IIS服务器防范攻击安全设置技巧

   
分类:技术 | 2012-02-5 | 撸过 1,094 次
0人扯蛋

删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。

  权限分配 防止病毒木马入侵

  好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。

  在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所[......]

继续阅读

15岁挪威男孩多次发现Facebook和Google的漏洞

   
分类:新闻 | 2012-02-5 | 撸过 1,071 次
0人扯蛋

挪威的一名未成年男孩CIM Stordal最近在媒体上非常引人注目,小小年纪的他已经是入选Google Security Hall of Fame名人堂的人物,他多次发现并披露了苹果、微软、Google、Facebook的漏洞,还获得了来自Facebook的白帽子黑客VISA卡。

多家公司欣赏他的努力并对他的学习历程非常感兴趣,Stordal表示他从14岁开始寻找软件漏洞,而之前一直很爱好编程,而父母则完全对电脑没有什么研究。下一步他还将继续寻找移动设备上的漏洞,并正尝试建立一种自动化的软件测试工具。

https://www.webshell.cc/wp-content/uploads/image/2012/02/182451Iea.jpg[......]

继续阅读

FBI称网络恐怖将成为威胁

   
分类:新闻 | 2012-02-5 | 撸过 911 次
0人扯蛋

美国联邦调查局(FBI)局长罗伯特·米勒2日表示,在不远的未来,网络恐怖主义会成为与当前恐怖主义模式相当或更严重的威胁。

米勒当天在参议院举行的关于全球威胁的听证会上警告说,FBI和其他情报机构应改变结构,以应对这类日益严重的威胁。

米勒说:“关于互联网目前我们做得很少。侵犯知识产权、窃取研发成果、窃取企业发展方案和计划等,所有这些事件都很容易被攻击者利用。”

他还表示,情报机构应该像9·11恐怖袭击后那样“共享信息”。他强调说:“我们必须建立应对此类威胁的共同机制,就像9·11后我们所做的那样,打破部门间的藩篱。”

米勒希望国会能通过一项应对网络恐怖主义威胁的法案,把调查和情报机构变[......]

继续阅读

FBI和伦敦警察厅打击黑客电话会议遭黑客截听录音并传上网

   
分类:新闻 | 2012-02-5 | 撸过 1,037 次
0人扯蛋

FBI和伦敦警察厅打击黑客电话会议遭黑客截听录音并传上网

据英国媒体2月4日报道,著名黑客组织“匿名者”日前在网上公布了一段美国联邦调查局(FBI)和伦敦警察厅的电话会议录音,具有讽刺意味的是,当时两国执法人员正在电话中商讨应当如何追捕起诉黑客嫌犯。舆论普遍认为,这次英美执法机构实在是“丢人丢到家了”。

2月3日,“匿名者”黑客组织上传了一段时长约15分的录音至著名视频分享网站YouTube,他们宣称这是从美国联邦调查局和伦敦警察厅在1月17日召开的一次电话会议中截取的。

从录音中可以清楚地听到,5名分别来自英国、美国洛杉矶和华盛顿的男性执法人员正在详细讨论捣毁黑客组织行动的细节以及将要对已经抓获的黑客嫌犯采取何种法律行动。但是显然这[......]

继续阅读

webshell杀毒工具

   
分类:工具 | 2012-02-4 | 撸过 1,250 次
0人扯蛋

下载地址:HwsCloud[......]

继续阅读

putty和WinSCP后门检查及清理方式

   
分类:技术 | 2012-02-4 | 撸过 994 次
0人扯蛋

检查及清理方式

  检查/var/log 是否被删除# /usr/bin/stat /var/log
  如果被删除了,说明中招了
  查看/var/log 文件夹内容# ls -al /var/log
  如果文件很少,说明中招了
  监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f | /bin/grep syslog
  如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆
  检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /e[......]

继续阅读

公司老总雇黑客报复对方网站被诉

   
分类:新闻 | 2012-02-4 | 撸过 962 次
0人扯蛋

公司网站频频受到黑客攻击,婚恋公司法人代表乐某怀疑是竞争对手所为,于是便雇佣黑客攻击对方网站。近日,朝阳区人民检察院对恶意网络攻击竞争对手的乐某等4人以破坏计算机信息系统罪提起公诉。

乐某是北京某婚恋公司法定代表人,由于公司网站屡遭黑客攻击,乐某就怀疑是竞争对手——本案的被害公司所为,2010年底,乐某找到公司网络总监赵某想让其攻击竞争对手的网站。

赵某通过一搜索引擎提示的相关信息找到黑客李某和霍某某,商定以每小时200至500元的价格对竞争对手的网站进行攻击。

2011年2月至3月间,李某和霍某某频频在网站访问高峰时间以DDOS方式对被攻击网站的服务器进行攻击,造成网站瘫痪,给该公司的[......]

继续阅读

根服务器管理公司承认在2010年被黑客入侵过

   
分类:新闻 | 2012-02-4 | 撸过 1,137 次
0人扯蛋

管理两台DNS域名根服务器和发行SSL证书的Verisign公司承认它在2010年曾被黑客入侵,但不知道有什么数据被盗取,称它不认为根服务器受到影响,但也不能排除它没受影响。

Verisign还承认,该公司的安全团队没有立即将入侵事件通知管理层,前CTO Ken Silva说他直到现在才听说有黑客入侵。在2010年收购Verisign证书发行业务的赛门铁克表示,没有证据表明系统受到影响。[......]

继续阅读

PHP 5.3.9 重大漏洞 多语言拒绝服务漏洞事件预警

   
分类:新闻 | 2012-02-4 | 撸过 1,193 次
0人扯蛋

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

之前还没有完成PHP多语[......]

继续阅读

简单的HTML代码弄死Windows 7

   
分类:新闻 | 2012-02-4 | 撸过 1,421 次
1人扯蛋

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:

<iframe height='18082563'></iframe>

注意:请为自己的测试负责.

描述:

该漏洞是由于 win32k.sys 的一个错误导[......]

继续阅读