一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文...

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。然而，从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏，在此过程中，以往一些号称安全到位的大型企业用户纷纷中招：从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机，安全威胁仿佛越发...

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_valueopen_basedir/usr/local/apache/htdocs 这样，如果脚本要读取...

本文原创：[email protected] 请转载时保留版权信息 相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么世道。 灵儿曾经在经典论坛上发过贴子：《一行代...

我的系统是WindowsXP的，没装杀毒软件，只装了一个个人版防火墙。磁盘分为C、D、E、F、G，每周还原两次C盘。这样即使种了毒，病毒也不会活过3天。 方法 如下：C盘为系统盘安装了必要的驱动和软件后，将软件中的存盘设置选项设到为F盘的一个文件夹下，以便于管理。例如：下载...

最近Flash Player新版爆出挂马漏洞 未有任何补丁解决 还有非常多的IE漏洞导致机器狗等许多木马病毒乘虚而入 有90%以上的木马都是通过这两大"漏洞"进行传播和感染 大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走 大熊我 就针对目前这两大漏洞给大家 一个根本的...

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。 那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？ 今天，微软和惠普的安全部门合作发布了三个工具，分别是： 微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injecti...

溢出是操作系统、应用软件永远的痛!在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不 能保证操作系统系统、应用程序不被溢出。既然溢出似乎是必然的，而且利用溢出攻击的门槛比较低，利用工具有一定电脑基础的人都可以完成一次溢出。这样看来，电脑系统就处于随时被溢出...

随着计算机技术的广泛应用，越来越多的企业依懒于网络的应用。计算机技术越来越多地应用于人们的工作和生活中，导致一些以计算机犯罪的事件急剧增长，银行、金融、证券机构、企业频烦遭受黑客的攻击或入侵。虽然很多单位都购买了一些安全工具进行防范，但技术的不断更新，使...

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软...

JavaScript代码 代码一: % --------定义部份------------------ DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr 自定义需要过滤的字串,用"防"分隔 Fy_In="’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防d...

1.CC基本原理 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS，而攻击者一旦发送请求给代理后就主动断开连接，因为代理并不因为客户端这边连接的断开就不去连接目标服务器，因此攻...