Category Archives: 安全
今日杂碎:补丁
中午的时候看到WP的升级版本,然后紧急升级,因为那个漏洞应该算是前阵子RSS阅读器报的漏洞的延续,只不过这次可以直接给WP服务器注入SHELL,很BT,谁让你开着发现都谁引用你的文章呢(在后台首页右侧偏上),然后就发现这个MS08-067,话说是微软24日凌晨破例紧急公布的!各大网站都说“其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。”。 Server服务在默认情况下都是自动运行的,而Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。 但是在公司若不是特别情况我想管理员都会把“Server和Computer Browser服务”这禁掉的(局域网文件共享需要的),网吧就可能有点不同啦,因为需要共享?需要开启这个,而因为这个漏洞引入一只蠕虫,那整个网络就不要想安宁啦,一点都不逊于ARP攻击!! 需要说明的是:对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞;对于Windows Vista和Server 2008,可能需要进行认证。 目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。被认为是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。 解决办法1: 微软官方补丁下载地址: PoC已经被发布,请大家尽快转告安装补丁。我们已经看到大陆地区访问Update的客户端数量有少量减少,不过现在告诉所有人“请恢复启用Windows Automatic Update安装MS08-067,这么做不会下载正版验证WGA”,就像说“这狗不咬人”一样。所以下面把补丁的链接地址直接贴出,方便有所顾虑的用户尽快安装,谢谢! 中文版的MS08-067补丁: Windows XP 安全更新程序 (KB958644) Windows 2000 安全更新程序 (KB958644) Windows Server 2003 安全更新程序 (KB958644) 英文版的MS08-067补丁: Microsoft Windows 2000 Service Pack 4 Windows XP … Continue reading
从命令行查杀病毒『金山毒霸』
有时候不方便到界面下边或者为啦方便自己定制查杀病毒任务,这时命令行下的杀毒方式就显得很灵活实用啦(金山毒霸的屏保杀毒就是使用的命令行杀毒任务)。好啦下边看下金山毒霸查杀病毒命令格式。 C:\Program Files\Kingsoft\Kingsoft Internet Security 2008>kavdx /help Kingsoft AntiVirus Scan V3.0 Copyright (c) 1998, 2003 Kingsoft Co., Ltd Usage: KAVDX [drive:][path][filename] [{/|-}<switch>[+|-] …] Switch: (+|-: Enable|Disable switch) ?|H|Help – For help D – Display default settings M – Scan Memory … Continue reading
服务器检查配置
1:使用netstat -naob查看开启的服务,然后配置防火墙,然后启用。 2:services.msc检查服务启动情况。 Error Reporting Service Microsoft Search Wireless Configuration 3:设置组策略gpedit.msc 4: Documents and Settings Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有 完全控制权。 5: at.exe attrib.exe cacls.exe cmd.exe debug.exe format.com ftp.exe net.exe net1.exe netstat.exe regedt32.exe telnet.exe scrrun.dll shell.dll 拒绝guest用户组访问 iis网站全局配置 。。。 不安全组件: regsvr32/u C:\WINDOWS\System32\wshom.ocx … Continue reading
zxarps.exe使用介绍
说明:需要winPcap 基于arp欺骗, 具体功能看下面的使用说明 基于ARP欺骗的东东,可网页插马,DNS欺骗,自定义关键字嗅探等 网络地址信息: 0. Realtek RTL8139 IP Address. . . . . : 192.168.1.101 Physical Address. . : 00-11-D8-6B-5E-19 Default Gateway . . : 192.168.1.1 1. WAN (PPP/SLIP) Interface IP Address. . . . . : xx.xx.xx.xx Physical … Continue reading
手机嗅探扫描,窃…
先是看到国内的gsm服务商并没有加密数据通讯,又看到手机短信被嗅探窃看的截图(不是我抓得厄) 中国的GSM到底是不是加密的:http://hi.baidu.com/tombkeeper/blog/item/534571d9edcef22811df9bd2.html 手机打电话是可以窃听的?短信也同样?http://hi.baidu.com/tombkeeper/blog/item/49ac4043a14b15159213c636.html 人家移动老总不是说过嘛:“你是谁,你在哪里,我们都知道”。 。。。