夜雨山庄

本文通过实例讲解如何应对Rootkit（内核型）蠕虫病毒，本文是以感染orans.sys蠕虫病毒的计算机为例，分步介绍如何检测病毒体文件并手工清除病毒。

» 阅读全文

　　这文章没有主要不是针对入侵检测进行讨论，关于IDS，internet上有很多优秀的源程序供你选择，如果你对入侵检测感兴趣，我建议你使用如Network Flight Recorder 和snort程序来尝试。此文主要集中在智力收集信息上，特别是，怎样通过查看你的系统记录来获取攻击者操作信息，可能你对你能在自己的LOG记录上能发现多少信息感到很惊讶，但是，在我们讲述查看你记录前，我们首先必须讨论下加强你的系统LOG安全性，如果你不能信任你系统记录的完整性那这些记录将会一文不值，多数black-aht在进入系统之后第一件事情就是怎样更改记录文件，网上非常多类型的Rootkit工具可以清楚记录文件中他们的留下的踪迹(如cloak)，或者阻止所有系统的记录(如伪造过的syslogd)，因此，要想查看系统记录，你必须保护好你的记录文件。

» 阅读全文

网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器（DNS）上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术，结果利用漏洞变得更简单了，并使攻击者可以把网络请求重新定向到恶意网站。在这段时间，Kaminsky已经成为了改善DNS安全性，最终信任互联网络的倡导者。可以采用的方法之一是使用DNSSEC（DNS安全扩展， DNS Security Extensions），在本质上是把PKI（公钥基础设施）增加到网站请求中。在这次采访中，Kaminsky谈到了采用DNSSEC可以给网络带来更大的安全性和可信性，并为新的安全产品和服务的开发提供了新的平台。

» 阅读全文

本文全面细致的介绍了在Linux下加固apache+php+mysql的方法，通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面，还有chroot这个前沿而强悍的技术，依靠这些知识，完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒。

» 阅读全文

众所周知，数据库操作中对于一些特殊字符（例如单引号“'”、反斜线“\”等元字符）有着严格的限制，如果向数据库中写入的数据含有这样的特殊字符，操作将会带来不安全因素。所以对于用户输入的数据，我们完全认为它是没有安全性的，需要在程序中对其进行适当的过滤处理后，方可写入数据库。

» 阅读全文

MSSQL数据库被插入木马批量删除sql语句
MSSQL数据库被插入木马批量删除sql语句，一朋友服务器被批量插入了js木马，几乎每个表的文本字段都被插入了，网上找了这个sql语句，留着备用。

» 阅读全文

.前提
服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去）
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

» 阅读全文

/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码
条件是你的电脑配置足够,时间足够

» 阅读全文