摘要:
5.6 cgi漏洞攻击(1)
5.6 cgi漏洞攻击
以下收集和整理了一些著名的cgi漏洞,并提供了一些安全建议和解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数。
1. phf
● 类型: 攻击型
● 风险等级: 中
● 描述: 在ncsa 或者 apache (1.1.1版本以内)非商业版本的web server中有一......
摘要:
5.1 入侵者常用软件(4)
例如:
cmd dir
cmd type c:\test.txt
run [filename] 运行命令
例如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
chat [messages you want to send] 打开聊天窗口和被控机聊天
......
黑客攻防技术内幕-安全防入侵与防病毒基础(6)
3.3 病毒防护修复(3)
3.3.4 手动清除圣诞节病毒 【程序编程相关:
ASP注入漏洞全接触(3)】 【推荐阅读:
ASP注入漏洞全接触(4)】
圣诞节病毒(w32.navidad,在西班牙语中是圣诞节的意思)是目前新出现的蠕虫程序,它存在于windows 9x与windows nt中.navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的.用户是从一个已被感染的用户那里收到这样的附件邮件的.一旦该病毒感染一台计算机,它就阻止该计算机运行所有的.exe文件,包括像微软公司的word程序这样的基本办公工具.目前该病毒已经在国内大规模流行,请用户升级到最新的瑞星11.33版本加以防范,已经感染了该病毒的机器请使用下面的方法加以清除.该病毒能通过outlook以附件的形式传播,在用户不小心单击附件时开始运行,运行后先将自己复制到windows\system下并修改注册表,企图使它在系统启动时与运行程序时启动.感染该病毒的机器将无法执行*.exe文件,结果使大多数应用程序无法正常启动. 【扩展信息:
Linux防火墙配置基础篇】
1. 病毒介绍
2. 病毒清除
(1) 单击→→命令,进入dos模式.
(2) 将regedit.exe重新命名为 regedit.com.
(3) 回到windows下运行regedit.
(4) 单击→命令,在对话框的下拉列表框中输入regedit,单击按钮.
(5) 找到如下键值:
hkey_classes_root\exefile\shell\open\command
(6) 在右边窗口展开节点寻找含有下列登录的记录值并将其选中:
(default) = "% windir%\system\winsvrc.exe"%1""%*" where %windir%
(7) 将其值改为"%1"%*".
(8) 同步骤(3)~(5),输入regedit.单击按钮,展开以下注册表键值.
hkey_local_machine software microsoft windows currentversion run
(9) 选择win32baseservicemod = %windir%\system\winsvrc.exe ,并单击按钮.
(10) 单击→→,单击进入ms-dos方式.
(11) 将regedit.com重新命名为 regedit.exe.
3.3.5 求职信病毒清除方法...
下一页 摘要:
4.3 关于网站安全日志
4.3 关于网站安全日志
通过日志记录追查入侵者来源是一种最有效的办法, windows nt的日志文件通常有应用程序日志、安全日志、系统日志、dns服务器日志、ftp日志、www日志等。接下来我们了解一下windows nt服务器上的日志,以下以windows 2000为例。
1.windows nt服务器日志默认存放路径
● www日志
www日志是......
