注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 《掌控Windows SErver 2..
 帮助
2010-02-08 08:38:40



2010-02-07 19:54:51



2010-02-02 21:50:37



2010-02-02 21:48:01



2010-02-02 08:31:06



2010-01-30 21:35:20



2010-01-24 10:21:21



2010-01-23 17:36:20



2010-01-23 17:33:01



2010-01-16 10:05:09



2010-01-12 08:12:23



2010-01-10 10:56:17



2010-01-04 09:53:41



2010-01-04 09:50:54



2010-01-04 09:46:57
12月31日,金山毒霸云安全监测中心今日发布元旦安全预警,称近日钓鱼网站数量增长迅速,日增幅达到50%以
上,元旦期间,网购用户以及网银用户,需高度警惕钓鱼网站。同时,手机诈骗也有可能在元旦期间集中爆发,用户也需提高警惕。另据国外媒体报道,互联网安全
公司赛门铁克日前发布的报告显示,2009年87.4%的电子邮件为垃圾邮件。
  1、微软:合理操作就可避免IIS零日漏洞
  本周四,微软安全部门主管克里斯多弗·巴德向媒体表示,经过严密的调查并没有发现IIS(网络信息服务)存在任何重大安全漏洞。
 
【天天安全】合理操作可避免IIS漏洞
  据悉,巴德是在上周传出IIS曝出远程控制漏洞后所作出的回应。但是调查发现IIS服务中存在一个无法处理URL间隔号的缺陷,不过该缺陷不会
允许黑客绕过安全过滤软件向
IIS服务器上传可执行代码。巴德还认为,同一目录下IIS服务的默认配置会阻止潜在的攻击,用户只要按照正常的安全步骤进行操作就不用担心任何问题。
  上周,专业漏洞分析公司Secunia的研究人员索罗什·戴利指出,微软IIS服务存在高危漏洞。漏洞的成因是IIS对文件名中含有分号或冒号间隔的解析方式。许多Web应用程序被配置为拒绝上传带有可执行文件,比如ASP(动态服务器主页)。
  但是黑客把恶意程序XX.asp伪装成XX.asp..jpg或其他无害的文件,能绕过防火墙等防护设施。
  由此可见,按照微软官方的说法,用户只要合理操作就能避免该漏洞造成危害。
  2、安全预警:钓鱼网站爆增 只待元旦收网
  12月31日,金山毒霸云安全监测中心今日发布元旦安全预警,称近日钓鱼网站数量增长迅速,日增幅达到50%以上,元旦期间,网购用户以及网银用户,需高度警惕钓鱼网站。同时,手机诈骗也有可能在元旦期间集中爆发,用户也需提高警惕。
  金山毒霸安全专家李铁军表示,网络钓鱼是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的网页地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。
 
【天天安全】合理操作可避免IIS漏洞
  据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢
掉了86元的经济损失。金山毒霸反病毒专家表示,“网络钓鱼诈骗的频繁出现,阻碍了在线金融服务、电子商务的发展,危害了公众的实际财产利益。除此之外,
网络钓鱼的嚣张势头更是对公众应用互联网的信心打击”。
  “现在的钓鱼网站,通常伪装成为银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。”
  李铁军对此分析道,“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员分析比如一些淘宝宝贝页面,然后将需要的页面
移植到本地,并对涉及帐号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的帐号密码,交易密码;或者直接将钱转
移到相应的帐号。”
 
【天天安全】合理操作可避免IIS漏洞
  元旦期间,除网络钓鱼可能集中爆发外,手机诈骗也将成为骗子敛财的一个重要手段。元旦期间,各类晚会、抽奖类活动比较多,骗子极有可能利用一些晚会幸运观众、抽奖等名目利用电话进行诈骗。
  为了防止广大用户在元旦期间遭遇病毒、网络钓鱼攻击,金山毒霸安全专家提醒广大用户从以下几个方面对自己的电脑进行安全防护:
  1、安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
  2、操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
  3、良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
  4、警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
  3、年度盘点AV-C杀软评测毒霸七宗“最”
  对于很多计算机用户来说,桌角的那个“金山毒霸”图标已经成为开机时候经常看到的内容,但是很少有用户知道这个图标背后的秘密。近日,国际权威
反病毒测试机构Av-comparatives公布了性能对比测试(Performance
Test)报告。作为一直追求卓越品质,在Av-comparatives测试中保持领先地位的国产杀毒软件金山毒霸,再次荣获了由Av-
comparatives授予的最高认证等级——ADVANCED+。
 



