- 博客(8)
- 收藏
- 关注
原创 SonicWALL 新推模块化UTM 防火墙NSA 2400
<br />SonicWALL 新推模块化UTM 防火墙NSA 2400拥有高端口密度和双扩展模块插槽与高性能 UTM 平台的完美结合,可帮助中小型企业轻松实现网络分区,确保网络安全。SonicWALL NSA 2400近期特价促销,价格降至55000元。<br />2010年4月21日,中国北京讯—日前,业界领先的网络安全基础设施供应商 SonicWALL (NASDAQ: SNWL) 宣布推出创新的网络安全设备 NSA 2400MX,进一步扩展了其市场领先的统一威胁管理 (UTM) 产品系列。NSA 2
2011-01-27 09:29:00 515
原创 Mysql拖库技巧之编码混乱
<br />By Pnig0s1992<br />Mysql的编码问题很恶心<br />如果拿站的时候遇到Root权限还好说<br />遵守三编码一致原则就可以:连接编码=数据库编码=表编码 再详细点儿还可以=字段编码<br />而大部分情况我们得到的帐号都是非Root 没有更改编码的权限<br />这时候如果目标的库和表的编码统一还好 直接更改连接编码就可以<br />如果库和表的编码不统一 这样倒出来的中文就会出现乱码<br />这时候只要使连接编码为GBK中文就不会出现乱码了
2011-01-27 09:29:00 505
原创 IIS写权限漏洞原理&利用工具手动版
<br />很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug。八百年遇不到一会,结果前几天不幸碰上了。 <br />用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜JSKY用的参数一定是“/”)。 <br /><br />还好,最后搞进去把人家的站恢复了,真惊险。还义务帮他补漏洞,删后门...... <br /><br />其中用到了IIS写权限利用工具,桂林老兵版的没带身上,网上下到了zwell版的,结果没成功,最后自己动手写了一个手动版的,看来
2011-01-27 09:28:00 2181
原创 端口扫描原理和种类
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口 <br />扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可 <br />以用端口扫描软件进行。 <br />在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软 <br />件进行扫描时,许多扫描器软件都有分析数据的功能。 <br /> <br />通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。 <br /> <br />什么是扫描器 <br /> <br />扫描器
2011-01-21 09:28:00 1897
原创 平板电脑成为2011年最主要的移动安全风险载体
<br />考虑到现在公司很多办公场合开始普遍使用平板电脑比如备受关注的苹果iPad,公司也开始关注介质本身带来的移动安全隐患。 以上观点出自于首席信息官Don Reisinger,他解释到由于平板电脑拥有提高生产力的超强能力,同时能带来相当于智能手机的经济效益,所以他们潜在的安全风险也被忽略了。 然而,他很快就断言平板电脑主要是用来娱乐,从雇主的角度来看,这可能成为数据丢失的噩梦。 最后,Reisinger先生表示大家必须确定他们使用了数据安全政策的特殊条款来
2011-01-21 09:26:00 250
原创 剖析网站遭遇的黑客的三次入侵
剖析网站遭遇的黑客的三次入侵随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段。 第一次遭遇入侵 1. 入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复”的内容,并被粘贴了一张图片。 2. 处理
2011-01-05 15:43:00 462
原创 “黑客产业链”瞄上政府网站 因成本低收益高
新闻背景今年12月中旬,两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等政府网站,涉嫌构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪被公诉至北京市朝阳区法院。然而,这绝不是个案。据国家互联网应急中心的监测报告显示,2010年5月10日至16日,仅一周内,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。为何政府网站频频被黑?根源究竟在哪里?黑客和其掮客将被追究哪些刑事责任?黑客为何“偏爱”政府网站当今的网络发展可谓
2011-01-05 15:38:00 458
原创 从Mssql入手侵入对方主机
<br />假设知道了对方Ms SQL Server的用户名和密码:<br /> <br /><br />连上了,接下来可以执行一些dos命令。<br />net user查看下用户:<br /> <br /><br />执行<br />net user test 123456 /add<br />添加一个用户test密码为123456<br />下面执行 net user test<br />查看下帐号test的详细信息:<br /> <br /> 用户名 test 全名
2011-01-05 15:23:00 243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人