电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

黑客最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但如今，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙. 安全公司 Aorato 的一项新研究显示，个人可识别信息（PII）和信用卡及借记卡数据在今年年初的 Target 数据泄露实践中遭到大规模偷窃后，该公司的 PCI 合规 ...

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，词文章主要是针对那些对一种被大量肉鸡使用，面向目标IP发起DDoS攻击的木马工具。 本篇文章是对一种被大量肉鸡使用，面向目标IP发起DDoS攻击木马工具的详细分析。 一 背景 近期，阿里云云盾安全攻防对抗团队通过异常流量分析和攻击溯源发现了一种被 ...

后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。一般在软件开发时，程序员会在软件中创建后门程序，这样就可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。通俗的讲，后门程序就是留在计算机系统 ...

这里主要用了mysql的一个BUG ：http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate key error. 重现过程: SQL Code复制内容到剪贴板 use mysql;    create table r1 (a int); insert into r1&n ...

1.利用网站过滤不严直接绕过后台验证，在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框，输入：administrator 即可突破！admin代表以管理员身份进入的意思。 3.有的网站开了3389，入侵之前先去连接3389，尝试弱口令或是爆破，再者就是按5次shift键，看看有没前人装过后门，然后 ...

后门木马又称特洛伊木马（Trojan horse），是一种基于远程控制的黑客工具。包括客户端和服务端。一起来看看手工查找后门木马的教程吧。 1、首先最需要注意的地方是系统的启动项，可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下，如果对电脑不是 ...

当我们在访问一些网站是会弹出一些提示，有时候QQ管家、金山毒霸是经常弹出访问提示，不注意就会扣掉很多钱，那么真正的恶意网站又是怎么一回事，又有多少人彻底的明白呢？一起来看看吧。 | 前言 恶意网站在大家平时网络生活应该不少接触，比如，QQ聊天窗口的安全提示，百度搜索结果的拦截提示，或者是QQ管家、金山毒霸等 ...

个人网络密码安全是整个网络安全的一个重要环节，如果个人密码遭到黑客破解，将引起非常严重的后果，例如网络银行的存款被转账盗用，网络游戏内的装备或者财产被盗，QQ币被盗用等等，增强网民的网络安全意识是网络普及进程的一个重要环节，因此，在网民采取安全措施保护自己的网络密码之前，有必要了解一下流行的网络密码的 ...

现在一些社交网络和游戏都要求实名制，甚至有的还需要身份证号码，这就需要我们提高防范了，交易上所存在的个人隐私安全问题，大数据时代给个人隐私保护所带来的挑战，看看会有哪些环节泄露了我们自己的秘密吧。 什么是隐私? 隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，(只能公开于 ...

PHP extract 函数后门 Auth:winger[L4F][CGH] Date: 2014-02-24 今天介绍的是一种新的PHP后门: extract 函数后门.复制代码代码如下:extract(PHP 4, PHP 5)extract — 从数组中将变量导入到当前的符号表int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )本函数用 ...

D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 <?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind'](D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 ___FCKpd___0 过D ...

Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式： 1、升级版本 这也是Apache官方给出的建议，把Struts2的版本升级到2.3.15以上的版本，这种方式只需要替换一些jar包，归纳 ...

在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞 ，主要问题如下： 可远程执行服务器脚本代码 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接，command goes here可以换成是破坏脚本的 ...

DUBrute是一款强大的远程桌面(3389)密码破解软件，你可以用本附件的扫描功能来自动扫描活跃IP地址，扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat ...

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过TCP-Windows协议可以窃取到加密的明文信息。 FreeBuf百 ...

前言 每一段岁月，都会留下属于时代的记忆——那些年，我们所追逐与热衷的安全工具，亦是如此。 在那个信息不对称的年代，安全工具主要是在小圈子内传播。当年天真的我们（脚本小子），以为网络就是江湖，一套完美的工具就是你的兵器——路见不平一声吼，碰到注入亮阿D。 注：由于年代久远，当年的工 ...

Docker是世界领先的软件集装化平台，针对不同的渗透测试类型，我们完全可以使用Docker创建相应的环境。有了Docker容器，你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是一个开源的技术，在软件容器中，你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。 容器 ...

根据一份普林斯顿大学研究员的报告，电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。 又是电池？ 去年的时候，斯坦福大学的研究员就曾发表研究，他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位，他们把这种追踪方法命名为PowerSpy，准确度高达90%。PowerSpy利用了蜂窝传 ...

手机病毒非常可怕，前段时间小编的手机就中了一次病毒，让我手机直接差点变砖了，损失惨重啊，不过最后我还是通过自己研究解决了这个问题，不过手机病毒如此恐怖，如何保护手机安全，我今天想和大家分享一下，希望让这些可恶的病毒，再也不能危害到大家，我总结了5个方面，今天和大家分享一下希望有所帮助吧 【诈骗短消息】 ...

人总有一死，现在想想我的八位qq那么值钱，等我死了岂不是更值钱了？我的qq号以后怎么办呢，更别说自媒体管理员，几百万人的粉丝账号怎么办？你考虑过死了以后你的私人账号怎么办吗？ 那你在离开人世之前，考虑过如何处理你的“数字身后事”吗？ 人死了，手机里面的数据就该破解了 据《日经中文网》报道，近期日 ...