善用tar
2008-12-24 , 星期三
Translate
系统的许多文件,尤其是配置文件,可能需要备份,以便在修改某些配置,又导致混乱的似乎可以恢复。对于经常玩配置(不仅仅指系统级别的配置,也包含用户级别的配置,比如自定义的目录图标的设置等),这些备份的工作尤其可以让你更加放心的玩。。。
系统的tar是个很好用的备份软件,命令虽然多,但是常用的也就几个。我整理一下,方便大家的使用。
首先,设置几个假名命令。先不需要问参数的意思。以后用熟了,自然就理解了。
面对社工袭击,你应该如何防范?
2008-12-22 , 星期一
Translate
社工的威力和魅力不可想象,如果RP好的话.后果将不堪设想.
程序固然稳定,人性脆弱不堪.如果一天你发现有个人在试图了解你的信息.
那么你要注意以下几点:
以下一切建立在与自己不是很熟悉的人的交流上(第一点除外)
1、首先记住这句话:永远不要承认自己是个黑客或者说自己是个高手,因为这个称号是要付出代价的。
2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的地理位置。
3、永远不要试图通过手机短信或者常用的QQ来解决某个问题,对方很有可能居心不良,手机号码地址查询以及QQ的IP地址查询我们并不陌生。
2008年互联网病毒暴增12倍
2008-12-22 , 星期一
Translate
2008年前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,这是国内领先的网络安全技术公司瑞星公司日前发布的《2008年度中国大陆地区电脑病毒疫情暨互联网安全报告》显示的内容。2008年新增病毒中,“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,而“网页挂马”成为目前最主要的互联网安全威胁。
所谓的病毒产业链互联网化,指的是以前的黑客编写病毒、传播、窃取账号、出售等环节都需要自己完成,而现在整个链条通过互联网运作,从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号,形成了一个高效的流水线,黑客可以选择自己擅长的环节运作。瑞星工程师举例说,有些黑客专门从系统上寻找漏洞,找到之后就可以到地下交易网站进行出售,最便宜的漏洞也可以卖到数百欧元,高的甚至可达五六千欧元。
Firefox 3.0.5修复8个安全漏洞,三个为关键级别
2008-12-18 , 星期四
Translate
Firefox的用户可以看着微软的IE爆出0-day安全漏洞而自鸣得意了,因为Firefox很快的就修复了自身爆出的几个漏洞,在最新的3.0.5版本中Mozilla修复了8个Firefox安全漏洞,其中三个为”关键”级别.
Mozilla称这三个被标记为”关键”级别的漏洞会在用户正常浏览网页时(网页当然是有问题的,只不过用户察觉不到)被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互(操作提示).
这其中有SessionStore XSS漏洞,以及跨站攻击,JavaScript权限提升,以及一些内存溢出问题.
用户现在已经可以在Mozilla官方网站上下载到最新的Firefox 3.0.5版本来防止这些漏洞所造成的损失.
微软按承诺发布IE浏览器安全补丁
2008-12-18 , 星期四
Translate
新闻来源:BBC
微软Internet Explorer浏览器出现容易让黑客入侵的严重安全漏洞,该公司称即将发布紧急补丁程序来填补这个漏洞。互联网专家说,微软IE 7.0浏览器爆发的漏洞已被黑客利用制作恶意网页,传播木马病毒。微软说,补丁程序在周三格林尼治标准时间1800(北京时间周四凌晨两点)发布给用户。互联网专家建议电脑用户近期最好换用其它浏览器,直到微软发布该漏洞的补丁程序。
Microsoft 安全通报:4 种方法暂时屏蔽 IE 最新 0day
2008-12-15 , 星期一
Translate
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法(仅适用于 Vista)
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[File Security]
“%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll”,2,”S:(ML;;NWNRNX;;;ME)”
将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg
其中
2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器,将此键删除即可。
十万火急 瑞星针对IE7最新漏洞进行紧急处理
2008-12-12 , 星期五
Translate
近日,瑞星公司网络安全研发部捕获了一批利用IE7漏洞进行传播的网页木马,此网页木马依靠IE7在处理畸形XML代码时导致内存越界的漏洞,执行任意代码。用户只要用IE7内核的浏览器(如遨游、世界之窗、腾讯TT等)访问了被挂马的网页,就有可能遭受个人信息被盗、计算机被远程控制或成为新的病毒传播源等问题。
通过对已经掌握的样本进行分析,所有版本Windows XP,Windows Server2003上的IE7浏览器均存在该问题,目前,这个漏洞仍然是一个0day(零日),但微软已经声称正在由全球紧急应变中心进行处理。
