常见金融类恶意软件的常规攻击步骤解析
金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。 在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。 常规攻击:这种类...
- 83阅读
- 72阅读
安恒信息专家:讲述WAF 防护核心WEB应用
WEB应用的重要性 随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。 WAF的...
- 56阅读
王丰辉:面向法规与人本的新一代信息安全架构
根据中国互联网络信息中心最新发布的数据,截至2010年6月底,我国网民规模已达4.2亿人,互联网普及率持续上升增至31.8%。2010年上半年CNCERT共接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件),与2009年上半年相比增长105%。其中,恶意代码、漏洞和网页仿冒事件报告次数...
- 81阅读
WAF误区:您购买的是WEB应用防火墙吗
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击...
- 62阅读
安全服务反思:把渗透测试做成服务 zt
0、也许都是瞎扯! 首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。 当然,一切都只是根据我的经验所得,纯属个人行为和个人观点,也许你看完之后发现,这都是瞎扯淡! 1、前言:这可能吗? ...
- 90阅读
Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版_下载
Safe3 WVS技术优势: SQL注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。 SQL注入...
- 202阅读
NTPWEdit——XP和Vista密码破解工具
NTPWEdit介绍 NTPWEdit是Windows NT的系统密码编辑器(如Windows 2000,XP和Vista),它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。 NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\C...
- 136阅读
高级逃逸技术——AET介绍(游侠安全网·中文首发)
感谢Stonesoft中国的朋友将AET的技术资料发送给游侠安全网(www.youxia.org)分享。 作为回报,游侠安全网在近期也会发布更多AET的相关资料,感谢各位关注! 下载AET高级逃逸技术介绍: AETTechnicalPresentation_US_cn.pdf ...
- 43阅读
转载noless的“Web安全,学习计划”
游侠 www.youxia.org 在华安论坛看到noless的一个学习Web安全的计划,感觉不错,贴在博客,学习Web安全的兄弟们可以参考。-----------------------------------标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安...
- 50阅读
佰驿互联“网站提示机”网站安全监测系统
网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路,而是提出“预防为主,应急为辅”的新的网站安全防护观念。系统采用C/S架构,由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测,对网站异常提供双重保护,在应用层拦截针对网站的各种攻击,实时监测、及时告警。...
- 78阅读
人民网:QQ,MSN,GTalk,Skype安全性对比
本文转载自“人民网”,原文地址是:http://it.people.com.cn/GB/42892/114555/115746/11818779.html,当然,如果您打不开了——很正常,因为本文作者知道的太多了……Now,Start! 因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你...
- 85阅读
各种上传漏洞的利用方法
1、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a...
- 106阅读
MY-CCMS 文件上传漏洞分析及修补
影响版本:最新 Version : 5.1.0 及以前所有版本官方地址:http://www.my-ccms.com/漏洞类型:文件上传漏洞描述:MY-CCMS 美易企业内容管理系统,上传页过滤不严导致asp\aspx\cer等脚本文件上传漏洞。漏洞分析: 1.@require( "../...
- 112阅读
证券行业日志审计需求分析,产品选型和实施建议
内控合规需求分析 当今的证券行业在IT信息安全领域面临比以往更为复杂的局面,日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,对证券行业的日志审计提出了明确的要求: 1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记...
- 68阅读
网闸在嫦娥二号安全防护中的应用
月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。 10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入100公里工作轨道,嫦娥二号将拍摄月球表面影...
- 100阅读
通过unicode躲开WEB防火墙过滤
现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换,比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。 1.新建一个mdb2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp; (实际是)3.改后缀为asp/asa4.上传5....
- 86阅读
回顾KingCMS ASP 5.0/5.1漏洞利用方法 ZT
KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。 漏洞算不上0da...
- 95阅读
转:传说中的DZ 0day?——经测试可用
从zhenker的百度空间转转过来的,游侠刚测试了下,可以用!OK , Let's Go ! UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。 注入页: shop.php注入字段: (?)ac=view&shopid=关键词: inurl:shop.php?ac=...
- 107阅读
信宏四季SecEInfo(安极)信息数据安全完备统一解决方案
1 前言 目前信息化程度不断深入,极大推动了社会进步。同时由于信息数据易复制性和网络开发性也给信息数据的完整性、保密性、可靠性、可用性带来巨大威胁。 深圳信宏四季科技有限公司所研发的SecEInfo(安极)信息安全系统系列产品是以“信息数据安全为中心”,以“可信的人在可信的计算机上通过可信的...
- 47阅读
360发布《2010上半年中国互联网安全报告》_附报告下载
【报告概要】 2010年1月至6月间,木马、钓鱼欺诈网站是中国网民面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。以下为2010年上半年中国互联网安全六大特点: 1、360安全卫士、...
