2020-02-16 标签:qq,漏洞,腾讯,用户,遭受,威胁,说明,根据,国际,发布,2007

根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示，中国活跃的IM软件账号已经 达到了3.76亿个，其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗，你的QQ现在很危险了!　　不需要什么高超的技巧，黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如

2020-02-16 标签:apache,22,主要,改进,修正,20,安全,弱点,win,32,平台,发现了,漏洞,客户端,发送,非常,长的

Apache 1.3.20 - 1.3.22主要改进： 安全弱点： 1。在Apache1.3.20的win32平台上发现了一个漏洞。如果客户端发送一个非常长的URI可能导致用目录列表来代替缺省主页。403 Forbidden将被返回。CAN-2001-0729 2。在split-logfile支持程

2020-02-16 标签:windows,internet,服务器,安全,配置,指南,原理,现在,入侵者,第一步,对应,加固,已有,系统,扫描,刚开始,要做,比如

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽2.下载信息这里主要是通过URL SC

2020-02-16 标签:隐蔽,克隆,帐号,方法,文章,作者,a,11,yesno,信息,来源,邪恶,八进制,安全,团队,www,eviloctal,com,漏洞,发现

文章作者：a11yesno 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 漏洞发现日期 05年某月 注：因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx！ 原理很简单的啊 sam的 FV键值吧 重点如何躲过检测 一般的检测克隆帐号的都

2020-02-16 标签:pjblog,存在,sql,注入,漏洞,大家,要快,补丁,根据,针对,进行,程序,代码,审计,发现,多个,页面,致使,恶意,用户

根据我们针对PJBlog进行的程序代码审计发现，PJBlog多个页面存在SQL注入漏洞，致使恶意用户可以利用注入漏洞拿到管理员帐号密码，并且进行恶意攻击。 我们强烈建议使用PJBlog的用户立刻检查一下您的系统是否受此漏洞影响，并紧密的关注PJBlog官方所发布的安全更新 官方补丁：http://b

2020-02-16 标签:远程,分析,win,2003,iis,安全,设置,提起,微软公司,web,服务器,问题,很多人,立刻,就会,联想到,为人,所称,致命

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是