凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。
昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧
网络安全和数据安全:资讯、技术、法规、趋势……
凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。
昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧
这篇文章是Sine的投稿,游侠安全网(www.youxia.org)欢迎各位安全同仁、安全公司投稿!可发QQ:55984512,或邮箱:zbc98@163.com
网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透
暗链通常是指黑客在入侵网站获取网站控制权限后,在网页中植入链接信息等代码。暗链的实现原理很简单,均是通过CSS样式完成,按实现方式来分类,通常有三种类型的暗链:
1.通过将display属性设置为none等使得链接信息不可见。
2.通过将链接字符无限小,达到肉眼不可见。
3.通过使链接字符与网页背景色一致或相似,达到链接不可见。
4.通过链接位置定位,使得链接出现至可见屏外,达到暗链效果。
暗链的最显著牲就是“暗”,暗即在它是隐藏在网页源代码中的,通过肉眼直接在页面上看不见的。
黑客实施暗链的目的很简单:绝大多数搜索引擎认为当一个网站被多个网站引用(链接)时,则该网站内容质量较高,被网友广为传诵,于是在搜索引擎搜索结果排名中,该网站排名自然上升。
…
偶然在站长下载站下了一套企业建站程序
发现人气还蛮高的
下载地址
http://down.chinaz.com/soft/26802.htm
就去测试一下发现了一个宽字节注入漏洞
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS…
转载请注明:红客联盟 http://www.honker.net
以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域,现放出ASP版本代码,开头对网络蜘蛛进行了判断,对垃圾点的ASP程序加入防注入代码,希望大家共同去完善!(使用方法:新建一个文件webips.asp,把公共文件部分调用即可,一般为config.asp等)
…
Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的…)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。
分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码
McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
Foundstone安装要求:
·Windows Server 2003 English Edition
·Microsoft SQL Server 2005
·操作系统和数据库的最新补丁
至于内存,512M也能跑
作者:小威
最近做产品很迷茫,不知道自己做的产品到底干嘛的,有时做到一半时或者遇到难题时才反过来思考自己做的产品到底是干什么的,哪类用户会去用,用户会喜欢吗……当这一切问题烦绕着自己时,才发现迷失在产品怪圈里了。当然不排除很多产品的需求来自市场、来自于BOSS敲板定的,但你是产品经理,当你都没办法说服自己时,这产品是否还值得继续做下去呢?
做产品前六问自己:
第一问:你的产品定位是什么?
1、产品是什么?
你要做的产品是被用户使用还是消费,能够满足用户哪些需求?怎么满足用户的需求?做为一个产品经理需知道自己要做的产品是什么,如何满足用户的基本需求,同时对于高级用户的需求如何把握。
…
下面的文字来自keso大牛,确实比较有创意!
—————
如果你知道某个可能的投资人,但却苦于没有办法与之取得联系,现在有一个小窍门,让他注意到你。
很简单,购买Google关键词广告,买这位投资人的名字,比方说:邵亦波、雷军。设置一个专门的页面,介绍你自己和你的项目,就像下面这哥们所做的那样:
Joshua Schachter是del.icio.us的开发者
转载这篇文章不代表游侠赞成这样做,毕竟做法不是那么光明磊落(指软件下载部分),但的确给了一些人一种思路。有想玩玩的就试试吧!
——————————
写下这个标题的时候,我的职业敏感度告诉我,你该多做几个QQ站,呵呵!不知道有几个站长朋友跟我有一样的想法,可能现在手上有QQ站的朋
360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。
我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N年前梅婷主演的《心网》吗?renren还是那个域名,只是原班人马人去楼空……)、5G(五季网络,网站圈大牛搞的,遇到了几个我案头互联网书籍的作者在这里)。别的SNS网站我也不去,没什么意思。
其实,也一直没看好这些SNS:盈利模式太模糊了。看看他们靠什么吸引人吧:
…
刚刚在腾讯科技版看到“知名互联网专家,资深营销顾问。计算机硕士。”写的一篇文章,说“最大创业机会还是在IT和互联网领域”、“在全世界所有的国家中,中国是最重视IT和互联网行业的国家。不管是政府,还是普通中国人民,都对IT和互联网为代表的信息革命投入了最大的热情,寄予了最大的希望。”、“既然中国人民在以全世界最大的热情在拥抱互联网,既然中国人民把信息革命当作中华民族伟大复兴的寄托,我们的创业者们
游侠买了个美国的VPS,买来后只有个vePortal的控制面板,大家也知道,这个面板的功能真的也弱了点,除了重做系统、修改密码貌似也没别的关键功能了,只用SSH当然不爽!联系客服给弄了个虚拟主机,但是默认只有1个网站,自己动手吧,老麻烦人家也不好……
转载王通的文章,其实他的有些观点,想法,是非常值得学习的!
有两类B2C网站:
第一类:投入了大量的资金,大量的人力,做了很多年,每天上千个订单,但是却不赚钱。
第二类:投入不太多的资金,很少的人力,每天都有上百个订单,一年利润却超过一千万。
这两类的B2C网站最大的区别是什么呢?
答:产品利润不同
如果你来进行网络创业,那一种更容易成功呢?
答:当然是第二种。
如何选择暴利产品呢?
我把暴利产品分为以下几种类型的
1、男人好色类
2、女人爱美类
…