- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 信息安全的隐患-GoogleHacking原理和防范
来自:赛迪网GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解,对一些攻击的细
2004-12-26 07:54:00 1066
原创 CGI安全漏洞资料速查表
from:http://www.skyfly.org/1.wguset.exe 描述: 如果您使用NT做为您的WebServer的操作系统,而且 "wguest.exe"存在于您的Web可执行目录中的话,入侵者将能利用 它阅读到您的硬盘上所有USR_用户能阅读的文件。 建议: 将wguset.exe从你的Web目录移走或删除。 解决方法: 将wguset.exe从你的Web目录移走或删除。 2
2004-12-26 07:45:00 2045
原创 一个不用FSO和WSH支持的ASP木马
界面很简单,差不多类似古老的cmd.asp.只是做抛砖引玉的东西 写好后~自己看了都高兴~~西西~用的是VB的SHELL函数! 其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。 原理是先产生一个DLL对象,然后用ASP去调用这个对象中的EXEC函数,这样就可以得到命令了。然后执行输出到网页所在的目录下的ZZ.TXT中,页面中用IFRAME读取~~但是需要手动刷新一下,毕竟
2004-12-26 07:39:00 913
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人