网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

黑客攻防：在WEB程序中隐藏后门 2011-04-04 23:53:53
在很多商业程序中,程序员也许会出于某种目的，在程序中留下后门。我们不讨论这样做的目的是什么，只谈谈如何在程序中隐藏一个终极后门。首先给大家看一个例子，去年我写了一篇文章《对校园网的第二次安全检测，文中提到一个类似的后门：隐藏账户做后门！如
黑客攻防如何防止系统入侵的全攻略 2011-04-04 23:49:07
一、防止主机成为肉鸡的安全技术措施 1、利用操作系统自身功能加固系统通常按默认方式安装的操作系统，如果不做任何安全加固，那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此，防止主机成为肉鸡的第一步，便是系统加固。鉴于目前大部分用户
精典详细内网渗透专题文章 2011-04-04 12:02:59
经常在一些BBS里和一些杂志里看到,渗透XX网站，其实就是拿了扔了一个WEBSHELL在上面，严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候，才知道，内网是多么的庞大。下面我们先来看两张内网的拓扑结构图，图1 ，图 2所示。如果有的朋
php使用N层加密eval gzinflate str_rot13 base64 破解方法汇总 2011-04-04 11:59:56
PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密下非扩展方式的php加密方法：这里有个在线的，还不错。木马防杀还行，要保护代码可就不行了。对应的写了一个简单的解密的，专门针对eval。这个原理很有用途。特别
PHPMYADMIN另类拿shell 2011-04-04 11:59:08
文章作者:misssky 搞站发现了个PHPMYADMIN 结果弱口令登陆进去爆出绝对路径然后执行SQL语句发现到处SHELL的时候却发现缺少了import.php这个文件结果没办法执行MYSQL语句！然后本地测试了下发现另外的方法现在公布方法 phpMyAdmin/sql.php?db=testtable
跨库查询一定需要绝对路径吗 2011-04-04 11:58:25
找到一点关于不要绝对路径的东西,希望讨论一下! ACCESS的跨库是通过中括号实现的，包括路径，密码设置等；跨库的前提是已经打开了一个Connection。问题说明: 有时需要在两个或三个数据库的表中，通过相关关键字，查询获取所需记录集，用一般的SQL查询语句是
突破防注入程序拿shell 2011-04-04 11:56:19
当你用单引号来测试一个网站可能存在注入漏洞的地址时（假设网址为www.xxx.com/news.asp?id=6）弹出了你的操作已被记录！这类信息，而我们又没办法去绕过防注入系统的时候。可以试着提交http://www.xxx.com/sqlin.asp看看存不存在sqlin.asp ，如果存在的话
利用防火墙进行同网段下的ip地址欺骗 2011-04-04 11:55:29
Author:Tm3yShell7 我们知道，tcp/ip在不同层次寻址的依据是不同的，要进行传输的信息往往是根据ip地址路由到相应的子网，然后在子网内根据mac地址找到相应的主机。可以看出，在保证主机通过计算得到的目的主机和自己在相同网段的情况下，主机便知道此次数
wscan工具使用详解 2011-04-04 11:54:49
wscan是个比较强大的网站扫描工具，当然还有些其它强大的工具，不过我只用过wscan。以下是wcan的说明文件内容： --------------------------------------------------------------------------------- usage: wscan -Vb -h host -f hostfile -p pathfile -t
入侵渗透中的一些技巧和思路 2011-04-04 11:54:26
上传漏洞拿shell：入侵渗透中用到的一些技巧和思路 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马，拿到shell. 2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。 3.利用双重扩展名上传例如：*.jpg.asa格
揭密如何写ASP木马后门 2011-04-04 11:53:54
正常的： EnDfUNCtION IFSEssIoN(web2a2dmin) UsERpaSsthEn IFrequeSt.FoRM(pass) TheN iFREquesT.foRM(pass)=uSERPASSThen SEsSIoN(web2a2dmin)=uSERPAss rESPOnsE.rEdirEctUrl ELse rrs对不起,密码验证失败! 加有万能密码的： EnDfUNCtION IFSEssIoN(web2a
