电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

怎么看dns是否被劫持?一般来说，DNS被劫持有2种情况，一种是路由器DNS被劫持，另外一种是电脑DNS被劫持。针对这2种DNS劫持，下面分别介绍下如何查看。 一、怎么看电脑DNS是否被劫持 1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。 2、在打开的网络和共享中心，点击 ...

6月27日晚间，一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道，欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本，并进行了分析： 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。 ...

现在很多企业都有自己的商业机密，或者是客户资料，或者是设计图纸，或者是源代码等。这些资料是企业重要的无形资产，直接涉及到企业的经济利益，同时也关系到企业未来的市场竞争，甚至还可能影响企业的生死存亡。为此，保护企业商业机密安全，防止公司商业机密泄漏，就成为当前企业信息安全管理的重要内容。 那么，企业如 ...

WannaCry勒索病毒的风声渐渐平息了。虽然全球范围内仍有大量的传播和感染存在，但大家似乎都已经不怎么关心了。 不过正如地震之后的余震，病毒传播过程中一般都会出现新的变种，危害往往更大，所以警惕是不能放松的。 金山毒霸企业版 2012(0507) 简体中文 官方版 安装版类型：病毒防治大小：31.7MB语言：简体中文时间：2012 ...

极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。   极虎病毒危害 病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中 ...

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。 对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。 5月20日，阿里云安全团队向云上、云 ...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DOM-based or local XSS（基于DOM或本地的XSS攻击） Reflected XSS 基于反射的XSS ...

今天到黑防站上去看看文章，可能出于“职业”习惯，看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2，都提示“处理 URL 时服务器上出错。请和系统管理员联络”，看起来象已经过滤了非法 ...

1.判断有无注入点 '  ;   and 1=1    and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就 ...

背景 5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“wannacryptor”或“wcry”）。像其他勒索软件的变种一样，一旦电脑感染了Wannacry病毒，受害者要高达300美元比 ...

winXP/win7/win10系统关闭445端口的方法 近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。  为了避免中招，建议大家关闭电 ...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学匹配管理员账号的密码。 本文讲的是第二种类型，利用现有的system权限的程序Filez ...

现在很多单位都有文件服务器，经常会共享文件让局域网用户访问。但是，对于大多数网管员来说，服务器共享文件管理一直是一个让人棘手的问题。一方面，我们必须要把服务器文件设置共享，便于实现资源共享和协同办公；另一方面，我们还需要保护服务器共享文件的安全，毕竟很多共享文件都是企业的无形资产和商业机密，一旦泄露 ...

FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间  GET 7月16日 10:2 ...

描述： 目标存在任意代码执行漏洞。 漏洞形成原因：PHP默认配置有误，IS+PHP fastcgi模式在解析PHP文件时存在缺陷，导致任意文件会被服务器以PHP格式解析，从而导致任意代码执行。 验证方式：打开目标页面后在原URL后添加/test.php 示例：在http://www.xxx.com/123.jpg后输入/test.php并回车，使用抓包工具查看响应头信息， ...

对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方,大家知道,一句话马就是利用程序过滤的不完全而写入的,按照这思路 ...

近期网站系统被扫描出漏洞： IIS短文件/文件夹漏洞 相关的漏洞测试工具：https://www.jb51.net/softs/550780.html 漏洞级别：中危漏洞漏洞地址：全网站   一直在寻找一种方法，如果我可以使用通配符"*" 和 "?"发送一个请求到iis，我意识到当IIS接收到一个文件路径中包含"~"的请求时，它的反应是不同的.基于这个特点， ...

重放攻击的概念 根据百科的解释：重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以 ...

认识问题，解决问题!既然影响数据库安全的10大因素我们已经了解了，那么保护数据库安全又有哪些妙招呢? 如今，威胁数据库安全的因素每天都在发生变化，如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具，希 ...

敲诈者病毒VirLocker再次来袭?如何防范VirLocker病毒(内含恢复指南)。VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。 VirLocker 能够像其他恶意软件一样从它的作者那里传播开来, 但是VirLocker在感染其他用户时做了 ...