春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。
前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。
后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 继续阅读
话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。
用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。
在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。 继续阅读
一款好用安全的QQ批量登陆器是有多个QQ的网友经常用使用的QQ登陆工具,QQ批量登陆器可以省去重复输入QQ号码和密码的麻烦。就安全而言,目前盗QQ的木马都是采用针对QQ进程和QQ登陆界面进行监控记录的盗窃方式。如果我们能够不经过登陆界面的QQ号码和密码的输入(或者不使用QQ程序的标准登陆界面)来登陆QQ的话,那么针对QQ进程和QQ登陆界面进行监控记录的木马,就会失去效果了。
例如几年前的TenyQQ就是一种可以批量登陆QQ的工具,但是后来由于腾讯公司对TenyQQ的作者发出警告:若再继续开发TenyQQ,会采取法律手段来维护腾讯的合法权益。最终TenyQQ的作者停止更新TenyQQ。与此同时腾讯也采取了很多措施来防止用户恶意挂QQ。
有很多网友都用过那种直接在网站上挂QQ的服务,这样方式是最不安全的,QQ号码随时可能被盗,有的网友以为自己的号码有密码保护不用担心被盗,但是盗号的人还是可以通过社会工程学从网络中获得与你帐号相关的信息来破解你的密码保护,就算破解不了,还可以利用你的QQ对你的好友实施网络欺诈。
下面介绍如何自制QQ批量登录器,原理就是利用QQ的自动登陆功能。实现方法简单,适合10个以下QQ帐号的批量登陆。此方法适用于QQ2009版本及QQ2010版本。 继续阅读
盗版Windows7 用户可能遭遇黑屏
12日凌晨,微软发布消息称,2月17日将发布针对“Windows激活技术”的更新,以验证用户使用的操作系统是否为正版。
“Windows激活技术”是一套内置于Windows7和WindowsVista中的激活与验证技术,用来确认安装在电脑上的Windows是否是正版,并将允许用户有30天的激活宽限期,在这30天之内,用户可以随时激活Windows系统。30天的宽限期之后,用户如果没有激活产品或者激活失败,系统会发送通知和提醒,同时电脑桌面壁纸将变成黑色,从而提醒用户需要激活产品或获取正版授权。
微软全球正版Windows部门总经理威廉姆斯说,这项更新以服务的方式提供,旨在保护正版用户和合作伙伴免受盗版软件的危害。2月底,微软的这一更新将通过WindowsUpdate在全球发布。 继续阅读
谷歌计划在美国测试超高速网络,其传输速度可达1GB/秒,是眼下宽带网络的100倍。
业界专家指出,谷歌不会成为一家互联网服务提供商(ISP),这一计划只是向ISP施压以促使其提高网速的手段。
谷歌产品项目经理明尼·英格索尔和詹姆斯·凯利称:“我们计划在美国小范围内测试超高速网络。”他们表示,超高速网络传输秒速达到1GB,“是美国普通宽带网络的100倍”。美国大部分家庭现有上网速度约每秒3MB到20MB。
据悉,谷歌公司计划以颇具竞争力的价格向5万至50万名用户提供测试服务。“通过测试,我们希望为每个人提供更快、更好的宽带网络。” 英格索尔和凯利说。希望参加测试的用户可于3月26日前递交申请。谷歌将于今年晚些时候确定加入测试的社区。谷歌未透露超高速宽带网络的建设费用,但表示无意申请政府补助经费。
谷歌设想这种高速网络能够允许医生远距离讨论和观察3D医疗影像;让大学生与世界各地的同学一起上课,观看实况3D课程;让消费者能够快速下载高清晰度电影。谷歌称将使用光纤到户技术,但拒绝透露项目的费用以及是建造、购买还是租赁服务。按照谷歌愿景,通过超高速宽带网络下载一部高分辨率电影不用五分钟。
谷歌电信与媒体法律顾问理查德·惠特说:“我们的目标是推出新技术,为用户传输对带宽要求高的应用提供平台。或许目前的网络已经制约了下一代应用软件的开发。”
07年的时候就用过日本筑波大学的学生编写的虚拟hub,可以将不同网络的用户连接到一个虚拟的局域网中。PacketiX VPN同样出自日本筑波大学,它是一款免费的VPN软件,利用PacketiX VPN我们可以把日本网络做上网的代理从而达到翻墙的目的。
下面教大家如何安装和配置 PacketiX VPN
第一步:进入http://www.packetix.net/en/secure/install/,根据自己的系统情况下载相应的版本并安装VPN客户端。
第二步:下载PacketiX VPN 的配置文件。运行Packetix VPN Client Manager,右击Create New vpn Connection,在弹出的快捷菜单中选择IMport vpn COnnection Setting。在打开的对话框中选择打开刚下载的Secure.vpn设定文件。
PacketiX VPN的主窗口中将多出Secure项,右击它,选择Connect,在弹出的一个大窗口中,单击Agree to the terms of service and start connection。稍等之后,VPN连接成功,这时查看右下角的VPN网络连接状态可以看到其显示的IP地址已经是内网地址了。 继续阅读
深爱苹果公司的产品,都得忍受它的毛病。iPad平板电脑发布之后,各路苹果粉丝也开始细细研究iPad的设计性能,零零碎碎挑出了不少瑕疵。
下面我们就综合网友的高见,列举iPad的九大缺点,给那些急于购买iPad的国内消费者先打打预防针!受不受得了,就随你了。苹果iPad九大缺点:
1.苹果iPad不能支持多任务同时运行
“大杯具”iPad重蹈了“小杯具”iPhone的覆辙,它不支持多任务处理功能。也就是说,它永远只能一心一意做一件事,你不能一边看网页一边挂QQ,也不能一边看电子书一边听音乐……至于那与日俱增的14万个应用程序,你可以用一辈子时间去一一地慢慢试用。
2.苹果iPad不能播放Flash
由于乔大爷不喜欢Flash,因为他认为Flash是使网页崩溃的元凶,所以你兴致勃勃地用iPad打开“开心农场”后,只会看到一大块空白,而无从得知你家的菜是不是已经颗粒无收。
3.苹果iPad没有摄像头
后面没有摄像头,不能像手机一样拍照,我忍了;前面没有摄像头,不能视频,那我装iChat做什么?再好吧,各位可以开始期待外挂的iPadCamera了…… 继续阅读
一般论坛或者网络硬盘在上传文件的时候都做了大小限制,必须在上传前先给文件打包分割成规定上传大小。WinRAR虽然有分割压缩的功能,但是如果本身要分割的文件就是已经压缩过的就比较麻烦了,还的先解压缩然后再用WinRAR分割压缩,而且还需事先计算好分割块的大小,虽然WinRAR有命令行打包的功能,但是我想那功能没几个人会用。
最近用网络U盘用比较多,而且上传的都是比较大的压缩文件,用WinRAR解了在压实在太麻烦,于是找到了这个NB的BAT版RAR分割工具。这个分割工具是深度论坛推出的RAR 自动分卷压缩助手,是用BAT写的小程序,调用WinRAR来分割文件,配置简单可操作性强。
BAT版RAR分割工具代码在下面,直接COPY然后保存为.bat文件就可以用了。 继续阅读
