。
Web服務是Internet所提供最多,最豐富的服務,各種Web服務器自然也是受到攻擊最多的,我們採用了很多措施來防止遭受攻擊和入侵,其中查看Web服務器的記錄是最直接,最常用,又比較有效的一種方法,但logging記錄很龐大,查看logging記錄是很繁瑣的事情,如果抓不住重點,攻擊線索就容易被忽略。下面就對最流行的兩類Web服務器:Apache和IIS做攻擊的實驗,然後在眾多的記錄中查到攻擊的蛛絲馬跡,從而採取適當的措施加強防範。
Web服務是Internet所提供最多,最豐富的服務,各種Web服務器自然也是受到攻擊最多的,我們採用了很多措施來防止遭受攻擊和入侵,其中查看Web服務器的記錄是最直接,最常用,又比較有效的一種方法,但logging記錄很龐大,查看logging記錄是很繁瑣的事情,如果抓不住重點,攻擊線索就容易被忽略。下面就對最流行的兩類Web服務器:Apache和IIS做攻擊的實驗,然後在眾多的記錄中查到攻擊的蛛絲馬跡,從而採取適當的措施加強防範。
- Oct 08 Mon 2007 10:01
- 增強防御DDOS的能力
- 這篇文章限定好友觀看。
若您是好友,登入後即可閱讀。
- Oct 08 Mon 2007 09:59
- 用Windows的ipsec 防DDos
- 這篇文章限定好友觀看。
若您是好友,登入後即可閱讀。
- Oct 08 Mon 2007 09:51
9月份10大惡意軟件排名出爐 P2P高居榜首
賽迪網訊10月6日消息,據國外媒體報導,國際知名殺毒軟件廠商BitDefender日前公佈了今年9月份十大惡意軟件排名,結果p2p.puce.g高居榜首。
BitDefender數據顯示,今年9月份,win32.worm.p2p.puce.g佔全部惡意軟件的比例的11.1%,排名首位。worm.rjump.k以10.3%的比例緊隨其後。
BitDefender數據顯示,今年9月份,win32.worm.p2p.puce.g佔全部惡意軟件的比例的11.1%,排名首位。worm.rjump.k以10.3%的比例緊隨其後。
- Oct 06 Sat 2007 17:28
魔獸世界遭入侵!鎖卡駭千人 遊戲公司也損失上百萬!
在國內有數十萬名玩家的網路線上遊戲「魔獸世界」,近來疑似被駭客入侵,破解了中華電信的小額付款機制,先是盜取了上百名玩家的帳號和密碼後,冒名大量購買點數卡,再低價上網拍賣,造成上千名玩家遭到停卡,遊戲公司也損失上百萬元!
來自不同背景的玩家,一塊在虛擬世界裡奮勇殺敵,刻畫精緻的怪物,還有震撼的場景,線上遊戲魔獸世界吸引全球超過八百萬的會員,光在台灣每天就有12萬人上線,不過,最近卻成了詐騙集團下手的目標。
中華電信數據分公司協理劉伴和說:「(駭客)就發一個E-mail給客戶,然後客戶不小心就把它一點,一點就叫他(玩家)去把這個,程式安裝在電腦裡面,那個電腦裡面,就等於有一個間諜(木馬程式),在它的電腦裡面。」
- Oct 05 Fri 2007 14:53
[大砲開講]女人國女性購物社群入口網站被植入惡意連結
女人國女性購物社群入口網站被植入惡意連結,此惡意程式為 TROJ_DLOADER.PMG,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post_8806.html
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post_8806.html
- Oct 05 Fri 2007 14:52
[大砲開講]創意先進有限公司(HOT)網站被植入惡意連結
創意先進有限公司(HOT)網站被植入惡意連結,此惡意程式為 PWS-Lineage,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式會竊取帳號與密碼)。
詳情按此 rogerspeaking.blogspot.com/2007/10/hot.html
詳情按此 rogerspeaking.blogspot.com/2007/10/hot.html
- Oct 05 Fri 2007 14:51
[大砲開講]彰化秀傳紀念醫院網站被植入惡意連結
彰化秀傳紀念醫院網站被植入惡意連結,(目前中華電信的ADSL無法連上此惡意連結,不知其他ADSL可以嗎?),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post_04.html
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post_04.html
- Oct 05 Fri 2007 14:49
[大砲開講]僑光技術學院網站被植入惡意連結
僑光技術學院網站被植入惡意連結,此惡意程式為 TROJ_DELF.HYF,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Jimau)
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post.html
詳情按此 rogerspeaking.blogspot.com/2007/10/blog-post.html
- Oct 05 Fri 2007 14:48
[轉貼]黑客常用入侵Windows XP的方法
1.屏幕保護:
在Windows中啟用了屏幕保護之後,只要我們離開計算機(或者不操作計算機)的時間達到預設的時間,系統就會自動啟動屏幕保護程序,而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。
在Windows中啟用了屏幕保護之後,只要我們離開計算機(或者不操作計算機)的時間達到預設的時間,系統就會自動啟動屏幕保護程序,而當用戶移動鼠標或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。
- Oct 05 Fri 2007 14:41
[轉貼]告訴你如何查出自己電腦的木馬,大家都學學.....(10招)
