安全快报
-
在一家IT公司上班的小李最近遇到了大麻烦:自己辛苦了几个月研发的产品在新产品发布会上却被别人抢先了,难道真的这么“不谋而合”?小李知道这个工作的重要性,所以每次修改文件后都做成了压缩包并设置了密码,是什么高手能能轻易破解了小李设置的密码呢? 一、案情分析:密码破解工具泛滥 反黑刀对于这类密码破解问题可以说是了若指掌了,如今针对各种密码的破解工具泛滥成灾,而压缩文件包是大家最经常使用的一种文......
-
1.使用虚拟控制台 登录后按“Alt+F2”键可以看到“login:”提示符, 这就是第二个虚拟控制台。 一般新安装的Linux有四个虚拟控制台, 可以用“Alt+F1”到“Alt+F4”来访问。虚拟控制台最有用的时候是当一个程序出错锁住输入时可以切换到其他虚拟控制台,登录进入后用kill命令杀掉这个出错的进程。 2.拷贝与粘贴 字符界面(不管是Slackware 还是RedH......
-
根文件系统一般应该比较小,因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏。损坏的根文件系统一般意味着除非用特定的方法(例如从软盘)系统无法引导,所以不应该冒这个险。 根目录一般不含任何文件,除了可能的标准的系统引导映象,通常叫/vmlinuz 。所有其他文件在根文件系统的子目录中。 /bin 引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。 /sbin ......
-
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。 Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同......
-
目前网络上最猖獗的病毒估计非木马程序莫数了,2004年后木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。 操作步骤: 1.通过自动运行机制查木马 一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,......
-
作者kEvin注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.其实我们早就......
-
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.其实我们早就能想到.当我们在对MSSQL/Oracle数据库进行攻击的时候,得到了最数据库中高权......
-
在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版,讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断......
-
这个漏洞一直存在的, 我一年多前就看别人提起了. 只是没人想深究它和利用起来有点技术困难, 所以动网并不知道, 或者并没有意识到这是个漏洞.大家先看看下面的地址:Code: bbs.dvbbs.net/showerr.asp?BoardID=1&ErrCodes=24&action=<script>location.href=http://www.darhoo.com/......
-
下午没什么事情 看了看angel写一个路径的问章 找了肉鸡试了半天 费了牛劲了 我发现如果出现 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 #Shared......
-
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,根据管理员的要求,允许和禁止特定数据包的通过,并对所有事件进行监控和记录。 最简单的防火墙配置,就是直接在内部网和外部网之间加装一个包......
-
各个机构所倚重的网络化业务应用正面临越来越多的攻击威胁,因而可能导致重大的财务损失。根据CSI/FBI对《财富》杂志评出的前1000位公司的调查,在2002年,因为蠕虫、病毒和DoS攻击,每个机构的平均损失高达170万美元。为了成功应对呈爆炸性增长而且后果日趋严重的应用级别攻击,各个机构必须重新审视自己的安全策略。 本文阐述了为实现网络化应用的有效保护......
-
2005-8-5 13:10:37设计防火墙系统
防火墙系统设计要求你能够了解并鉴别你的网络的安全域。网络的安全域是指一个网络中的在统一的安全策略下运行的邻近域。无论这些域的交叉点在那里,在这些域的边界肯定有一种潜在的对策略冲突决策机制的需求。这也是防火墙技术有用的地方。 现在,防火墙最常用于一个组织的内部网络和互联网之间。在设置互联网防火墙的时候,你首先必须决定它的基本结构(假设你已经确定了你的防火墙需求和安全策略,并且决定实施它们)。在本文中......
-
第一部分 Kerberos 协议介绍1.Kerberos 协议简介 在希腊神话中,Kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为Kerberos。 Kerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为Kerberos是一个三方认证协议,根据称为密匙分配中心(KDC......
-
随着对网络安全问题的理解日益深入,入侵检测技术得到了迅速的发展,应用防护的概念逐渐被人们所接受,并应用到入侵检测产品中。而在千兆环境中,如何解决应用防护和千兆高速网络环境中数据包线速处理之间的矛盾,成为网络安全技术发展一个新的挑战。 入侵检测技术的演进 入侵检测系统(IDS, Intrusion Detection System)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或......
-
今天,小编在暴雪官方网站发现了一张魔兽争霸3的新地图,它就是6月25日加入的“Deathrose”(死亡玫瑰)。为了照顾到多数玩家的需要,本文还增加了另外两张较新的地图,分别为6月11日加入的“EmeraldShores”(绿宝石海岸)和5月28日增加的“Everfrost”(冰封之地)。 “Deathrose”(死亡玫瑰):官方描述:“Deathrose”(死亡玫瑰),这是一种稀有的花,它生长在......
-
20多年来,siggraph一直都是CG行业的风向标,预示着整个行业在学术、研发、技术、艺术、创意、应用等各个领域的变迁与进步。尤其是近几年,siggraph的发展有目共睹。首先,它始终以技术为根基,同时进一步加强对于创意应用的重视;其次,与好莱坞的关系变得愈加亲密互动,事实上,siggraph正在成为好莱坞票房炸弹的急先锋,siggraph上公布的科研成果往往很快就被应用于好莱坞的大片,去年南加......
-
本片是一个由动画和音乐构成的影片,片中的三维角色在宏大的场面中,通过自身携带的乐器演奏出美妙的音乐,可以称的上是乐器总动员。本片将于10月29日与观众见面。早在2004年10月1日,ANIMUSIC就宣布要在2005年推出Animusic 2,但是一直没有公布具体的发布日期。终于,ANIMUSIC宣布将在今年10月29日正式发售Animusic 2音乐动画DVD。目前其网站上已经展示了6张图片和1......
-
......
-
可口可乐推出魔兽新广告 可口可乐推出了最新广告——由目前最热的代言人SH演义魔兽篇。片中的三位主角变身成三维角色人物完成了全片的打斗动作。三维场景猛的看上去很像每日世界推出的三维短片《暴动者》中的片段。本片的动作流畅,实拍场景与三维场景过度自然。可口可乐与魔兽世界的完美结合。-----------------------------------------请等待......
共
1901 个文章
首页 |
上一页 |
88 89 90 91 92 93 94 95 96 | 下一页 | 尾页
20个文章/页 转到第
页
Copyright ? 2004-2010
顶库下载. All Rights Reserved .
