关于这2天盛传的所谓我做的揭露后门的动画的声明
作者:admin 日期:2010-08-16
刀客安全维护团队-为您提供专业的服务器安全维护
作者:admin 日期:2010-06-07
关于“宝木金刀”系列无后门webshell的声明
作者:金刀客 日期:2009-12-29
祝兄弟们2012新年快乐
作者:admin 日期:2012-01-22
VB DLL Injector v1.0
作者:admin 日期:2011-12-04
vb IDE 0x11003900错误
作者:admin 日期:2011-11-02
今天在天空软件园遇到一个带sethc后门的软件
作者:admin 日期:2011-10-16
根据日志逆向分析攻击者入侵思路及查找0day
作者:admin 日期:2011-10-11
详细过程:
攻击者对我服务器的4个网站进行了大量的检测,最后决定把目标选为www.target.org。之后开始寻找注入点,时间大约是从2010-06-06 17:01:13左右开始,先后测试了这些带有参数的网址
dc/toupiao.asp B1=投票&B2=结果' and '7'='7
XXLR1.ASP?ID=560 and 7=2
FLMEN.ASP MENUID=2265 and 7=7
flmen.asp menuid=2265&menujb=2 and 7=2
flmen.asp menuid=2265&menujb=2' and '7'='7
find.asp LR=!S!WCRTESTINPUT000000!E!&B1=提交&MENU=全部栏目' and '7'='7
find.asp B1=提交&MENU=全部栏目&LR=!S!WCRTESTINPUT000000!E!' and '7'='7
dc/toupiao.asp B1=投票&B2=结果' and '7'='2
/flmen.asp menuid=2265 and 7=7
ztlm.asp lb=南岭风光' and '7'='2
find.asp B1=提交&MENU=全部栏目&LR=!S!WCRTESTINPUT000000!E!' and '7'='2
find.asp LR=!S!WCRTESTINPUT000000!E!&B1=提交&MENU=99999999 or 7=7
这里有一个测试方法,攻击者很聪明,他使用非数字来测试id值
http://www.target.org/xxlrimg.asp?tab=&menuid=2a283
结果出现问题
Tags: 原创文章
黑客们,也来看看《焦点访谈》吧
作者:admin 日期:2011-02-22
文章末尾的这个视频是中央电视台在2011年2月21日的焦点访谈节目。看了中央电视台的这个焦点访谈“网络扫“黑”保安全”,看看这些毛头小孩干的事情,祸害匪浅啊。其实在某种意义上来说,这些人不能算作黑客,他们是以非法手段来谋求钱财,最多算的上黑客界的不法之徒而已,他们在安全方面的贡献应当是微乎其微,所以不能称之为黑客。黑客在于找出技术问题、系统漏洞,解决问题、修补漏洞,促进网络环境的良好发展,为了整个网络的安全做出了非常人所能理解的辛苦和劳动,最多也就是显耀一下自己的技术,以黑客技术来谋求钱财应当是违背黑客的原始定义的。从片中看了,央视记者也没有好好理解“黑客”到底为何物,可能就是因为他带“黑”吧,谁叫hacker读起来就是“黑”呢,在这里一定要为这个名词平反,黑客不黑,骇客才坏。
安全与攻击向来不分家,也无法分家。如果不懂得攻击,怎么做好防卫安全呢?跟古代攻城和守城一个道理,不了解箭的锋利,哪有坚固如铁的盾牌。在过去不到一年的时间里,国内各个比较有名望的安全论坛基本全军覆灭,黑基论坛,小熊论坛,暗组论坛,饭客论坛,红客论坛,黑白论坛等等技术氛围相对较好的论坛通通倒下,前几天仅存的以“低调求发展”为座右铭的土司也圆寂归天。看国家这个整治的势头,整个中国安全技术的发展停滞10年看来是不可避免的了。黑客们,看好你的手指哦,也该反思了。
说到国内的黑客论坛的整治,我不由想起国外的黑客论坛,在国外的黑客论坛上,ddos工具,远控工具,盗icq的工具,注入扫描方面的程序,不管开源代码还是编译好的程序都是应有竟有,不知道他们是如何做好监管的,难道他们就没有我们国内的情况?在国外top100的黑客网站排名上还没有听说哪家网站被人为强制关闭了。缘何我们国内的情况就如此严重呢?发人深思!
