Serv-U默认是以System组的身份运行的，对本机有完全操作的权限。所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell，那么他将可以操作系统里任何一个目录。 30462393067459578432www.xker.com74840857343737030890 Liunx系统和Unix系统比Windows安全的一个重要原因在于...

2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。 这种蠕虫会在被感染...

时刻默默无闻地记录着您在计算机上的一举一动…… 这意味着什么…… 这意味着：如果计算机出了故障或者崩溃，我们就可以从日志文件中找到引起系统故 障或崩溃的蛛丝马迹！ 这也意味着：如果是你秘密潜入别人的计算机，你的行踪也毫不例外的被Windows一一记录，网络管理员就可...

大家好，我是安全中国的流星．．． 其实很久以前我就对网络虚拟物品交易的可靠性产生了怀疑．怎么能保证物品的安全交易呢？又怎么保证双方的诚实可靠呢？ 带着很多的疑问，我自己亲身去体验了一下网络虚拟物品的交易． 从前我在网上买过手机．买过ＭＰ４．（感觉网络购物还...

近来，网络上的SQLInjection漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO……一个站长最大的痛苦莫过于此。自己的密码如何...

基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题，不过我个人认为自从Windows Server 2003发布后，IIS6及Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。虽然从Windows Server 2003上可以看到微软不...

大家知道IBM的ThinkPad系列便携式电脑的安全解决方案是很有名的，它采用硬件＋软件的方法，这其中软件就是“ClintSecuritySoftware3．0”，在这个软件的帮助下如果你被窃的电脑一旦上网，软件就会将窃贼的登录地点等相关信息传输给当地的IBM服务部门，以协助警方破案，它就...

防范这些WEB SHELL，首先是设置服务器的权限，禁止他们越权访问东西。服务器权限设置可以参考沉睡不醒整理的IIS FAQ http://fox.he100.com/showart.asp?art_id=121#115;cript.Shell这两个组件了，Shell.Application可以对文件进行一些操作，还可以执行程序，但不能带参数，...

1.确认已经安装了NT/2000和SQLServer的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。 2.评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。多协议是明智的选择,但是它有时不能在异种的环境中使用。 3.给"sa"和"probe"帐...

现在虽然有众多的杀毒软件和防火墙作为电脑的保护网，但由于不可预知病毒的不断更新加上系统的未知漏洞和更隐蔽的黑客入侵，电脑中毒在互联网时代还是司空见惯的。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些处理措施(比较初级，写出来给一些刚学习电脑的人看看咯...

碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 % DimfsoObject DimtsObject dimfile ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=""then response.write"系统维护中" response.end endif SetfsoObject=Server.CreateObject("cripting.FileSystemObj...

Snort是一个轻便的网络入侵检测系统，可以完成实时流量分析和对网络上的IP包登录进行测试等功能，能完成协议分析，内容查找／匹配，能用来探测多种攻击和嗅探（如缓冲区溢出、秘密断口扫描、CGI攻击、SMB嗅探、拇纹采集尝试等）。 前提：Apache要支持PHP，这样我们才能在浏...