November 9, 2007 22:30 | by 
来源:linux8
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
来源:hackbase
第一部分:跨站Script攻击
每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。
第一部分:跨站Script攻击
每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。
今天还真是不知道写些啥了...刚才和高中同学聊天,她让我随便写点吃的喝的啥..晕吧..呵呵~~
其实下午准备去金茂大厦那边去给客户培训的,但是客户临时通知有事,就不去了,改成下周一去,郁闷的呢...总是给我的计划打乱.
下午没什么事就在网上看看文章和看些等级保护的东西,中旬要去西藏了,要好好看看了,不然到时候讲不出来的话,可就惨了..
其实下午准备去金茂大厦那边去给客户培训的,但是客户临时通知有事,就不去了,改成下周一去,郁闷的呢...总是给我的计划打乱.
下午没什么事就在网上看看文章和看些等级保护的东西,中旬要去西藏了,要好好看看了,不然到时候讲不出来的话,可就惨了..
以下案例很详尽的讲述了一些典型的“社会工程学”攻击的过程。
请狼入室
李小姐是某个大公司的经理秘书,她工作的电脑上存储着公司的许多重要业务资料,所以属于公司着重保护的对象,安全部门设置了层层安全防护措施,可以说,她的电脑要从外部攻破是根本不可能的事情。为了方便修改设置和查杀病毒,安全部门可以直接通过网络服务终端对李小姐的电脑进行全面设置。也许是贪图方便,维护员与李小姐的日常联系是通过QQ进行的。
请狼入室
李小姐是某个大公司的经理秘书,她工作的电脑上存储着公司的许多重要业务资料,所以属于公司着重保护的对象,安全部门设置了层层安全防护措施,可以说,她的电脑要从外部攻破是根本不可能的事情。为了方便修改设置和查杀病毒,安全部门可以直接通过网络服务终端对李小姐的电脑进行全面设置。也许是贪图方便,维护员与李小姐的日常联系是通过QQ进行的。
德国小红伞 Avira AntiVir PersonalEdition Classic
http://www.free-av.com/
AVG Anti-Virus
http://free.grisoft.com/doc/1
http://www.free-av.com/
AVG Anti-Virus
http://free.grisoft.com/doc/1
* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept
by Hong Gil-Dong, Jeon Woo-chi
* Hwang-Hee(?~1542), Prime Minister in Korea
by Hong Gil-Dong, Jeon Woo-chi
* Hwang-Hee(?~1542), Prime Minister in Korea
在人际交往中,每个人都会遇到相异于自己的人。大至思想观念,为人处事之道,小至对某人、某事的看法一评论。这些程度不同的差异都会外化成人与人之间的争执与论辩。留心我们周围,争辩几乎无所不在:一场电影,一部小说,一个特殊事件,某个社会问题都能引起争辩;甚至连某人的发式与妆饰也能引起争辩。从某种意义上看,不同见解的争辩过程玉是寻求真理的过程。辩论,就是为了探求真理,坚持真理,维护真理而相互劝说。
千万不要小瞧“谈话”,它可是人际交往中必不可少的重要环节,甚至关系到与他人交往的成败与效果。所以,交际高手往往也是个谈话的高手。如果你也想做到这点,以下几个方面是必不可少的:
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发http://s0n9.blog.sohu.com/,后由原创作者友情提交到邪恶八进制信息安全团队。
1.首先这是个Apache的老漏洞,Apache在接收Expect这个HTTP报头会直接输出报头的错误信息,错误信息的内容并没有被转义。
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发http://s0n9.blog.sohu.com/,后由原创作者友情提交到邪恶八进制信息安全团队。
1.首先这是个Apache的老漏洞,Apache在接收Expect这个HTTP报头会直接输出报头的错误信息,错误信息的内容并没有被转义。
作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的。
November 7, 2007 12:00 | by
来源:赛迪网
一、ARP病毒
一、ARP病毒
ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。
#From http://www.loveshell.net
#剑心
这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),而这个漏洞正好是个例子,于是就拿出来讨论下,顺便对html injection造成的影响也做下简单的介绍,看看这种Xss到底能做什么:)
#剑心
这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),而这个漏洞正好是个例子,于是就拿出来讨论下,顺便对html injection造成的影响也做下简单的介绍,看看这种Xss到底能做什么:)
有一种感觉总在失眠时,才承认是“思念”;有一种缘分总在梦醒后,才相信是“永恒”;有一种目光总在分手
时,才看见是“眷恋”;有一种心情总在离别后,才明白是“失落”.有种爱总要在失去才懂得珍惜拥有;
时,才看见是“眷恋”;有一种心情总在离别后,才明白是“失落”.有种爱总要在失去才懂得珍惜拥有;
