河北网络安全博客

    刚打开博客一看，老习惯，GG，单搜kingwq

    没了！再一翻，跑第二页了，拉风的石家庄安全博客也不存在了，赶紧查了下PR，没变。。。

   太晚了，明天再看看到底这是为什么

        英国多达１．９万张信用卡的详细信息被发现公布于网上，只需使用搜索引擎谷歌便可获得这些信息，引发外界关于卡主遭身份盗用风险的担忧。

　　获得这份信用卡信息清单的英国《每日邮报》２８日报道，泄露的信息包括１．９万张ＶＩＳＡ卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。

　　这些信息据称来自越南一个未加密服务器，而这个服务器和交易被盗信用卡信息的犯罪组织网站相连接。虽然服务器今年２月已遭关闭，但谷歌强大的索引技术还是找到并复制出这份清单。
...

         河南高中生“入侵”荆州商务局网站，将该局局长的照片换成“三点式女郎”。昨日，轰动一时的黑客袭击一案宣判，河南青年张某因犯破坏计算机信息系统罪，一审被判刑1年半。

　　21岁的张某系河南南乐县人，高中毕业后自学了部分电脑知识。去年12月4日，张某从网上下载了相关软件，并用此软件扫描到荆州市商务局网站，发现存在漏洞。随后，他获取了该网站的管理员账号和密码。
...

如何在转移网站数据后又不对网站造成损伤呢?这里就介绍网站转移后内容页面过渡的技巧，希望大家能以此举一反三触类旁通的处理自己所遇到的网站转移问题。

        早在2006年年中Windows XP SP3远未发布的时候，就有传闻说微软还会为这套经典操作系统推出第四个SP服务包，但此后就再也没有更多消息。在Windows XP RTM大限迫近的时候，ZDNet博客作者Mary-Jo Foley总结了多款Windows系统和Office软件的技术支持情况，其中就提到了Windows XP SP4。不过XP拥趸也不要太兴奋，这个终极升级包很可能要到五年后才会面世，届时应该早就是Windows 7(或者说SP1乃至SP2)的天下了。

       全球虚拟化解决方案提供商VMware公司今天宣布，VMware正式启用中文名称：威睿。同时启用位于北京中关村融科资讯中心的新办公室，这标志着VMware中国公司的成立。

       VMware公司的中文名称“威睿”，“威”象征力量和威望，“睿”代表睿智和远见。“启用新的办公室，同时推出新的中文名称，对于VMware在大中华区的业务运营而言具有里程碑式的意义。”VMware大中华区总裁宋家瑜先生表示。“这一系列举措至关重要，明确表达了VMware在大中华区这一快速增长地区加大投资的承诺。VMware专注于创新，希望与整个大中华区的客户、合作伙伴和支持者形成和谐的虚拟化生态圈，共同推动虚拟化市场的加速发展。

1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php
pphpmyadmin/libraries/export/xls.php
...

黑客病毒发作时什么样？很难说，因为它们发作时的情况多种多样。但是如果你的计算机有以下表现，就很可能染上黑客病毒了。

计算机有时死机，有时又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，用右键打开【我的电脑】，查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。特别是在连入Internet网或是局域网后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。

一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器，然后清除日志。

二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。

日志文件默认位置：

应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT；

让我们的优化工作能够比较有序的进行，就要把握一些必要的环节：

　　1.关键词分析

　　非常重要的一环，可惜很多人直接跳过或者很随意的选择。

　　2.网站架构分析

　　清除网站上不合理的，影响搜索引擎友好度的设计。比如目前为之网络上仍然有大量的网站所有页面的title都是一样的，甚至无题……

　　3.网站各个页面分析

　　通俗的说就是让每一个页面都能带来流量

　　4.链接战役

据国外媒体报道，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。

如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。毋容置疑，此时杀毒软件将毫无用武之地。黑客的攻击范围，可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统，这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉，目前全球计算机系统中，英特尔CPU的市场份额占到85%以上。

由于作者懒，没有提供日志清理功能，会留下日志：

一，su7是提权有几种方式？

有两种形式去干掉su7。
1>，登陆管理员控制台的页面
==>获取OrganizationId，用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账户。

‘央视在3·15晚会上曝光称“黑客盗取网银个人信息并将其廉价出卖”。紧随其后,一股强大的“网银关停潮”被引爆。连日来,“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流,已在网银客户之间升温并蔓延。专家表示，只要采取有效的保护措施,网上银行可以放心使用。’

黑客盗卖网银信息400元1G

在今年3·15晚会上，爆出不少网银信息泄露事件，如温女士的信用卡被人分四次消费了2000元等。警方抓捕了一名网名叫“蚂蚁”的人，在他的电脑里发现了多达一万多个用户的网银信息，据“蚂蚁”交代，这都是从一名网名为“顶狐”的黑客那里买来的，他曾是瑞星“榜上有名”的十大病毒之一的制造者。他编写了木马程序，并以免费下载的方式任人随意下载和传播，而黑客们盗取的所有信息都会自动回复到他的手中。每天存储在他电脑上的信息达3G，其中网上银行用户信息被他以400元1G的价格打包售出。

发行时间：2009年3月20日 — 2009年4月30日

　　存世数量：10万枚

　　精品说明：加入惠普“我的电脑 我的舞台”，秀出你的混音街舞作品马上获得嘻哈达人徽章1枚。嘻哈至高荣誉，只给喜欢嘻哈Hip-Hop的你！还等什么赶快出手吧
...

10年专注搜索引擎，把百度打造成纳斯达克中国概念第一股
精彩语录
有人读懂了财富，但他却没有读懂尊严。

http://im2.qq.com/qq/mo.shtml?qq_online.htm  QQ在线统计 QQ游戏在线统计  QQlive在线统计！

http://im.qq.com/webqq/  在网页上聊QQ  WebQQ第三期封闭测试已经开启，第三期封测期间大家可以直接使用QQ帐号登录体验WebQQ，无需再进行申请，欢迎大家反馈体验意见！

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.

文章来源:   中新网

中新网3月19日电 据韩联社19日报道，一家密码相关技术企业以1千万韩元为奖金，开展了破译该公司密码新技术的黑客竞赛，结果密码在两小时里被破获，赛事草草结束。

　　业界19日表示，C公司为了验证其专利产品“向多国原文设定文字序列密码的对称密码运算法则完善方法”，于16日开展了悬赏1千万韩元的黑客破译活动。

　　此次活动是为了利用专利技术设定密码后，让黑客公开破译，以弥补商用化后可能发生的问题。
...