安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

常见端口的入侵手法归纳 2011-06-22 07:55:10
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 ============================= 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433
中国第四代黑客人物简介 2011-06-22 00:13:12
黑客这个让人又恨又怕又爱又敬的名称，让我们一起来认识一下中国第四代黑客人物。) 冰血封情大家都知道了，前段时间有个《当今国内准高手黑客一览表》，冰血封情前辈首当其冲，详细介绍那里也有了，很牛的说，文章巨多。但是根据我个人和冰血封情前辈的接触
中国一代黑客人物简介 2011-06-22 00:10:20
网名：janker(孤独剑客) 真实姓名：王献冰 OICQ：5385757 简介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认
“熊猫烧香”制作者成都认养大熊猫 2011-06-21 23:58:58
还记得熊猫烧香吗？那个风靡2007年的病毒的制作者李俊昨日来到成都。这次，李俊和真正的熊猫攀上了关系：他在成都大熊猫繁育基地携手熊猫安全软件、买软件网认养了一只命名为云的熊猫。和曾经年少轻狂的恶意病毒制造者不一样，昨日现身成都的李俊显得沉稳了
任意用户模式下执行 ring 0 代码 2011-06-20 23:57:14
任意用户模式下执行 ring 0 代码 Author: sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 众所周知在非 Admin 用户模式下，是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法，通过修改系统 GDT，IDT 来添加自己的 CA
IIS的NSIISLOG.DLL溢出问题分析 2011-06-20 23:56:28
转摘请注明作者和安全焦点作者：FLASHSKY SITE： WWW.XFOCUS.NET ， WWW.SHOPSKY.COM 邮件：flashsky@xfocus.org 作者单位：启明星辰积极防御实验室实行积分制了，写点垃圾文章赚点子啊，大家别拿鸡蛋砸我。溢出漏洞原因分析：导致溢出的代码就在NSIISLO
补丁管理最佳安全实践之资产评估 2011-06-20 23:55:54
补丁管理最佳安全实践之资产评估（version 1.1------基本思想没有改变，但是对文章进行了润色，对不合理的地方进行了改写）一位经验丰富的旅行家，不论要去什么地方旅行，都会准备精良的地图和完善的相关人文地理资料。因为他知道，这可以帮助自己对各种情
突破ASLR保护和编译器栈保护 2011-06-20 23:55:08
作者：hackisle ASLR（Address space layout randomization）是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率，
菜鸟必读的黑客知识介绍 2011-06-17 22:01:30
一、黑客的种类和行为黑客平时需要用大量的时间学习，很多人曾经问我做黑客平时都做什么？不是非常安慰？也有人对黑客的理解是天天做无聊且重复的事情实际上这些又是一个错误的认识。不知道这个过程有没有终点，只知道多多益善由于学习黑客完全出于个人
万能密码是什么菜鸟必读 2011-06-17 21:51:29
在登陆后台时，接收用户输入的Userid和Password数据，并分别赋值给user和pwd，然后再用 sql=select * from admin where username=user and password=pwd 这句来对用户名和密码加以验证。以常理来考虑的话，这是个很完整的程序了，而在实际的使用过程中，整
教你如何将你的木马躲过杀毒软件的查杀（制作免杀木马教程） 2011-06-17 21:50:36
一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。 2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入,
简易黑客初级教程 2011-06-17 21:49:06
第一节，伸展运动。这节操我们要准备道具，俗话说：工欲善其事，必先利其器(是这样吗?哎!文化低)说得有道理，我们要学习黑客技术，一点必要的工具必不可少。 1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文
菜鸟简单抓肉鸡（如何抓肉鸡） 2011-06-17 21:48:08
