互联网这个自由世界，导致一些别有用心的人利用网络缺陷去攻击网民。目前最为普遍的一种攻击手段就是邮件炸弹，这也是我们这些个人用户在网络安全中最 需要注意的地方。那什么是邮件炸弹，它有哪些危害，知道了厉害之后，我们该采取怎样的办法去对付电子邮件

本文着重谈谈Windows 2000服务器的安全。我们都知道，由于Windows 2000 服务器的稳定和使用方便，受到很多网管的欢迎，因此，也就越来越多的站点或服务器开始逐步由NT向WINDOWS 2000开始过度。 不但是网管喜欢，其实相当多的黑客技术爱好者也开始Windows 200

漏洞是一个永远的童话。实现劫富济贫的英雄梦想，实现打破技术垄断的自由蓝图，发现漏洞的人，利用漏洞的人，修补漏洞的人，喜欢漏洞的人，害怕漏洞的人就象这个多彩的世界一样，他们构成了计算机网络安全世界永远的角色！ 现在很多口必称漏洞，把漏洞的利用

先来说URL编码，%加两位的16进制表示一个字符，比如经过编码之后就是%27，这是人人都知道的URL编码规则，UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。 然而，我们何必如此听话，试想一下要是%后跟的不是16进制数字而

1 ARP欺骗 在基于IP通信的内部网中，我们可以使用 ARP欺骗的手段，ARP欺骗 攻击的根本原理是因为计算机中维护着一个 ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和 MAC

一、通过修改注册表 凡是具有登录NT本机的用户，例如IUSR_machine，都具有对 HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCurrentVersionRun 项的可读可写权限，该用户可以远程访问这个项。比如，他可以创建一个bat文件，文件内容为：cmd.exe /c net lo

方法一： (1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。 (2)在DOS提示符下，根据下面步骤操作： cd (切换到根目录)cd windowssystem32 (切换到系统目录)mkdir temphack (创建临时文件夹)copy logon.scr temphacklogon.scr (备份logo

一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很 好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到 psu.

在网吧用来上网的电脑，通常都是由美萍或别的管理系统管理的，这样虽然方便了网吧管理员的管理，但这也苦了我们这群小网虫了，电脑中的好多功能都被锁 住而不能使用了。最典型的就是打不开我的电脑或资源管理器，这样一来，我们就无法浏览并打开其中的文件了

摘要： 简单地说，webshell就是一个Asp木马，如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件，获得cmdshell执行SQL语句等了。 关键字： 网站入侵 正文： 经常有小菜在QQ上问我怎么入侵一个站点，还

通常情况下，攻击者会采取以下方式对NT发起进攻： 1、猜解密码（手工猜解、自动猜解、监听猜解）； 2、远程漏洞攻击（缓冲区溢出、拒绝服务DDos）； 3、升级权限（虹吸信息、修改注册表、Getadmin、Sechole、木马）； 4、破解SAM文件（获取SAM、使用软件对SA

CRLF注入攻击并没有像其它类型的攻击那样著名。但是，当对有安全漏洞的应用程序实施CRLF注入攻击时，这种攻击对于攻击者同样有效，并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是carria

Windows XP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用 Administrators(超级管理员)的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的生杀

在杀毒软件越来越强的攻势下，拥有一只不被查杀的木马，已经成为了广大黑客爱好者的渴望。但是不被查杀的木马发布的那一天，就意味着它已经命不久已。授人以鱼，不如授人以渔，所以我们隆重推出了这个免杀特训班，相信大家在这里能够学习到自己需要的真本领

最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于 AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个 并不复杂却极其有趣的技术。 一

这个是一个关于HTML代码攻击的，虽然短点大家看看怎么样，能实现的哦。 现在的Windows操作系统实在是很方便，连格式化都是只用鼠标点点就可以了，不用象以前那样要输入命令来完成格盘。 我们要做一个格本地磁盘网页并不是很难，会HTML代码的朋友一定是没有什

内联网入侵检测系统(以下简称IDS系统)能够及时发现一些内联网内的网络病毒、系统漏 洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥IDS 系统的作用，下面笔者

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御利用反弹服务器反弹DDOS的洪水 包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群 收到请求后将发送大量的应答包给v

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上，虽然很简单，但容易被发现

在上网的时候，我们经常会看到端口这个词，也会经常用到端口号，比如在FTP地址后面增加 的?21，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端 口呢？下面就将介绍这

大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。 准备工具 Rock免杀工具； IcoSprite图标更改器； Killer1

一直来很多牛人说可以web/sql分离的情况下，利用odbc来拿本机权限，不过这篇文章好象是连回本地来做测试。不过总算是一个突破 EXAMPLE TO USE: http://www.xxxx.com/FullStory.asp?id=1 Exploiting the hole: http://www.xxxx.com/FullStory.asp?id=1 Code:

WINDOWS200所在的winntSystem32Config下有一个SAM文件 （即账号密码数据库文件），它保存了WINDOWS2000中所有的用户名和密码，当你登录时，系统就会把你输入 的用户名和密码与SAM文件中的加密数据进行校对，如果两者完全相符，则会顺利进入系统，否则将无

PHP和ASP上传漏洞探究 1 传漏洞利用的原理只是针对form格式上传的asp和php脚本*** nc(netcat) 用于提交数据包 dos界面下运行: nc -vv www.***.com 801.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) wse(wsockexpe

工注入_拿下一般的php网站 拿下一般的php网站，我是茫茫涯，QQ:89351687 一起学习！！！ 目标网站：http://www.hackcmd.com:81 注入点: http://www.hackcmd.com:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.c