09 2008 档案

摘要:目前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact,但由于Immunity CANVAS、Core Impact都是商业工具,因此对这两个产品的介绍资料都很少。为了使大家更好的理解和掌握这两款商业攻击,叶子将在本文向我们重点介绍一下Immunity CANVAS工具的使用,以及下载安装说明。 简介:Canvas是Aitel's ImmunitySec出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的 阅读全文
posted @ 2008-09-30 19:49 java程序员-c 阅读(2465) 评论(0) 推荐(0) 编辑
摘要:发布日期:2007-11-05 更新日期:2007-11-07 受影响系统: MySQL AB MySQL 5.1.23-BK MySQL AB MySQL 5.1.16-17 MySQL AB MySQL 5.0.44 描述: BUGTRAQ ID: 26353 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL服务器在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。 如果向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话,就可能在convert_search_mode_to_innobase函数... 阅读全文
posted @ 2008-09-30 19:40 java程序员-c 阅读(187) 评论(0) 推荐(0) 编辑
摘要:江民今日提醒您注意:在今天的病毒中Trojan/PSW.Agent.ann“代理木马”变种ann和TrojanDropper.Psyme.gke“怕米”变种gke值得关注。英文名称:Trojan/PSW.Agent.ann中文名称:“代理木马”变种ann病毒长度:243200字节病毒类型:木马危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003Trojan/PSW.Agent.ann“代理木马”变种ann是“代理木马”家族中的最新成员之一,采用Borland C++编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“ex 阅读全文
posted @ 2008-09-30 19:34 java程序员-c 阅读(295) 评论(0) 推荐(0) 编辑
摘要:1.进入安全模式 在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。 2.将计算机与网络断开,防止黑客通过网络继续对你进行攻击。 3.显示所有文件和文件夹(包括隐含文件和系统保护文件) 4.禁用系统还原 右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击) 5.删除病毒/木马程序的自启动项 打开注册表编辑器:开始→运行→输入:regedit→确定 查找自启动项 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion文件夹下的三个子件夹 Run... 阅读全文
posted @ 2008-09-08 12:31 java程序员-c 阅读(1084) 评论(0) 推荐(0) 编辑
摘要:江民今日提醒您注意:在今天的病毒中TrojanSpy.Zbot.ab“砸波”变种ab和TrojanSpy.KeyLogger.hg“键盘终结者”变种hg值得关注。病毒名称:TrojanSpy.Zbot.ab中 文 名:“砸波”变种ab病毒长度:49664字节病毒类型:间谍类木马危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003TrojanSpy.Zbot.ab“砸波”变种ab是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“砸波”变种ab运行后,在“%SystemRoot%system32”目录下创建木马文件“ntos.exe”,并在“%Syst 阅读全文
posted @ 2008-09-01 08:14 java程序员-c 阅读(304) 评论(0) 推荐(0) 编辑
摘要:江民今日提醒您注意:在今天的病毒中Worm/AutoRun.bki“U盘寄生虫”变种bki和Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb值得关注。病毒名称:Worm/AutoRun.bki中 文 名:“U盘寄生虫”变种bki病毒长度:31548字节病毒类型:蠕虫危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003Worm/AutoRun.bki“U盘寄生虫”变种bki是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种bki运行后,在被感染计算机系统的“%SystemRoot%system”目录下 阅读全文
posted @ 2008-09-01 08:11 java程序员-c 阅读(343) 评论(0) 推荐(0) 编辑
摘要:近日来自卡内基梅隆大学的安全专家发布了一个火狐(Firefox)浏览器插件,来帮助人们识别正在访问的网站是否可信.截获网络通信数据、侦听计算机之间的数据传输已经成为黑客们用来发家致富的手段.来自卡内基梅隆大学的安全专家希望他们开发的软件能够阻挡黑客们发这种不义之财.用户可以免费下载和使用这个插件,它支持最新版的火狐浏览器.尽管现在当用户访问可疑网站时,多数浏览器都具有报警功能,例如警告用户该网站在处理机密信息方面没有通过权威的第三方机构认证,但许多人在看到这种警告后却不知所措.有的人继续访问了真正的恶意网站,导致个人信息被窃取;而有的人则错过了其实并没有危害的合法网站.因此,卡内基梅隆大学的三 阅读全文
posted @ 2008-09-01 08:04 java程序员-c 阅读(140) 评论(0) 推荐(0) 编辑
摘要:北京时间8月29日消息,据国外媒体报道,近日美国政府发布了一个备忘录,要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。 这项技术被称为DNSSEC(DNS安全扩展),它可以向DNS提供额外的安全扩展以保证可靠性。通过它可以加强域名系统的安全性,防止其遭到攻击,诸如今年初安全专家Dan Kaminsky发现的DNS缓存中毒攻击。 但是,这个系统要求通过公钥来对域名服务器之间的通讯进行加密,同时验证权威服务器身份的合法性。由于技术方面还存在一些问题,以及设计公司或政府机构掌握着域名系统的这个密钥,政府和企业在过去10多年中一直没有去部署DNS安全扩展。 ... 阅读全文
posted @ 2008-09-01 07:58 java程序员-c 阅读(145) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示