Pray's Blog

    据美国FBI的最新调查结果显示，互联网黑客犯罪组织的运作模式正日益向企业化靠拢，而且已经有越来越多的专家级技术人员加入了这些组织。据FBI网络数 字部门的 副部长Steven Chabinsky表示：从业务角度来看，由于世界各地有大量组织成员愿意每日每夜地为这些黑客组织工作，因此这些犯罪集团的产出量是相当高的，他说：” 当这些组织找到可以下手的机会时，有关的组织成员可以在几小时内便开始策划攻击。“     他还表示：”这些地下犯罪团伙目前多数由对相关的黑客技术非常熟悉的专...阅读更多

　　近日，网民使用电脑上网时要注意，尽量不要按“F1”键，否则有可能触发木马攻击。昨日，微软公司证实IE浏览器存在一个“F1按键”漏洞。 　　据了解，该漏洞存在于IE6、IE7、IE8浏览器中，目前微软尚未提供补丁。经360安全专家分析，针对该漏洞的攻击，是通过IE浏览器和 “Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单，此时却变成了黑客设下的圈套，黑客利用伪装的“帮助”程序诱使用户 按下F1键后，即可通过该漏洞执行恶意代码。360安全专家石晓虹博士说，...阅读更多

    一、硬件安全     利用硬件的黑客技术虽然报道不多，但它的的确确出现了：在BIOS芯片中植入病毒木马，让目前的防火墙、防毒软件都失效; 针对主机板上的电磁辐射进行信息获取的技术……仅仅使用软件非法侵入的方式可能已经落伍，新时期的黑客技术应包括破解硬件本身。前几年微软公司曾经对硬件 黑客侵犯其Xbox设备的行为采取法律与技术措施。索尼公司的PS2游戏机也成为一些专门修改芯片的黑客目标，其核心技术Sony的记忆棒被破解。美国苹 果公司新推出的iPhone 3Gs的加密系统也被...阅读更多

1.后门防范基本功         首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况， 看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器         如果公司或企业建立了主页，该如何保证自己的Web服务器的安全性呢?         首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS，删除不必要的IIS组件和进行IIS安全配置。         ...阅读更多

　 今天，突然看到少许来自我博客中的留言和评论，其中仿佛充满了火药味儿，更有甚者，直言不讳的谩骂开来……这完全是我意料外的事，也许我必须得说些什么了，希望看到这里的您能认真的继续往下看。 　 2002年1月18日，可以说是我一个人生的转折(也是现在能和你们相遇的一天)，那天跟平时一样,疯狂的玩游戏，意外的在游戏里看到有人在刷装备，自己在想那些装备能卖几千元，怎么在游戏里乱仍呢！后来我和他聊起了天，他告诉我是一名骇客，当时我不懂什么叫骇客，但却很想知道，和他了...阅读更多

　　微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 　　这是微软2010年首次发布非常规补丁，按照常规，微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急，短短3天内，极光漏洞已经迅速被国内黑客广泛用于网站挂马，目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知，表示将要发布针对该漏洞的紧急补丁，要求所有成员做好相关安全部署的准备，用户可以通过微软系统自动升级程序以及杀毒软件...阅读更多

此0day漏洞存在于IE浏览器，且可导致远程代码执行 研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响： 2000 SP4上的 IE6 SP1 XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8 此漏洞存在于IE无效的指针引用。当对象被删除后，在一定的条件下可以访问无效的指针。在针对此漏洞的攻击里试图访问一个已释放的对象时，可引起IE执行远程代码。 当前，微软已知的利用此漏动的攻击影响有...阅读更多

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下： 去混淆后的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64...阅读更多

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机） 且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能） 漏洞原理： 在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件， 而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声 由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。 所以我们可以在“imy”文件内插入代码，通过代码调用手机的解码芯片发出一些...阅读更多

清除木马 1、找挂马的标签，预防网站入侵 比如有<script language=”javascript” src=”网马地址”></script>或<iframe width=420 height=330 frameborder=0 scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。 2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库 ...阅读更多