Mouselife——鼠标生活

IE浏览器惊现高危0day漏洞

Kuma — Mon, 18 Jan 2010 15:40:06 +0000

以下文章引用至360新闻：

北京时间1月18日，针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞，360安全中心今日紧急发布独家临时补丁，360用户只要按照安装使用临时补丁，即可使电脑免受针对该漏洞的攻击。

相关日志：

贴两个免杀的Webshell

Kuma — Wed, 11 Nov 2009 09:44:24 +0000

Webshell对于站长来是说是个好东西，同时也是个坏东西。因为如果利用的好，站长可以凭借Webshell更好更方便的管理网站。然而如果你的网站被黑客上传了一个Webshell的话，那绝对是站长的噩梦，因为Webshell可以轻易将你整个网站文本文件写上木马。所以Webshell很多时候都是被杀毒软件追杀的对象。不过，我依然在我的网站传了个Webshell，因为这样我可以不用下载文件在线编辑程序。

相关日志：

Kuma — Sat, 07 Nov 2009 01:31:35 +0000

网站系统最怕爆0day，因为这是致命的；一个流行的网站系统爆0day，那更是致命的，因为这个致命的0day会导致所有使用该系统的网站轻易将控制交到黑客手中。例如昨天逛黑客网站的时候看到他们爆出的一个捷联网商宝建站系统的0day，该0day很好很强大：

该0day出现在网站：http://www.mysite.com/Utility/UploadFile/FileList.asp，进入该页面（web直接访问），然后直接点上传按钮，在这里，我们可以直接上传改过名字的asp木马，例如，如果你的asp木马的名字叫做1.asp的话，那么将1.asp更名为1.asp;.jpg然后上传，这时就OK了。接着就可以直接访问的你asp木马了，你上传的木马位置为：http://www.mysite.com/UpFile/1.asp;.jpg 。

相关日志：

Kuma — Wed, 04 Nov 2009 07:28:36 +0000

其实我并不想用这样危人耸听得词语来做题目的，然而当前网络的现状完全如此。这几天在看来一些关于黑客的书，越深入，越发现网络很脆弱。

这是一个网络黑客泛滥的年代，只是是一个中国网络黑客的泛滥的年代。是的，原本黑客是一个神圣的代名词，而现在却变为一个被人深恶痛绝的名词，为什么？君不见网络上很多网站的首页被一个写上“XXhacker友情检测”的页面代替，话说如果友情检测，完全可以联系站长陈述，而不用篡改人家首页以标榜自己微薄的技术；君不见许多惟妙惟肖的钓鱼网站让多少意识低的网民打开，然后蒙上损失，君也不见许多电脑被人入侵，然后入侵者肆意删除人家的文件，公布人家的隐私……如此种种，举不胜举。

相关日志：