webshell整站打包工具完美版(FSO支持)-ASP版本 2011-04-04 11:53:10
作者:XiaoC 一直苦于没有一个完善的网站打包工具，有用过webshell的朋友都知道，在很多webshell中都集合了整站打包的功能。可是遗憾的是打包经常失败，于是乎，翻遍了所有资料，并且参考了前人的一些文档，终于完成了一个比较满意的结果。这不，为了方便大家
Discuz! X1.5 防CC 脚本设置 2011-04-04 11:52:23
作者：strong 晚上比较郁闷，论坛被CC攻击，一直无法正常访问，机房那边也没办法处理，请教了一下几位所谓的DDOS高手，也没有解决办法,从百度找了一圈发现DZ自带CC防御级别设置，那我们就从程序上面入手.. 1.打开网站根目录找到config这个目录 2.找到config
曲折实践---再谈水印破解 2011-04-04 11:51:42
作者：冷夜时间过得真快，高三大半时间过去了。上次爆破日记里提到利用函数爆破掉拍照软件的思路，这次的破解的主角依旧是水印，只是思路完全不同。这次软件是图章制作系统，程序MakeSign.exe，下面就一起体验一下我的爆破历程。一、查看软件注册方式。这
潜伏的蓝牙D.O.S攻击 2011-04-04 11:50:38
作者：冷夜无论技术如何，相信大家都听说过D.O.S攻击，D.O.S攻击全称Deny of service，即拒绝服务攻击。原理我想大家也都清楚，即用某种手段耗尽目标主机资源，影响目标主机的正常服务，那么我们就可以很好的把这一思路应用到蓝牙上（当然我不支持大家D站，
停用系统隐藏共享有手段 2011-03-18 20:43:45
为了方便管理系统，Windows 2000/XP/2003等系统在成功启动后，往往会自动启用一些特殊资源的隐藏共享，例如C$、D$、IPC$、admin$等等，这些隐藏共享资源不需要用户人为设置，用户在我的电脑窗口中也无法直接查看到它们的共享状态。要是有用户知道本地系统的I
了解无线数据加密的方法 2011-03-18 20:42:09
你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强
全面认识磁碟机病毒的前世今生 2011-03-18 20:41:27
磁碟机病毒疫情的发生磁碟机病毒最早出现在去年2月份，是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和
黑客破解密码只需四种方法 2011-03-18 20:38:41
我们会想方设法来保护密码的安全，比如增加密码长度、使用复杂的语法以及特殊字符等等，这确实有助于增强密码的安全性，这些方法往往要求你每90天更改一次密码，但奇怪的是看不到什么明显的好处。但是那些骇客们通常会用四种基本的方法得到你的密码： (1)直
你的电脑已经成为肉鸡的六种现象 2011-03-18 20:34:52
金山毒霸反病毒专家总结了肉鸡电脑的六大现象，当网友遇到这些现象时，需提高警惕，将木马程序清除出去：现象1：QQ、MSN的异常登录提醒你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地
封锁无用网络端口保护系统的安全 2011-03-18 20:23:35
1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下TCP/IP 服务：Character Generator，Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80口，关掉WWW服务。在服务中显示名称为World Wide Web Publishing Service，通过 Internet信息服务的
安全防护 Windows操作系统反病毒要决 2011-03-18 20:20:45
大家对病毒都是痛疾若杀，但有时也是无奈，只能靠杀毒软件和防火墙进行简单防护。今天给大家分享的是让病毒一剑穿心。一、新安装的纯系统必须是全盘格式化，进行安装的系统，而且是纯净的，不能有点杂草，如果是微软自己种的，那没有办法。操作开始程
Windows系统设置让病毒木马一箭穿心 2011-03-18 20:17:33
大家对病毒都是痛疾若杀，但有时也是无奈，只能靠杀毒软件和防火墙进行简单防护。今天给大家分享的是让病毒一剑穿心。一、新安装的纯系统必须是全盘格式化，进行安装的系统，而且是纯净的，不能有点杂草，如果是微软自己种的，那没有办法。操作开始程序管
如何选择合适补丁软件来及时封堵系统安全漏洞 2011-03-18 20:16:49
电脑操作系统和软件常会曝出各种漏洞，木马病毒就是通过这些漏洞入侵你的电脑，因此，我们必须及时给漏洞打好补
安全专家：火速救援之正确识别系统入侵事件 2011-03-18 20:15:43
系统被入侵是一件非常严重的事情，要想在系统入侵后能够成功阻止攻击者进一步的入侵行为，以及能够尽快恢复系统到正常状态，这就要求我们能够及时正确地识别出系统入侵事件的发生。为此，我们必需事先采取一些必要的措施，来帮助我们及时做出正确的判断。这