身份证复印件备注签注,警方教你安全使用身份证复印件签注
身份证复印件备注签注,警方教你安全使用身份证复印件签注,身份证复印件被盗用真是一件让人头大大的事情,大家一定要记得给自己的身份证复印件写上仅供xx用,具体见附图: 1.签注内容越细越好,不要遮住身份证号和姓名2.部分比划与身份证的字要有交叉或接触3.通常写三行,每一行猴年一定要画上横线,以免被偷加其他文字4.最好用蓝色圆珠笔或蓝色签字笔在复印件上标识签注
身份证复印件备注签注,警方教你安全使用身份证复印件签注,身份证复印件被盗用真是一件让人头大大的事情,大家一定要记得给自己的身份证复印件写上仅供xx用,具体见附图: 1.签注内容越细越好,不要遮住身份证号和姓名2.部分比划与身份证的字要有交叉或接触3.通常写三行,每一行猴年一定要画上横线,以免被偷加其他文字4.最好用蓝色圆珠笔或蓝色签字笔在复印件上标识签注
这篇linux基本安全配置手册是夜火我在C1G军火库那看到的文章,挺全面的,转来给大家看看。
……
XueTr 0.33 绿色版 是一个强大的手工杀毒工具,支持32位的2000、windows xp、 2003、vista、windows 2008和Win7操作系统。
很多人都知道,这年头的木马越来越强势,而且这年头的流氓软件也大有“不是木马,胜似木马”的趋势,我们都需要小心翼翼的留意着系统中的每个进程,看到可疑进程就要打破沙锅问到底,将问题解决在萌芽阶段。不过现在的木马和流氓软件手法也越来越高明,系统默认的进程管理器已经不足以明察秋毫,很多可疑进程都可以在系统默认的进程管理器下遁形。这时候,强大的第三方进程管理器成为了我们的最佳选择,今天我就来推荐一款好用的软件:System Explorer 2.1.5。
Hijack Hunter 1.0 间谍软件扫描工具可扫描Winodws系统状态,并生成详细的安全报告,以辅助检查系统安全。
Hijack Hunter 由 NoVirusThanks (意大利的一家安全公司) 发布于2009/12/29,完全兼容 Windows 7,功能上等同于 System Repair Engineer 的智能扫描,可扫描进程、模块、注册表等信息,Hijack Hunter 程序主体完整汉化,不借助语言文件。
书 名:《精通脚本黑软攻击技术》
作 者:黑客培训网站高级培训讲师
读者群:专为学习安全黑客技术的读者定做
特 点:职业Hacker亲自操刀,以专业黑客的高度揭开种种黑客技术的秘籍;在寻常的条件和环境下,展露职业黑客是如何用另类的方法突破层层壁垒。而在工具的应用和挖掘上,你将不会看到类似XXXX之类的街货工具,这里会展示菜鸟没有接触过的一些另类工具,这里会展示菜鸟没有接触过的一些另类工具这里补充一下,如端口复用工具,正则表达式测试工具,彩虹表破解密码工具,PING DOOR等。
本书还为菜鸟特别配备了掌握黑客技术所必须掌握的不同基础课程:各种网络网境和配置,C语言,delphi,vb,vc等最流行编程工具安装调试及编译方法,Oracle数据库入门,linux安装及常见操作,用职业黑客的思维为菜鸟选取其中最“精华”的部分,并结合实际联系来讲述。
========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
这个记录Windows登陆密码工具通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。
程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。
……
本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。
首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码:
当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。
1.系统要求
(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。
(2)iptables版本:1.3.7
KillProcess 2.44 Final 是一个超小的顽固进程清除工具,可以像任务管理器一样终止系统进程的工具,支持一次快速终止多个进程,并且可以终止服务程序进程。
KillProcess 2.44 Final 免安装,超小,操作简单。实在是一个必不可少的好软件。
Visualware公司的VisualRoute 2009 13.1e 是一种图形化的Traceroute、Ping和 Whois实用程序,集合了一系列著名的免费应用软件,可以对Internet连接中出现的问题进行全面的分析。
该软件可以下载至PC,并且提供针对 Windows、Solaris、Linux、 FreeBSD和Macintosh平台的多个版本。VisualRoute 2009 13.1e 可以跟踪IP地址间的跳跃,并可跟踪连接情况。Traceroute的结果将通过基于Web的接口显示在一个表格和地图中。
夜火以前发过120G彩虹表HTTP下载,但是一直不清楚那么庞大的数据,怎么会那么快的原理,特转来一篇彩虹表的原理简介。
彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。