黑客防线总第8期-2001年第9期上.pdf

更多资源请访问我的新浪博客http://blog.sina.co 编辑部的故事 黑客动态 专题综述 代理服务器全攻略 入侵实例 IIS ISAPI .Printer 远程溢出攻击 \badboy 利用错误的MIME 头实行攻击 \badboy 我是如何入侵www.xxx.xxx.xx 的 \果冻 入侵过程完整展示 \★果冻★ IP 入侵案例分析 \姚远 编程解析 利用Winsock 控件编定CGI 漏洞扫描程序 \卫顺盛 突破网关限制随心所欲QQ \eyas 透视CGI 扫描器的原理和实现过程 \eyas 用VB 来编写监听木马探测以及常规扫描的程序 \卫顺盛 安全防御 Linux 安全攻略 \大鹰 Windows 2000 安全检查清单 \springold 黑客工具 新款国产木马——网络公牛 \小蓉 网管攻防利器 \姚远 IRC 攻防策略（上） \springold 菜鸟学堂 经验交流 “神拿”V1.1 的破解过程 \任逍遥 入侵问题集FAQ （上） \无用君 浅谈Windows 2000 的本地破坏性操作 \大皮球 手动清除“红色代码II ” 更多资源请访问我的新浪博客/ckook 站点推荐 世纪曙光安全焦点 编读互动 光盘导读 更多资源请访问我的新浪博客/ckook “红色代码”施威，安全公司难辞其咎？ 计算机世界网消息,隐私基金会的首席技术官员史密斯对发现并公开了微软IIS 软件中内 存溢出漏洞详细资料的eEye Digital Security 公司进行了谴责，他认为 eEye Digital Security 不应该公布有关安全漏洞的详细资料。如果eEye 只向使用IIS 软件的大公司、组织通报有 关情况，就可以使全世界节省下一笔清除“红色代码”病毒的费用了。 eEye 的首席黑客官 员迈弗雷特对史密斯的看法进行了反驳，他否认了eEye 对“红色代码”病毒负有间接责任 的说法。作为不公开透露安全漏洞资料可能会伤害计算机用户的证据，迈弗雷特举出了去年 春季出现的利用了IIS 中另一个漏洞的病毒的例子。 FBI 新任主管自称不懂击键记录遭非议 FBI 新任主管Robert Mueller 在美国参议院就职听证会上发表的一份陈辞引起了人们的 哄动。Mueller 令人感觉他对击键记录技术（偷听者可以使用击键记录技术记录 PC 用户每 次敲击的按键）一无所知，而 FBI 正是因为使用了这种技术监视网络犯罪集团 Nicodermo Scarfo Jr.的活动而遭到隐私组织的抗议。路透社为此发表了一篇社论，讥笑说Mueller 的话 “要么就是无稽的谎言，要么就是说他在技术上无能，且没有资格领导FBI 进入21 世纪。” 微软撤回Hotmail 信箱的防病毒担保 在最终承认Hotmail 用户帐号中的机密信息可能已经受Code Red 蠕虫变种的影响而被泄 密之后，微软公司终于不得不撤回了前些时对其系统安全的担保。微软在此之前还坚决否认 其用户数据已因两台公司服务器被病毒感染而泄密的说法。 中国红客攻陷日本十大官方网站 北京时间8 月13 日16:12 左右, 日本气象厅网站服务器受到攻击,其主页被改成带有英文 字母和中文文字的页面。该厅已经向警视厅提出了备案,并决定在应对措施出台之前关闭网 站。 紧接其后, 日本物质评估研究机构、日本战略物质研究中心、日本防御系统研究会、菊 水化学工業株式会社、日本议员网站、日本情报大会服务中心、日本消防厅、日本防卫设施 厅、日本通讯研究实验室等大量日本政府站点受到攻击,其站点主页被修改。“严正抗议！日 本小泉首相参拜靖国神社”的红色大字出现在日本各官方网站上。中国红客大联盟随后发表 的公开声明称，他们对此件事情的发生表示遗憾,并将对以上所列举的所有受到攻击的站点 负责。 韩国发现“红色代码”第三代 韩国情报通信部宣布，“红色代码”计算机病毒已经演化成更为复杂破坏力更大的“红 色代码３”。 该部门的一位官员说，韩国境内已有１０份损失报告被确认是由第三代“红色 代码”导致的。他说，第三代“红色代码”病毒蔓延的更快，并在感染的电脑程序里为黑客 攻击留下更大的“方便之门”。 韩国１．５万个机构和公司的大约４．３万多台服务器受到