标签归档:安全

IE浏览器惊现漏洞 黑客可跟踪鼠标移动轨迹

【搜狐数码消息】12月13日消息,近日微软公司的IE浏览器出现巨大漏洞,黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。

为了防止键盘记录器记录下每一次按键,从而使黑客能够盗取用户的密码,大部分人会选择使用虚拟键盘和小键盘来键入密码,从而减低风险。但是Spider.io公司却发现,从IE 6到IE 10,微软公司的这款浏览器都有着巨大的漏洞,可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时,这种问题依旧存在。

这样,黑客只需要在一个网站上购买一个广告位就可以发起攻击。只要这个广告是打开的,黑客就可以利用IE的漏洞,在用户不用安装任何软件的前提下记录下他们的鼠标移动轨迹,从而解读出他们在虚拟键盘上输入的内容。

Spider.io公司在今年10月发现了这一个IE漏洞,但他们现在才向公众披露。微软的安全研发中心承认这是一个IE浏览器的漏洞,但他们表示短时间内不可能完成修复工作。Spider.io公司表示,目前已有很多家网络分析公司准备利用这一漏洞来记录网络用户的点击习惯,从而进行分析。

对于黑客来说,为了获取有用的信息,他们需要知道用户正在使用的程序或者正在访问的网页。同时,只有用户打开的网页要求利用小键盘或者虚拟键盘输入敏感信息时(比如使用网上银行),黑客才可能盗取信息。

看完本文,你还会很傻很天真的认为不用键盘输入密码就安全了吗? 继续阅读

通过查看日志检测是否有成功的入侵

如果你启用了登陆事件、策略更改、账户登陆、系统事件的成功失败的审核,那么任何成功的入侵都将在安全日志中留下痕迹

推荐对服务器维护的做法:

1、建议每天最少检查一次安全日志。
推荐重点检查的ID事件
529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。
528:用户成功登录到计算机上。
539:登录失败:登录帐号在登录尝试时被锁定。此事件表明有人发动密码攻击但未成功,因而导致账户锁定

682:用户重新连接到一个已经断开连接的终端服务器会话上。终端服务攻击
683:用户在没有注销的情况下与终端服务器会话断开连接。终端服务攻击

624:一个用户帐号被创建。
625:更改了用户账户类型
626:启用了用户账户
629:禁用了用户账户
630:删除了用户账户 继续阅读

win7下X-scan无法运行解决办法

X-scan是一款强大的扫描器,集成了丰富的功能。

windows-XP运行是没任何问题的,但是到了win7为什么会出现了npptools.dll丢失呢?

其实解决方案挺简单,少了我们就补吧。

下载npptools.dll文件,然后放到你的X-scan文件夹下,注意一定要你X-scan的文件夹,不是system32文件夹,否则依然无法运行。

下载完毕存放在X-scan文件夹之后你会发现问题已经解决。

官方下载:X-scan

从信息收集到入侵提权(渗透测试基础总结)

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:

1.渗透测试前的简单信息收集。

2.sqlmap的使用

3.nmap的使用

4.nc反弹提权

5.linux系统的权限提升

6.backtrack 5中渗透测试工具nikto和w3af的使用等.

假设黑客要入侵的你的网站域名为:hack-test.com

让我们用ping命令获取网站服务器的IP地址.

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

26 sites hosted on IP Address 173.236.138.113 继续阅读

酒店门卡锁真的安全吗?针对门卡锁的一次评估

还记得经常在外住酒店遇到的门卡锁吗?你是否怀疑过他们是否安全?

当你下次在酒店,用钥匙卡锁开门发现了一个直流电源接口的时候,你可得留个心眼了。因为这可能是一些黑客的“作品”,他们会将一些廉价的硬件安装在门上,一旦你打开了那道门,也就意味着你给黑客也提供可以进入你的房间的“许可”。在最近召开的美国黑帽安全大会召开的一个夜晚,一位Mozilla软件开发员和一名名为Cody Brocious的24岁安全研究员计划为大伙儿展现该酒店门卡锁的安全隐患问题。

该酒店使用的卡锁来自于Onity制造商(其业务涵盖了全球四五百万家酒店)。Brocious表示他可以通过使用价格不到50美元的开源硬件即可在门锁上嵌入一个DC接口,而且能在一秒之间就打开这道门。

事实上,Brocious的这个“闯入”计划并没有那么地顺利。如果只是测试一个标准的Onity锁那的确是非常容易的,不过如果换成是酒店使用的3个 Onity锁则显得复杂多了:三个锁当中只有一个锁被打开。虽然Brocious只成功了一个,但是他表示他会将他所有关于这个开锁的文件报告发送到他自己的网站上,而这么做无疑给其他一些想要尝试的黑客提供了一个捷径。

Brocious认为他这个方法的成功只是时间的问题。不过,他没有打算由自己继续研发下去,因为他表示这将会让数以百万的酒店客人置于危险之中。但他也相信,随着越来越多的实验和调整,总会有那么一群人可以在不留下痕迹的情况下非常容易地进入酒店房间。

点评:下次入住可要留个心眼了-.- 特别是各种高富帅fo白富美

资料参考:51cto