Tags: 杂碎
黑客网站负责人王献冰(孤独剑客)因培训黑客技术入狱
作者:admin 日期:2011-02-12
2003年5月,王某凭 借自己对计算机网络的热爱,成为黑客程序界的高手,成功创建了网址为www.hackbase.com的黑基网,在网站上开展黑客软件的共享,探讨一些技 巧。2009年,王某以黑基网为平台,在北京市海淀区成立了黑基公司,自任法人,同时招聘了一批曾在网络安全公司或大型杀毒软件公司供职、具备较高计算机 技术,在黑客圈内有一定知名度的人担任网站顾问、专职讲师等。黑基公司的收入来源主要是通过提供网络培训及软件下载等收取会员费用。据调查,其中70%的 会员入会意图就是学习黑客技术。该公司曾开办了一期实地面授班,缴费学员为12人,每人9800元,培训内容为网络安全及黑客技术。至案发时黑基公司通过 上述方式获利高达20余万元。
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器 群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基 2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.6增强纯净版.exe、HDSI2.2.exe、 My-Browser.exe、Pangolin.exe、Smsniff.exe、1433连接器.exe、挖掘鸡6.5.exe、 WSIv5.1.25.exe、WebCruiser-CN.exe等下载程序及工具。而国家计算机网络应急技术处理协调中心、国家计算机病毒应急处理中 心计算机病毒防治产品检验实验室等国家权威部门以及大型网络安全公司的相关鉴定均认为上述程序、工具分别为网站挂马工具、网站注入工具、攻击目标搜寻工 具、网络嗅探工具、漏洞扫描工具、数据库入侵工具等,均属于危害性较大的网站侵入、控制工具。嫌疑人王某等人随即落网,涉嫌罪名是提供侵入、控制计算机系 统程序、工具罪。
Tags: 杂碎
“侵入”广州新一代机房
作者:admin 日期:2011-01-03
关于firefox游览器中旁注查询插件Host Spy的使用的更正
作者:admin 日期:2010-12-25
Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版
作者:admin 日期:2010-12-04
公安部专项行动破180起黑客攻击案460余人落网
作者:admin 日期:2010-12-01
中新网11月30日电 据公安部网站消息,截至11月底,全国公安网络安全保卫部门共破获黑客攻击破坏违法犯罪案件180起,抓获各类违法犯罪嫌疑人460余名,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站,专项行动取得预期成效。
据了解,近年来公安机关受理的黑客攻击破坏案件数量每年增长均超过80%,严重侵害人民群众合法权益,危害国家信息网络安全。为进一步净化网络环境,公安部近期部署开展了集中打击黑客攻击破坏活动专项行动。
在专项行动中,公安网安部门集中侦破一批重大黑客攻击破坏案件,对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击,对100余个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站进行了集中清理整治。
针对当前黑客攻击破坏活动呈现出的制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等分工合作情况,严厉打击了与黑客攻击破坏活动有关的利益链条。
Tags: 杂碎
刀城安全在IE6下卡死的真正原因-IE6与图片自适应代码兼容问题
作者:admin 日期:2010-11-30
不知道从什么时候开始,用ie6游览刀城安全(www.daokers.cn)会经常被卡死,慢慢的有好多个朋友给我反应这个事情,上次我匆匆的追查过这个事,写了篇文章说这事(http://www.daokers.com/article/others/621.htm),那篇文章说是内容的中html标记的问题,同时图片过大也会出现卡死。没错,问题确实是出在这里,但是当时没有找出最根本的原因。
今天我无意中发现浏览“利用双字节编码突破PHP单引号转义限制进行SQL注入"这篇文章,是乱码就编辑了一下,在调整图片的时候,我突然想起,我曾经为了这个织梦系统的图片自适应问题,调整过css的代码,那么在ie6中卡死会不会是这个原因?
Tags: 原创文章
