一个真实的故事 几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后,他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演,这次他们丢失的是他们的身份标志,而一名员工面带微笑的为他们开了门。 这 ... 全文 »
当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日 ... 全文 »
漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之前缺少过滤,攻击者可以利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。 测试方法 厂商解决方案 用户可联系厂 ... 全文 »
黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击是19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公 ... 全文 »