adodo1 - 博客园

2012年7月15日

这个是在日常生活中自己总结的小方法。U 盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时，会根据 autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒... Read More

posted @ 2012-07-15 22:12 adodo1 Views(93) Comments(0) Diggs(0)

一秒识破机器里是否有QQ木马

今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木... Read More

posted @ 2012-07-15 22:12 adodo1 Views(91) Comments(0) Diggs(0)

简简单单小方法　帮你防止U盘中毒

posted @ 2012-07-15 22:12 adodo1 Views(120) Comments(0) Diggs(0)

对一有防火墙机器的渗透

前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。一、踩点ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。二、注入从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现... Read More

posted @ 2012-07-15 22:11 adodo1 Views(168) Comments(0) Diggs(0)

对一有防火墙机器的渗透

posted @ 2012-07-15 22:11 adodo1 Views(110) Comments(0) Diggs(0)

黑客利用Word漏洞破坏电脑存储系统

据国外媒体最新报道，微软已经发出警报，告知一种难以修复的新型存储系统崩溃错误在Word字处理软件中出现，那么在打开微软Office附件时又需要多加一个小心了。目前微软称正在调查该“有限”攻击问题。微软在安全报告中称，该漏洞会在Word文档中输入一串字母后被引发，导致电脑存储系统的紊乱，从而使攻击者... Read More

posted @ 2012-07-15 22:11 adodo1 Views(118) Comments(0) Diggs(0)

测试Web应用程序是否存在跨站点脚本漏洞

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生... Read More

posted @ 2012-07-15 22:10 adodo1 Views(153) Comments(0) Diggs(0)

phpcms 3.0.0文件上传漏洞

Bug find by cooldiyer @ 2006/11/12 17:15漏洞文件: ads/upload.php、uppic.php代码如下:require PHPCMS_ROOT."/class/upload.php";if(!$_userid) message("请您先登录或注册！" ,... Read More

posted @ 2012-07-15 22:10 adodo1 Views(181) Comments(0) Diggs(0)

测试Web应用程序是否存在跨站点脚本漏洞

posted @ 2012-07-15 22:10 adodo1 Views(89) Comments(0) Diggs(0)

phpcms 3.0.0文件上传漏洞

Bug find by cooldiyer @ 2006/11/12 17:15漏洞文件: ads/upload.php、uppic.php代码如下:require PHPCMS_ROOT."/class/upload.php";if(!$_userid) message("请您先登录或注册！" ,... Read More

posted @ 2012-07-15 22:10 adodo1 Views(194) Comments(0) Diggs(0)

DoDo

公告