TCP端口 0 - 2869 TCP端口 7 = 回显389 = 目录服务1097 = Rat木马9 = 丢弃406 = IMSP PORT1098 = Rat木马11 = 在线用户411 = DC++1099 = Rat木马13 = 时间服务421 = TCP Wrappers1109 =...
分类:
其他好文 时间:
2015-03-22 10:24:36
阅读次数:
292
Win2003的操作系统,的确比其它操作系统在安全上增加了不少,这是为用户所考虑的。当然,既然提供了安全性,尤其是在上网的时候,可以禁止某些活动脚本的显示,这样,就可以多方面的避免在使用Win2003IE浏览器上网的时候,计算机少遭受受木马或病毒。 然而,也正是由于此安全功能的加强,导致上网的...
今天搞站,本来这个站是aspx的,webserver是IIS6.0的,进入后台之后,发现有一个上传图片的地方,于是,我就上传了一张asp/aspx的一句话图片木马,但是用菜刀连接的时候,没有成功getshell,于是,我就纳闷儿了,为什么不行呢?于是,在网上看了一下IIS6.0的解析漏洞,总结如下:...
分类:
其他好文 时间:
2015-03-18 17:34:52
阅读次数:
132
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2015-03-18 10:32:48
阅读次数:
162
最近经常报出银行储值卡账户的钱莫名其妙不见了或者是卡在自己身上,却不断收到取款支付的短信。前段时间更报出一个17岁的少年黑客,破译了19万个银行账户资料,可提现金高达15亿。这是怎么做到的?个人应该怎样防范银行储值卡信息被盗?银行储值卡卡盗刷,一般犯罪嫌疑人是通过木马程序、钓鱼网站、电话诈骗或直接....
分类:
其他好文 时间:
2015-03-16 15:54:59
阅读次数:
125
安全与方便始终是对立的,然而运维人员忽视系统安全方面的建设,带来的后果将是非常严重的,以下是一台未上线服务器入侵后的攻防经历。一、出现异常,排查原因发现异常是通过远端监控脚本发现访问网站时断时续,使用ssh工具连接会经常断掉连接,无法开展工作。使用其他服务器对..
分类:
Web程序 时间:
2015-03-11 15:06:38
阅读次数:
208
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析1.登陆到ecsh...
分类:
编程语言 时间:
2015-03-11 14:36:01
阅读次数:
140
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-03-11 14:25:23
阅读次数:
167
照片绕城柱形,像旋转木马一样.five { -moz-transform:rotateY(0deg) translateZ(284.8px);}.six { -moz-transform:rotateY(40deg) translateZ(184.8px);}.seven { -m...
分类:
Web程序 时间:
2015-03-04 14:37:24
阅读次数:
129
vi /etc/php.ini #编辑open_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如:织梦内容管理系统),可以注销此行,或者直接写上程序的目录/data/ww...
分类:
Web程序 时间:
2015-02-27 16:32:39
阅读次数:
162
