思科漏洞主角林恩访谈:路由器是定时炸弹
安全研究员迈克尔·林恩(Michael Lynn)从ISS(互联网安全系统)公司辞职后,不顾思科及ISS公司的阻挠,上周三在黑帽安全会议上演示了如何利用漏洞攻击和控制思科的路由器,在业内激起轩然大波,......
2007-06-29 关键字:了解详情 密码破解速度全面披露
LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。 从列表中我们可以看出,如果你用一台双核心PC破解密......
2007-06-29 关键字:IP地址攻击方式
1.OOB攻击 这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当......
2007-06-29 关键字:单引号导致的网站崩溃 L-blog入侵实录
Lblog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使Lblog有着数量可观的用户群。然而,Lblog程序中代码的过滤不严,导致黑客可以向Lblog中写入恶意数据,从而将自己的......
2007-06-29 关键字:做好防范:黑客软件最常用的连接端口
以下这些是我搜集的一些黑客软件的连接端口,有些朋友经常问我一些关于端口名称的问题,我在这里做一个列表,将端口与名称集中公布,这样,方便你来分析端口的安全性,如果我的列表不全,或者你有新发现,或者是我这......
2007-06-29 关键字:About Dsniff:网络环境下的口令嗅探器
看看别人是怎么评价的吧: 最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的......
2007-06-29 关键字:杀毒软件和防火墙都成了黑客的"帮凶"?
不知你是否有这样的感受,如今的电脑病毒可说是越杀越多,黑客也是越来越厉害。如果电脑不安装杀毒软件,那简直就不能保证它能正常工作,因为说不定哪天就会感染上某种可怕的电脑病毒;如果电脑网络不严加防范,说不......
2007-06-29 关键字:Google在用户隐私资料收集方面的九大疑点
GoogleWatch近日刊登文章,警告用户小心Google对隐私资料获取的“阴险”与“强硬”,并列举了Google在用户隐私资料收集方面的九大“阴谋疑点”: 1. Google的“老不死”C......
2007-06-29 关键字:现场纪实:如何入侵基于JSP的网站
很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。 telnet www.target.com 8080GET /CHINAN......
2007-06-29 关键字:发现新版无线零日攻击 抢先行动可预防
无线网络方面对于企业的安全威胁日益严重,这一次,发现了一种新的无线攻击。名为“phlooding”的这种新型攻击以商务中心认证服务器为攻击目标,最终达到使服务器超载引起拒绝服务(DoS,Denialo......
2007-06-29 关键字:
