游侠安全网--张百川(网路游侠)的博客

张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.

导航

分页:[«] 1[2] [3] [4] [5] [6] [7] [»] 

[置顶] 游侠安全网与e-works、51CTO合办内网安全专题

[置顶] 欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!

2012-01-31

紧急:中文版putty、WinSCP、SSH Secure后门!请立即更新

  凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。

  昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧

More...

Tags: putty  WinSCP  
发布:网路游侠 | 分类:站长学院 | 评论:2 | 引用:0 | 浏览:

2011-11-03

网站被挂马 站长应如何解决

  这篇文章是Sine的投稿,游侠安全网(www.youxia.org)欢迎各位安全同仁、安全公司投稿!可发QQ:175589438,或邮箱:zbc98@163.com

网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透

More...

Tags: 网站挂马  黑客  网站安全  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2011-11-03

疯狂的黑帽SEO 随着暗链流失的搜索引擎排名

暗链通常是指黑客在入侵网站获取网站控制权限后,在网页中植入链接信息等代码。暗链的实现原理很简单,均是通过CSS样式完成,按实现方式来分类,通常有三种类型的暗链:

1.通过将display属性设置为none等使得链接信息不可见。

2.通过将链接字符无限小,达到肉眼不可见。

3.通过使链接字符与网页背景色一致或相似,达到链接不可见。

4.通过链接位置定位,使得链接出现至可见屏外,达到暗链效果。

暗链的最显著牲就是“暗”,暗即在它是隐藏在网页源代码中的,通过肉眼直接在页面上看不见的。

黑客实施暗链的目的很简单:绝大多数搜索引擎认为当一个网站被多个网站引用(链接)时,则该网站内容质量较高,被网友广为传诵,于是在搜索引擎搜索结果排名中,该网站排名自然上升。

More...

Tags: 黑帽  SEO  黑帽SEO  搜索引擎排名  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2011-05-16

稻草人企业站管理系统宽字节注入

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞

More...

Tags: 稻草人企业站管理系统  企业网站管理系统  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2011-05-16

风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用

  FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 高级版功能存储过程的sql数据库--主系统--新闻--会员(朋友圈,相册,日志,黄页)--采集系统--投票统计--下载系统--广告(开放文字广告)--友情链接--留言簿--人才--商城--供求--房产 。风讯网站内容管理系统,

More...

Tags: 风讯  FoosunCMS  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2010-11-26

webIPS防止扫描软件扫描网站

转载请注明:红客联盟 http://www.honker.net
以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域,现放出ASP版本代码,开头对网络蜘蛛进行了判断,对垃圾点的ASP程序加入防注入代码,希望大家共同去完善!(使用方法:新建一个文件webips.asp,把公共文件部分调用即可,一般为config.asp等)

More...

Tags: webIPS  网站安全  WEB安全  
发布:网路游侠 | 分类:站长学院 | 评论:1 | 引用:0 | 浏览:

2010-11-26

全面封杀WVS扫描器扫描网站目录

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。

分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码

More...

Tags: WVS  WEB扫描  网站安全  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2010-11-11

游侠原创:McAfee Foundstone Install Guide

  McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
  Foundstone安装要求:
  ·Windows Server 2003 English Edition
  ·Microsoft SQL Server 2005
  ·操作系统和数据库的最新补丁
  至于内存,512M也能跑

More...

Tags: McAfee  Foundstone  漏洞扫描  风险评估  漏扫  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2010-11-06

产品经理:做产品前六问自己

  作者:小威

  最近做产品很迷茫,不知道自己做的产品到底干嘛的,有时做到一半时或者遇到难题时才反过来思考自己做的产品到底是干什么的,哪类用户会去用,用户会喜欢吗……当这一切问题烦绕着自己时,才发现迷失在产品怪圈里了。当然不排除很多产品的需求来自市场、来自于BOSS敲板定的,但你是产品经理,当你都没办法说服自己时,这产品是否还值得继续做下去呢?

  做产品前六问自己:

  第一问:你的产品定位是什么?

  1、产品是什么?

  你要做的产品是被用户使用还是消费,能够满足用户哪些需求?怎么满足用户的需求?做为一个产品经理需知道自己要做的产品是什么,如何满足用户的基本需求,同时对于高级用户的需求如何把握。

More...

Tags: 产品经理  商业模式  互联网  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:

2010-08-01

KESO:怎样引起你的潜在投资人的关注

  下面的文字来自keso大牛,确实比较有创意!
---------------
  如果你知道某个可能的投资人,但却苦于没有办法与之取得联系,现在有一个小窍门,让他注意到你。

  很简单,购买Google关键词广告,买这位投资人的名字,比方说:邵亦波、雷军。设置一个专门的页面,介绍你自己和你的项目,就像下面这哥们所做的那样:

  Joshua Schachter是del.icio.us的开发者

More...

Tags: 风险投资  风投  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:
分页:[«] 1[2] [3] [4] [5] [6] [7] [»] 

Powered By Z-Blog 1.8 Walle Build 91204 Using ThinkTwice Theme Designed By Sino Blog

Auto Publisher Copyright 2005-2012 游侠安全网(Www.YouXia.Org)陕ICP备05000100号