• 通元建站系统存在任意下载0day

    通元建站系统存在任意下载0day
    这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文
    作者:qxz_xp | 发布:2014年2月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 分享经验服务器安全的三大纪律

    分享经验服务器安全的三大纪律
    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了,在实际工作中积累了一些经验,希望能和大家共享。 一、增强网...阅读全文
    作者:qxz_xp | 发布:2014年1月29日 | 分类:入侵检测, 安全知识, 网络安全 | 暂无评论
    阅读全文

  • 黑客盯上魔兽世界 安全令没用

    黑客盯上魔兽世界 安全令没用
      长久以来,网络游戏一直都是黑客们紧盯的目标,而像《魔兽世界》这样的人气作品更是“大蛋糕”。今天,暴雪就发布蓝帖通报了最新发现的新型盗号木马。   社区经理Jurannok在最新的帖子中表示,暴雪团队近段时间收到了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的...阅读全文
    作者:qxz_xp | 发布:2014年1月04日 | 分类:病毒预警, 网络安全 | 暂无评论
    阅读全文

  • 黑客共享XP漏洞又有新手段 微软再次面临危机

    黑客共享XP漏洞又有新手段 微软再次面临危机
     据报道,微软早前曾指出,在2012年7月到2013年7月之间,XP与Windows 7和Windows 8共享了30个安全漏洞。现在,这种共享模式将成为黑客发现Windows XP漏洞的新手段,即通过逆向工程找到XP漏洞。 黑客发现共享XP漏洞新手段(图片来自ITxinwen)   报道称,微软结束支持之后它面临的一大问题将是安全漏洞,这意味着当微软公布新的Windows 7和Windows 8安全补丁时,黑客可以...阅读全文
    作者:qxz_xp | 发布:2013年12月24日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • ASP网站常见漏洞分析与防范

    ASP网站常见漏洞分析与防范
    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 比特币“挖矿木马”一个月变种近万个

    比特币“挖矿木马”一个月变种近万个
     360互联网安全中心最新发布的风险提示称,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;普通网民也存在被木马控制电脑“挖矿”的风险,三季度平均每月新增比特币“挖矿木马”变种近万个。   360安全中心近期发布的《2013年第三季度个人电脑上网安全报告》显示,任何人都可以下载运行比特币客户端,参与制造比特币,这个过程也被形象地称为“挖矿”。...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:最新资讯, 网络安全 | 暂无评论
    阅读全文

  • 黑客发现漏洞 微软Silverlight用户再次面临恶意攻击

    黑客发现漏洞 微软Silverlight用户再次面临恶意攻击
    微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。   Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。   事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。       同时,该安全研究员还提醒到,Silverlig...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • IE曝危险0day漏洞 影响Windows XP/7系统

    IE曝危险0day漏洞 影响Windows XP/7系统
    据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。 FireEye报告没有...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:最新资讯, 漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 微软再曝高危险漏洞 黑客可用图片控制电脑

    微软再曝高危险漏洞 黑客可用图片控制电脑
    如果你使用的是旧版本的windows操作系统、office办公套件或微软lync企业通信交流工具,那么今天微软针对上述用户发出了一份最新的安全警告。据悉,本次0day零日漏洞被伪装成tiff格式图像,如果用户通过各种图像处理软件打开这个这个被“精心设计”的tiff漏洞,那么用户的计算机就会被黑客控制,被任意查看邮件、文件或访问网络变成木马宿主。   微软发布了一份2896666安全公...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 服务器安全维护

    服务器安全维护
    记一次在某个站看到一篇关于服务器安全的文章写下来了,也算是转载吧 现在抓鸡的朋友越来越多了,很多黑客大牛都喜欢玩肉鸡,一半抓的都是1433 3360 135 端口了,端口我就不解释了,他们抓到服务器之后呢,就会给服务器添加账户,利用服务器来抓鸡。很多的论坛都出了一下关于服务器维护的脚本,随着网络发展防不胜防。     木马危害,虽然手段繁多,但是万变不离其宗,其...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:入侵检测, 网络安全 | 暂无评论
    阅读全文

  • windows防火墙日志在IP追踪的利用

    windows防火墙日志在IP追踪的利用
    说起windows的日志,大家最熟悉的就是系统日志了,网上也有很多现成的工具来清除windows的系统事件.而对于windows系统防火墙的日志,可能都没怎么重视.也没有发现有专门清除防火墙日志的工具,虽然它只是一个txt文件。 本文将简单介绍一下windows自带防火墙的日志格式,通过实际案例(3389远程桌面和lcx转发内网端口),来说明通过防火墙日志分析入侵痕迹的方式. 防火墙的配置跟大多...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:入侵检测, 网络安全 | 暂无评论
    阅读全文

  • 教你关闭不必要的端口 防止黑客入侵

    教你关闭不必要的端口 防止黑客入侵
      关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板” ->“管理工具”->“服务”,停止Simple TCP/IP Service(前提是您必须安装了此服务)。 它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character  Generator。 关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务” 停止WEB发布...阅读全文
    作者:qxz_xp | 发布:2013年11月09日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文