对此,瑞星公司研发部副总经理马杰表示:12月8日,就发现了被挂该木马的网站,截止到12月9日,共发现有数百个网站被挂马,并指向以下22个域名:
ESET NOD32发布最新病毒趋势 密码盗取程序仍然高危
2008-12-11 , 星期四
Translate
PC 安全软件供货商 ESET NOD32 公布了全球性最新病毒趋势 ,今月排首位的 INF/Autorun ,占 ESET’s ThreatSense.Net 系统报告 11.74% ,在最近几个月中,利用自动运行的恶意软件取缔了以游戏窃取密码的软件的第一位置,密码盗取者有下降趋势但还言之尚早。
据 ESET NOD32 指出, 2008 年 11 月份首五位全球性肆虐毒病为包括 Win32/Patched.BU 、 Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 Win32/PSW.OnLineGames 及 INF/Autorun 。
Win32/Patched.BU 升至今月的第 5 位,占 ESET NOD32’s ThreatSense.Net 系统报告 2.4% , Win32/Patched 检测卷标适用于合法的系统文件,而该文件是已被恶意软件修改。修改的目的是当被修改的文件被加载到内存的同时加载一个恶意文件。
警惕:IE70DAY攻击代码已经遭挂马攻击利用
2008-12-10 , 星期三
Translate
鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。
知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。
学会检查SQL注入式攻击漏洞
2008-12-06 , 星期六
Translate
保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容;此外,在检查SQL 注入式攻击和其它攻击技术时,你需要牢记在心的基本原则。
保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容:
1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。
2.确保你使用最佳的编码方法,来保证WEB应用程序和IT架构所有其它部分的安全性。
3.在你向Web组件添加了内容以及做出改变后,能够定期地执行Web安全的审核。
此外,在检查SQL 注入式攻击和其它攻击技术时,你需要牢记在心的基本原则是这样的:“WEB站点的哪一部分可以被我们认为是安全的,而实际上却向攻击者敞开了大门?”,以及“我们可以向一个应用程序提交哪些数据可以使其执行一些它不应当进行的操作?”
检查SQL注入攻击漏洞涉及到审核你的We站点和Web应用程序。手动进行漏洞审核复杂而且耗时。它还要求具备较高水平的专业技术和跟踪大量代码和黑客的最新伎俩的能力
检查你的web站点和应用程序是否易于受到SQL注入式攻击的最佳方法是通过运用一个自动化的和启发式的Web漏洞扫描程序。
SQL注入技术和跨站脚本攻击的检测
2008-12-05 , 星期五
Translate
在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,操纵执行后端的SQL查询的技术。这些攻击主要针对其他组织的WEB服务器。CSS攻击通过在URL里插入script标签,然后 诱导信任它们的用户点击它们,确保恶意Javascript代码在受害人的机器上运行。这些攻击利用了用户和服务器之间的信任关系,事实上服务器没有对输入、输出进行检测,从而未拒绝javascript代码。
这 篇文章讨论SQL注入和CSS攻击漏洞的检测技术。网上已经有很多关于这两种基于WEB攻击的讨论,比如如何实施攻击,他们的影响,怎样更好的编制和设计 程序防止这些攻击。 然而, 对如何检测这些攻击并没有足够的讨论。我们采用流行的开源的IDS Snort[ref 3],组建根据检测这些攻击的规则的正则表达式。附带,Snort默认规则设定包含检测CSS的方法,但是这些容易被避开检测。比如大多通过hex进制编 码,如%3C%73%63%72%69%70% 74%3E代替<script>避开检测。
信息的隐藏价值-社会工程学
2008-12-03 , 星期三
Translate
社会工程师十分重视企业中许多表面上看去无利害关系的信息,因为这些信息是他能否披上可信外衣的至关重要的因素。
金融行业的一个漏洞。
信誉支票(CREDITCHEX)
曾经有一段很长的时期,英国的银行系统十分闭塞,大街上一位诚实普通的市民并不能随便走进银行而直接申请一个银行帐户。银行不会把他当做客户,除非他带有某位正式银行客户的推荐信。
当然,这与如今的表面上人人平等的银行机构大不一样。如今办理银行业务没什么地方比友善、平等的美国更方便了,任何人都可以走进银行轻松的建立一个日常账户,是这样么?
并非如此。事实上可以理解,银行很难为一个才开过空头支票的人建立账户,这很自然,同样还有那些有着抢劫银行和挪用账款记录的人。这就是一个银行对其潜在客户瞬间做出好坏判断的实际例子。
与银行有着重要业务联系的公司中,有一种机构专门为银行提供这类信息,我们把这种机构称之为“信誉支票”。它为客户提优质的服务,但同许多公司一样,它也会“无心”的为“有心”的社会工程师们提供便利的服务。
English
