发布时间：2013-08-12 09:26:09

攻击者借助代理服务器生成指向受害主机的合法请求,实现dos,和伪装就叫：cc(ChallengeCollapsar)。有关cc的详细资料它的源码包，中有详细的介绍.在这次的测试中,使用了六台匿名代理服务器,对 202.202.202.202 上的测试环境进行攻击。......【阅读全文】

发布时间：2013-08-09 10:23:42

周二微软已向用户警告，一个在信息服务(IIS)软件中包含中出现一个以前的ftp协议未知漏洞。......【阅读全文】

发布时间：2013-08-08 09:35:25

首先，我们来了解一下什么是动态嵌入式木马，为了在NT系统下能够继续隐藏进程，木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件，起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock32.dll(WinSocket2中则由WS2_32.DLL负责)，这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名，以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台，这种DLL马的生命力也日渐衰弱了，于是在开发者的努力下出现了时下的主流木马–动态嵌入式DLL木马，将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱，这样这样在任务管理器里就不会出现我们的DLL文件，而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之，就是DLL木马达到了前......【阅读全文】

发布时间：2013-08-06 09:11:12

在安装与不安装phpmyadmin纠结中最终选择了妥协安装，不过在此还是将在其权限调试过程简单的记录了下。由于在操作数据库的时候多数都在gui下操作，但实际数据库怎么执行的还是不太清楚，特别是在linux下权限都不是那么严格，在mysql下查看当前用户权限的语句：......【阅读全文】

发布时间：2013-08-03 09:04:00

“IIS 7.5 解析错误 命令执行漏洞” 解决方案

一、漏洞介绍

漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置
cgi.fix_pathinfo=1
复制代码
使得访问任意文件URL时，在URL后面添加“/x.php”等字符时，该文件被iis当php文件代码解析。
......【阅读全文】