2010-01-04 09:41:17



2009-12-31 13:47:47



2009-12-29 13:28:47



2009-12-29 13:14:31
Google搜索WebShell的实际处理思路
陈小兵 {Antian365 Security Team}
借助Google搜索的强大功能,在有些时候可以进行投机取巧,顺手牵“鸡”。对于大多数安全爱好者来说,对入侵工具都是拿来主义,稍加修改就投入使用,在这些人中有很多人都喜欢打上自己的标签,例如本案例中的“JFolder New4修改版”,声明“某某到此一游”!实际上在自己攻克某台服务器并留下Webshell的同时也就给他人可乘之机,下面就是对Webshell的处理思路。
1.通过Google搜索相应的Webshell关键字
在Google搜索框中输入“JFolder New4修改版”就会出来一些结果,如图1所示,出来了8条结果,有些时候由于关键定位等问题,可能出来的搜索结果记录相对较少,这个时候可以单击搜索记录结果下面的“将省略的结果纳入搜索范围后再重新搜索”,来获取更多的有关该关键字的搜索结果。

图1 通过关键来搜索Webshell
2.处理搜索结果
虽然通过Google搜索出相应关键的结果,但有些时候这些网页可能打不开或者说不能运行脚本,有用的记录就是那些可以正常显示Webshell的记录。例如在本例中一共获取了8个记录,通过实际测试,如图2所示,在Webshell页面上留有“JFolder_By_New4”,在网页的标题栏上有“JFolder New4修改版”,Webshell上面显示文字和标记都可以作为Google搜索的关键。在本次测试中一共有4个Webshell可以正常运行:
(1)http://yh***.km***.net/UPLOAD/info/1253544968234/job.jpg.jsp
(2)http://www.s***c.org/upload/zxsl/8/job.jsp
(3)http://www.s***c.org/upload/2105/job.jsp
(4)http://www.e***z.com:8080/ewzboard/cheditor/attach/SUaYQDXP.jsp

图2 测试正常的Webshell
3.破解登陆密码
现在的Webshell一般都要求输入一个密码用来保护Webshell不被他人使用,因此破解登陆密码只能凭经验输入一些常见的密码进行测试,蒙对了也就进去了。
4.漏洞测试
通过Google搜索到Webshell,那么该站点或者服务器一定存在漏洞,因此可以通过一些漏洞分析再现被攻击的过程。最为快捷的方法是目录列表,当然还有其他漏洞分析方法,例如使用SQL注入工具扫描SQL注入漏洞等。在出现Webshell的地址多会出目录列表漏洞,通过浏览目录列表,从中寻找其它Webshell以及漏洞。在寻找这种漏洞时可以层层展开,对一些文件目录进行浏览,对某些特殊的文件进行访问或者下载。以Webshell地址“http://www.en****.com:8080/ewzboard/cheditor/attach/SUaYQDXP.jsp”为例,如图3所示,去掉Webshell的具体文件名称,然后回车浏览,即可看到该目录下所有文件的列表。

图3 目录列表漏洞测试
5.获取Webshell
通过地址栏中的“attach”可以知道该目录中的文件应该为图片等指定文件类型,在该文件夹下出现了多个jsp文件,通过对这些文件一一进行浏览测试,如图4所示,测试数个Jsp文件后,终于直接获取该网站的Webshell。该Webshell是JFolder1.0不用输入密码即可访问。



2009-12-29 12:38:41



 <<   1   2   3   4   5   >>   页数 ( 1/80 )