黑客防线总第9期-2001年第9期下.pdfVIP

更多资源请访问我的新浪博客http://blog.sina.co 编辑部的故事 黑客动态 专题综述 微软安全公告——MS01-044 \本刊编辑部 入侵实例 NetBIOS 入侵实战 \小蓉 通过SQL 攻击wwwthreads 论坛 \isno Hotmail 脚本漏洞分析 \魔亦神 编程解析 获取远端Windows 2000 服务器系统信息 \大皮球 透析Jessica Worm 病毒 \杨慧超 网络欺骗攻击 \GNn 安全防御 灾难数据的对策（上）——备份篇 \劲刀狂舞 入侵检测方法和缺陷 \柳永 黑客工具 NetTerm 远程登录软件 精干的远程控制工具——无赖小子 IRC 攻防策略（下） \springold 菜鸟学堂 经验交流 Windows 脚本宿主全攻略 上传工具Aceftp2 的破解过程 \任逍遥 网络攻防战 \傅斌歆 入侵问题集FAQ （下） \无用君 防范特洛伊木马的二十条铁律 \小蓉 站点推荐 红与黑黑客基地等 更多资源请访问我的新浪博客/ckook 编读互动 光盘导读 更多资源请访问我的新浪博客/ckook 破解炒股软件牟利30 万 涉嫌黑客被捕 南京某“黑客”破解深圳汇天奇电脑公司新开发的每套售价达3200 元的 “分析家”炒 股软件，复制后在网上公开低价发售，每套仅售300 元，给公司造成了500 万元的经济损失。 他们通过在国外注册的一个网站发布信息，让购买者将钱汇至无锡一个假身份证开的账户 上，两个月来牟利30 余万元。警方通过查出几条网上信息的IP 地址，确定住在南京锁金村 的某大学教师郭强有重大嫌疑，将郭强在宿舍抓获，在其宿舍内搜出三四部电脑、光盘刻录 机、制好的 120 套“分析家”盗版软件等。 大运网络不怕“黑” 第21 届大运会首次实现了“宽带运动会”，世界上任何一个关心本届大运会的人都可以 享受到完全的宽带服务，只要打开计算机上网进入大运网站就可保证浏览者迅速查阅比赛， 并随时观看精彩录像。这种先进的网络平台也成为以追逐最新技术为乐趣的黑客们的目标， 并纷纷尝试访问大运网络系统，大运网络经受着以往没有的考验，平均每小时接待600 次“带 有某种特殊性质的访问”。由于大运会为每一个场馆的网络系统安装了专门的防火墙，并将 内网外网隔离，从而有效保证了这些“特殊客人”对大运网络运行不造成任何损害，使大运 神经系统有效运行。 微软IIS 面临更多安全隐患 9 月3 日，一位安全顾问说，越来越多的运行微软Internet Information Services (IIS) 的服 务器都受到一种叫做“后门”程序的侵扰，因此更容易遭到攻击，被外界控制，他警告电子 商务网站的管理员们在安全问题上不要自鸣得意。 Netcraft 公司高级安全顾问Martyn Tovey 说，经检测8 月份遭受网络“蠕虫”：红色代码、 红色代码II,或sadmind/IIS 等的侵袭而被安装‘后门’程序的IIS 网站达到27% ，而5 月份 为6% 。这一数据来源于为保证客户安全，与Netcraft 公司签订协议每月进行检测的几百家 网站。Tovey 说，甚至是那些已知服务器遭受攻击，而进行了正确修复的网站，仍然有13% 被安装了后门程序root.exe 。 微软发出“中”度危险蠕虫警告 反病毒软件供应商美国Central Command 于美国当地时间8 月份31 日，发出了有关蠕虫 “Win32.Invalid.A@mm ”的警告。该蠕虫能伪装成美国微软的技术支持部门发送电子邮件。 微软把该蠕虫的危险度定为“中”。 Win32.Invalid.A@mm 使用随机键将用户保存在电脑中的执行文件进行加密，导致其无 法使用。当连接因特网以后，该蠕虫将搜索所有位于My Document 文件夹中的“ht* ”文件， 在从这些文件中筛选出电子邮件地址以后发送以下内容的电子邮件。 第三届国际计算机信息安全展在京开幕 第三届中国国际计算机信息系统安全展览会于2001 年9 月4 至6 日在北京展览馆举行。 这是中国惟一的国际性计算机信息安全展览会，每年展览会都吸引了大量国内外知名的信息 安全企业的参与。