来源：网络
1、Accounts检查

注意新的用户，和UID,GID是0的用户．

作者：剑心

前言    

本人不是一个专业的数据库管理员，也不是一个专门研究oracle安全的研究员，文中的语句很多都写得非常不专业，对数据库理解也不够，甚至很多语句可能在不同版本上并不适合，一些技术也是牛人们很早提到过的，本文只是从一个web安全的角度来看如何入侵

来源：PHP China

新浪采用了ChinaCache做的CDN系统，ChinaCache在全国分布了四十多个点，同时采用基于动态DNS分配的全球服务器负载均衡技术。
　　从新浪的站点结构可以看出：

注：本站授权首发，转载请注明来源
Author:Mickey
要连接远程的 Oracle 数据库，需要知道 SID，用户名， 密码，当然还有最重要的 IP 地址。SID 如果被管理 员修改的话，可以利用 sidguess 来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。破解 效果如图 1。

注：本站授权首发，转载请注明来源
Author:Mickey
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示:

作者:冰的原点[L.S.T]

说明下:现在看来,这篇文章很没有意思,不过当时的我的思路没有现在开阔,所以拿出来看看!见笑了!我是菜鸟咯!

某日下课后，无聊，不想做作业。打开电脑，上Q，打开酷狗，哎，先听下歌解解闷。小风同学不是在么？和他先扯几句说先，哎，还是无聊，他丢了个站点过来，说“干掉它”。哎，反正没事干，就看下啦。

作者：knell
因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。

题记:

来源：信息安全论坛
几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

文章作者：冰sugar[J.S.T]&[E.S.T]
此文章已发表在《黑客X档案》08年第3期杂志上后经本文作者冰sugar友情提交到邪恶八进制论坛,如需转载，请务必保留此信息.

前言

此文章已发表在《黑客手册》2008年第3期杂志上
后经作者提交邪恶八进制论坛，如转载请务必保留此信息！
文章作者：冰sugar[J.S.T]&[E.S.T]

事出有因

作者:伤心的鱼[BCT]
文章首发IT168安全频道[safe.it168.com] 转载请著名

笔者日前接到朋友的邀请，要求对其管理的网站进行一次安全检测，以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的，要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。

作者：伤心的鱼

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改，这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据，其中包括：

来源：辛巴达安全
冷漠PS：刚在网上瞎转悠时看到的一篇文章，很老了，不过以前好像没有看过，看了下，发现比较有意思，虽然说是一场入侵秀，可是很多入侵的手法和思路都值得我们学习，也是一遍比较经典的linux下的入侵文章。（注：文章结尾附上 pdf 的文档，提供下载）

来源：IT168
上期为各位介绍了将自己的网卡重新安装驱动，以便使用无线网络检测及WEP解密工具。当我们把网卡驱动更新完毕后，我们再来看看如何找出已经禁用了SSID号广播的无线网络以及进行WEP解密工作。

来源：IT168
近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。