April 26, 2007 22:12 | by
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
VBootkit的作者Nitin 和 Vipin Kumar在接受采访时表示,他们已经研发了这一超级rootkit,它可以轻松入侵Windows Vista的启动扇区进行自由活动,而他们目前正在讨论如何在这一代码中添加"功能",听上去足够嚣张,一方面,如果这一技术泄露,对于Windows Vista用户来说那将又是一场灾难.他们正在研究将其嵌入BIOS的可行性(需要1.5KB的空间),用来搞定Windows Vista的激活机制甚至是把DRM搞残废,颇有为民除害的意思 :)
April 26, 2007 19:14 | by
如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。
使用单用户模式进入系统
Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式
使用单用户模式进入系统
Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式
我们讲述如何把Linux机器配置成一个基于Web的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然,如果你家里有一个Internet连接(比如DSL),那么它也可以用安全的方式远程检测你的电子邮件。
我们使用的软件是带有mod_ssl和PHP4的Apache,还有Webmail软件Aeromail。之所以选择这一组合,是因为它们的开发和维护都非常活跃,安装非常简单,功能也非常丰富。
我们使用的软件是带有mod_ssl和PHP4的Apache,还有Webmail软件Aeromail。之所以选择这一组合,是因为它们的开发和维护都非常活跃,安装非常简单,功能也非常丰富。
1、ARP欺骗
在基于IP通信的内部网中,我们可以使用ARP欺骗的手段,ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存,并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的,ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。
在基于IP通信的内部网中,我们可以使用ARP欺骗的手段,ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存,并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的,ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。
每当夜深人静的时候,每当看到大家一起嬉笑的时候,总会不时的想起以前 的那段岁月——单调却也单纯,孤单却不孤寂。而今,行走于高楼林立的城市穿梭于成千上万的人流,不再孤单了,却更孤独了。
每当站在四通八达的大道上,看车飞驰而逝。看人匆忙而过,总会突然迷茫起来,想,路这么多,我到底走哪一条?曾经,当无路可走的时候,
每当站在四通八达的大道上,看车飞驰而逝。看人匆忙而过,总会突然迷茫起来,想,路这么多,我到底走哪一条?曾经,当无路可走的时候,
April 26, 2007 16:01 | by
1、将css与javascript全部用下边的方法分离到外部文件中去。
以下是引用片段:
<linkrel="stylesheet"type="text/css"href="css/style.css"media="all"/>
以下是引用片段:
<linkrel="stylesheet"type="text/css"href="css/style.css"media="all"/>
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络
April 26, 2007 15:24 | by
1k(程序体积1kb)正向连接,零管道后门 By DNA32r
说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)
说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)
据反病毒工程师介绍,DNS蠕虫(worm.VanBot.bx)是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击方法如出一辙,由于目前微软仍未发布针对DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。
此外,受“DNS蠕虫”攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从网络中某个指定URL地址下载“DNS蠕虫”及其它病毒,使被攻击的机器沦为“肉鸡”。
此外,受“DNS蠕虫”攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从网络中某个指定URL地址下载“DNS蠕虫”及其它病毒,使被攻击的机器沦为“肉鸡”。
April 26, 2007 14:40 | by
今天早上乘地铁的时候,让我遇到了一个很恶心的欧巴桑,搞得一早上就没心情上班。。事情是这样的,今天早上在 1 号线那边等地铁,刚好是上班高峰期,人多的要死,我就站在那边排队,站在我前面的一个欧巴桑右手还拿着什么油饼,我靠。。地铁来的时候,她的动作着实把我吓了一跳,因为她不想乘这一班的,就站在原地,但是后来不断有人要上车,使她也顺着人流带进地铁了,
冷漠 PS:一直在寻求这样的方法,以前的解决办法是 URL 转发过去,但是不能隐藏真实的URL,如果要隐藏的话还有提交申请到域名服务商那边。麻烦。。。这方法不错。。。买一个虚拟主机可以架设几个不同的站点并且设置单独的WEB 目录。。
不修改IIS就可以随便给空间不同文件夹绑上不同的域名
不修改IIS就可以随便给空间不同文件夹绑上不同的域名
