-
关于arp欺骗原理及防范
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也是没任何挂马代码,但是网站在访问时候却全部被挂马! 开始我也不懂这就是网络传说中的ARP欺骗,后来查了下资料才知道这就是ARP欺骗.ARP欺骗我们要先从ARP工作原理讲起. 我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议.OSI参考模型里将整个网络通信的功能划分为七个层次.由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性,第一层到三层则用于创造两个网络设备间的物理连接. 而ARP欺骗就是一种用于会...
安全 2014-07-22 03:22:20 -
SHOPEX最新漏洞利用及解决方案
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 漏洞平台:SHOPEX 危害程度:★★★★☆ 关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 漏洞原理: 看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php"); //=========================== 把商家的相关信息返回去 ======================= //接收组件的加密 $OrderInfo = $_POST['OrderMessage...
安全 2014-07-22 00:04:40 -
站长注意:最近流行ARP欺骗攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果...
安全 2014-07-21 22:49:30 -
ShopEx发布远程代码执行漏洞修复补丁
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。收到漏洞报告后(SHOPEX远程代码执行漏洞),ShopEx技术人员快速反应,于30分钟内即完成了补丁的制作测试与发布工作...
安全 2014-07-21 21:05:57 -
替代单反的节奏,索尼Xperia Z3X曝光
AS网站目录(www.adminso.com):替代单反的节奏,索尼Xperia Z3X曝光 目前关于索尼最新旗舰机型Xperia Z3的消息层出不穷,日前,外媒曝光了一款Xperia Z3的衍生机型Xperia Z3X,该机最大的特点是可更换附加镜头以及支持4K超采样拍摄。根据曝光图片来看,Xperia Z3X支持更换附加镜头,并且镜头上还可能更换闪光灯和麦克风,完全是代替单反的节奏...
业界动态 2014-07-21 19:46:52 -
如何清除局域网中的ARP病毒
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料...
安全 2014-07-21 12:31:30 -
PE上市醉意:募资需求还是改善激励?
本报记者 潘沩 上海报道昆吾九鼎挂牌“新三板”,中科招商、硅谷天堂纷纷宣布要上新三板……本土PE机构上市,从两年前的理论探讨阶段,进入了实务操作阶段。当时被传考虑过在香港上市的昆吾九鼎,最终在新三板实现夙愿;2010年就给股东和员工画下“上市”蓝图的中科招商董事长单祥双,新三板尚未挂牌,又传达出三年内转板到主板的宏愿...
互联网 2014-07-21 09:13:24 -
“关机能手”自动关闭电脑发起ARP攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 “关机能手”变种CY(Win32.Troj.Shutdowner.cy)是一个专门强制关闭用户的电脑系统的木马病毒。 “西游大盗”变种NN(Win32.PSWTroj.OnLineGames.nn)一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒...
安全 2014-07-21 04:21:49 -
利用ffmpeg在linux下将mp3文件转换为wma
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 现在网络朝宽带网发展越来越快了,但服务器托管环境要变化还是要很多的¥,所以能节省一分就是一分。在网络上音频文件通常使用mp3格式存储,mp3格式音质可以压得比较好,但体积稍嫌有些大,而压低了音质的话就比较难听,而且也压得还不够小...
系统 2014-07-21 00:30:38 -
菜鸟安全手册:实战捕获局域网 ARP病毒
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便...
安全 2014-07-20 11:42:24 -
索尼Xperia Z2固件升级:整体性能提升
AS网站目录(www.adminso.com):索尼Xperia Z2固件升级:整体性能提升 索尼正开始向旗下的旗舰机Xperia Z2推送新的固件升级,该升级并没有升级安卓系统的版本,而是进行了一些性能方面的提升和Bug的修复。下面是17.1.2.A.0.314版本固件的更新内容:1.提升语音通话质量;2.增强触摸功能和性能;3.提升电池电量低时的充电表现;4.Bug修复;并且索尼指出不同的地区得到升级的时间可能不同,所以如果你现在还没有收到升级通知的话,只需要耐心地等待即可...
业界动态 2014-07-20 00:58:40 -
用抓包的方法解决ARP病毒欺骗攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想到目前网上比较流行的ARP攻击,ARP攻击出现的故障情况与此非常之相似!对于ARP攻击,一般常规办法是很难找出和判断的,需要抓包分析...
安全 2014-07-18 22:25:02