第一步：用scanipc扫描弱口令不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多) 第二步：连接刚扫的肉鸡这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去 ,开了23端口，并可以连接上的主机就不用进行次步
手把手教你入侵个人计算机菜鸟必读 2011-06-17 21:45:58
这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Lets go！第一步下载必备的工具软件。1
不花钱用手机刷钻及游戏 2011-06-17 21:43:36
详细讲解下手机刷钻教程：开通QQ全套理论终身(会员/红黄蓝紫钻/硬盘等)教程！ =========================================================================================== 准备一张余额不多（一毛都可以的）的手机卡最好是移动动感地带的。以下服务请
gre数据包注入攻击介绍 2011-06-17 21:42:29
GRE协议是构建一个通道穿过公共因特网，使得基于无法公开路由的协议的非IP流量可以到达它们的目的地。为了针对内部网络上的主机执行攻击，你需要知道提供GRE隧道的2个终端的外部IP以及你要攻击的主机的内部IP。这可以通过多种方式实现，如利用Google算子搜
盗取50亿虚拟货币的黑客终于被抓获 2011-06-17 21:41:16
苏州高新区的一家网游数码公司，被一伙虚拟社会里的犯罪团伙盗走50亿两银子(虚拟货币)，价值百万元人民币。苏州警方接到报警后，连续奋战7昼夜，将四名犯罪嫌疑犯抓捕回苏州。这伙在虚拟社会里混得很熟的嫌疑人，现实生活中却没见过面。 50亿虚拟货币不翼而
黑客入侵目光由电脑转向手机 2011-06-17 21:37:44
记者在将近一个多月的采访中了解到，由于手机病毒利润远远高于电脑病毒，而且黑客利用手机病毒套现的机会大大高于电脑病毒，在诸多因素诱惑下，大量像杨俊宇这样此前一直在电脑领域翻云覆雨的黑客大军正在往手机领域大举迁移，黑客经济随着3G的到来正经历巨
Google视频播放器仅一天时间被黑客破解 2011-06-17 21:36:20
因破译DVD电影版权保护密码软件而一举成名的挪威少年黑客约恩约翰森日前宣布，他只用了一天时间就破译了Google公司新推出的视频播放器。 Google成果一天之内被推翻 Google视频播放器是由Google公司推出的用以查看Google视频搜索结果的工具。它目前已推出第二
江苏省人事考试网被非法入侵篡改 2011-06-17 21:35:47
今年7月6日，江苏省人事考试中心工作人员在接待考生查询时突然发现，自己的官方网站上竟然横空出世了几条虚假的江苏省建造师执业资格考试信息江苏省人事考试网网站被人非法入侵篡改。一时间，考试信息真假难辨，严重影响了考试中心的日常工作和全省考生的切
国内吉林黑客盗窃韩国银行4.5亿韩币被抓 2011-06-17 21:35:23
韩国人延边报案：网银存款被盗 2009年4月10日，一韩国人向我州公安机关报案称：其在韩国银行账户内的存款被延吉市的一网民盗窃。我州网警部门通过初查后，以涉嫌浏览、传播网上淫秽色情内容为由，依法扣押了嫌疑人的两台电脑，并责令其到公安机关接受处理。
一网游爱好者因入侵游戏服务器被判 2011-06-17 21:35:05
张某平时经常打各种网络游戏，是一名网游爱好者，玩游戏有输有赢，可在去年年底，张某玩港式五张时却一下输了10亿游戏币，张某感到非常不平衡，他本想赢回钱，却越输越多。为了能挽回损失，张某想了一个办法，他买了一张新的手机卡，并用这张新的电话号码给
如今网上蹭网卡热销 2011-06-17 21:34:43
花几百元买张蹭网卡，就能无限期享受无偿上网的快感――对这种揩油行为，有人说缺德，有人说违法。蹭网卡是网络流行语，披着无线网卡的外衣，能自动搜索邻居的无线网络，然后破解对方安全密码，强行共享他人网络，如强行蹭饭一样。蹭多了，可能涉嫌盗窃。记
少年黑客3天卷走82亿美元 2011-06-17 21:34:17
近日,发生了一起令美国CFTC比较尴尬的事情.美国少年萨尔曼莱辛,透过一个植入到银行结算系统中的一个后台程序,合法的窃走了82亿美元. CFTC虽然没有详细说明情况,根据已经公布的细节,大概可以描绘出整个过程.萨尔曼从互联网公开漏洞主机列表中发现一台开设的端
温柔木马作者被抓（温柔木马下载） 2011-06-17 21:33:51
被称为温柔木马系列的木马病毒非法入侵各类网站1200多个、盗取的网络游戏达40余款，占领了全国盗号木马份额达50%。此案也是目前国内在打击利用木马程序破坏计算机系统犯罪中，第一个完整地从木马作者，到木马总代理、一级代理、箱子持有人，到流量商，再到