漏洞

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。尽管VoIP在中国最早的应用还是在运

(操作步骤：仅以简体中文操作系统为例，其他语言操作系统可参照操作）一、将光盘放入光驱。二、安装系统补丁程序：1.WINDOWS NT系统的用户： 需要安装Service Pack 6补丁程序包路径为：光盘\系统补丁程序\NT4SP6\SP6I386.exe 2.WINDOWS 2000系统的用户：需要安装Service Pack 3补丁程序包路径为：光盘\系统补丁程序\WIN2K S

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的

以Skype为代表的VoIP软件相当好用攻击其它人的黑客可能也这么觉得。 　　上周知名网络语音(VoIP)软件Skype传出网络安全威胁的消息。最早发出警示的Websense指出，一只蠕虫通过Skype Chat功能，向Skype用户发出要求下载某执行文件的信息，一旦对方执行之后就会被植入间谍程序，不但可窃取使用者信息，还会连接外部主机下载其

据国外媒体报道，微软近日表示，丹麦安全公司Secunia指出的一个Windows安全漏洞确实存在，Vista也受影响，目前正对此进行调查。 　　微软安全博客称，以csrss进程为攻击目标的“概念验证(proofofconcept)码”已被公布。csrss即客户端/服务端运行时子系统(ClientServer Runtime Subsystem)，该进程管理应用软件的启动和关闭

Mozilla基金会已经发布了“危急的”安全升级包，修正Firefox浏览器、Thunderbird电子邮件客户端、SeaMonkey应用软件包中的缺陷。 　　本周二，Mozilla 表示，Firefox 2.0.0.1 和Firefox 1.5.0.9 之前的Firefox 版本、Thunderbird 1.5.0.9 之前的Thunderbird 版本、SeaMonkey 1.0.7 之前的SeaMonkey 版本都被发现存在缺陷。

随着网络普及，大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到，也由此衍生了一系列安全隐患，很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 1.什么是“溢出攻击”？ “溢出攻击”就像是将很多沙子倒入装满水的容器时，水就会溢出来一样。目前，大多

以下收集和整理了一些著名的CGI漏洞，并提供了一些安全建议和解决方法，如果服务器存在这些漏洞不及时修补的话，每一个漏洞有可能将会补入侵者利用，加大服务器被攻击的指数。 1. phf ● 类型： 攻击型 ● 风险等级： 中 ● 描述： 在NCSA 或者 Apache (1.1.1版本以内)非商业版本的Web Server中有一段程序util.c，允许入侵

现在人们总会遇到这样地情况，某天打开自己mail中的一个附件，因为那个mail的地址和自己一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让自己的机器变的很慢，杀毒之后也没有太大作用。 其实，病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形式不尽相同，但是

受影响系统 Jgaa WarFTPd 1.82.00RC11 描述 BUGTRAQ ID: 20944 War FTP Daemon是32位Windows平台上的FTP服务器。 WarFTPd在处理多个命令的畸形参数时存在漏洞，远程攻击者可能利用此漏洞对服务器造成拒绝服务。 如果向各种命令发送了包含有两次“%s”字符的超长字符串的话，就会导致WarFTPd拒绝服务。例如，发送以下命令：

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。Snort的decode.c文件中DecodeGRE()函数在解码GRE协议时存在整数溢出漏洞，攻击者可能利用此漏洞获取某些敏感信息。受影响系统： 　　Snort Project Snort 2.6.1.2 　　描述： 　　Snort是广泛部署的开放源码网络入侵检测系统（

漏洞是一个永远的童话。实现劫富济贫的英雄梦想，实现打破技术垄断的自由蓝图，发现漏洞的人，利用漏洞的人，修补漏洞的人，喜欢漏洞的人，害怕漏洞的人就象这个多彩的世界一样，他们构成了计算机网络安全世界永远的角色！ 现在很多口必称漏洞，把漏洞的利用当自己的绝招和宝贝，其实漏洞是什么，我们或许存在着很多误解。

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。 21端口：21端口主要用于FTP（

被窃盗的信用卡号、遭受攻击的计算机系统以及其他一些著名的在线攻击已经引起了许多用户的警惕，使安全管理人员将注意力放在了高级入侵检测系统、防火墙和其他高水平防御上。然而，许多人忘了，无论他们如何努力地加强站点的安全，Internet结构中存在的脆弱性仍使他们处于危险之中。 像请求在两台计算机之间建立连接这种简

进入Windows 9X/2000中的一切操作，无论是工作、学习或娱乐，自进入Windows系统开始，都将被Windows以及它所有的服务（程序）记录在案，并保存在硬盘中,此项“功能”原本是系统设计者为了方便用户而设置的，但会成为泄露您所进行的工作的漏洞。窥探者在您刚用过的计算机中查找一阵后，就会发现大量信息：已经被您删除的收到

PHP和ASP上传漏洞探究 1 传漏洞利用的原理只是针对form格式上传的asp和php脚本***nc(netcat)用于提交数据包dos界面下运行:nc vv www.***.com 80<1.txtvv: 回显80: www端口1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子)wse(wsockexpert) 对本机端口的监视,抓取ie提交的数据包2 漏洞原理下面例子假设的前提

Oracle的10G正式版本迟迟不见其踪影。目前也只能测试一下Beta版本过过瘾。 最近从朋友处得到了一份Oracle10G的Beta版本。这个版本可以称得上是Bug众多。在安装过程中，遇到了一个小插曲，记录下来，给大家做个参考。 我的系统环境：PIII700 Windows2000+Service Pack4。 在点击Setup.exe之后,出现的窗口信息如下: Using par

日前刚刚于2月25日升级到最新的 2.0.0.2 版本，不料马上就爆出存在危险的安全漏洞，有可能导致用户的 Firefox 浏览器崩溃。 这一漏洞是又 Michal Zalewski 于新版 Firefox 发布当日就发现的，目前已经得到了 Mozilla 官方的确认。由于此漏洞的存在，攻击者可以构建一个恶意 Html 文件，执行特定的 JavaScript 命令即可让 F

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易，并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。 不过，尽管在网上做生意