夜火博客 个人的碎碎念收集箱

阻止网页挂马的若干工具收藏

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?

今天,微软和惠普的安全部门合作发布了三个工具,分别是:

如何检查自己是否成为他人肉鸡

 我们势必需要经常性的检查自己的电脑是不是被入侵,如果发现入侵,就得想尽一切办法将木马程序清除出去,必要时,宁可格式化重装,也不给攻击者留下任何机会。

  接下来,我们介绍一下“肉鸡”电脑的一些现象,提醒网友遇到这些现象时,要注意检查。文章的最后会介绍几个工具软件协助分析本机的安全性。

  现象1:QQ、MSN的异常登录提醒

  你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。

...

WAP Web Application Security - WAP的Web应用安全

WAP Web Application Security
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-6-10
From: http://www.80sec.com/release/WAP-Web-Application-Security.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 WML与WMLScript
0×02 WML注入攻击
0×03 WML注入可以做什么
0×04 WAP站点会话安全
0×05 后记

标签: WAPWML安全

作者:夜火 分类:技术文章 浏览:875 评论:2

最佳的75个安全工具(转)

最佳的75个安全工具工具:Nessus(最好的开放源代码风险评估工具)
网址:http://www.nessus.org/
类别:开放源码
平台:Linux/BSD/Unix
简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上
的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200
项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安
全报告,并且会为每一个发现的安全问题提出解决建议。
--------------------------------------------------------------------------------
工具:Ethereal(网络协议检测工具)
......

CSRF的攻击与防御

CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
 

扔掉工具,让你飞速学会手工注入

前言:
    现在的网络,
脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 

   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!

360还原保护器v1.0beta - 防御机器狗类穿透还原攻击

最近穿透还原类病毒,包括机器狗病毒等,给使用还原软件的网吧及校园网用户带来了极大危害。这些用户通常不会再安装安全防护软件,一旦还原系统被穿透,就会反复遭到病毒、木马的侵害
为此,360安全卫士开发了360还原保护器,专门针对还原穿透类病毒木马的攻击,对还原系统进行保护。

超级巡警 v4.0 RC2

超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件.它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌.提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!

微软:Windows XP 某些时候不设密码更安全

微软在一份官方指南中写道:在某些时候,与其设定一些薄弱的密码,例如abc123还不如不设定密码更来得安全.
这是因为Windows XP帐户在没有密码保护时是无法从远程网络和互联网访问的.
微软在文档中指引用户,在Windows XP下使用空白密码时必须遵循以下准则:

标签: Windows安全

作者:夜火 分类:业界新闻 浏览:1687 评论:0

Unlocker v1.8.6 多国语言正式版

夜火unlocker的大名想必没人不知道吧,正如下文介绍的那样,unlocker是同类软件中最好的,前几天发的《超级巡警文件暴力删除工具v1.1》也应该是仿unlocker做的,用unlocker删除一些顽固的文件,病毒等,是再好用不过了,以前用过绿色版,很棒,下面也收集了一个unlocker v1.8.6的绿色版。

Goolag Scanner 1.0.0.40 利用google扫描计算机安全漏洞的工具

2008年2月25日消息,国际黑客组织“死牛会”(CDC)上周五表示,该组织提供的一款黑客软件 工具可利用Google搜索引擎扫描计算机的安全漏洞。

据国外媒体报道,CDC表示,“Goolag Scanner”程序基于黑客使用“Johnny I Hack Stuff”工具进行的程序开发工作,用户可登录CDC官方网站免费下载该程序。