搜索列表
-
个人用户防黑指南
【安全相关】 One Day,我像往常一样打开电脑,到网上冲浪。忽然防火墙怪叫连连。打开日志一看,端口扫描、远程连接……老感觉这段时间计算机不正常,原来是有“高人”来访。看来像我等善良的网民也是被害的对象,好了,就让我来解救一下和我一样无辜的人群,谈谈个人用户的防护吧! 代理用户的安全防护 什么是...
|个人|人用|用户|户防|防黑|黑指|指南|南| -
黑客避开检测的手段
【安全相关】 黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法...
|黑客|客避|避开|开检|检测|测的|的手|手段|段| -
如何突破各种防火墙的防护
【安全相关】 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测...
|如何|何突|突破|破各|各种|种防|防火|火墙|墙的|的防|防护|护| -
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇| -
ASP漏洞全接触-进阶篇
【安全相关】 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 ...
|AS|SP|P漏|漏洞|洞全|全接|接触|触进|进阶|阶篇|篇| -
ASP漏洞全接触-高级篇
【安全相关】 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也...
|AS|SP|P漏|漏洞|洞全|全接|接触|触高|高级|级篇|篇| -
网络后门面面观
【安全相关】 你是否受到黑客攻击而愤愤不平?每当防火墙警报响起时,你是选择沉默还是给予适当的警告?该出手时就出手,借用一些技巧给对方一个善意的“下马威”吧! 信使服务 防火墙检测到系统受到攻击时,一般会报警或记录下相应的数据。比如常用的天网防火墙,当它检测到系统遭受攻击时,系统托盘处的天网图标...
|网络|络后|后门|门面|面面|面观|观| -
当菜鸟遇上黒客之三:QQ防盗篇
【安全相关】 上网了吧,用Q了吧,被盗了吧,正常。想上网吧,想用Q吧,不想被盗Q吧,正常。那就来了解一些盗QQ方面的知识吧! 一、名词解释 1.字典 所谓字典,其实就是一个包含有许多密码的文本文件。字典的生成有两种方式:用字典软件生成和手动添加。一般字典软件能生成包含生...
|当菜|菜鸟|鸟遇|遇上|上黒|黒客|客之|之三|三Q|QQ|Q防|防盗|盗篇|篇| -
Win32下病毒设计入门
【安全相关】 Win32下病毒设计入门 本文假定你对dos下的病毒和386PM有一定的了解。 1、感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中 (伴侣病毒除外)。 以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章。 PE文件的典型结构: MZ ...
|Wi|in|n3|32|2下|下病|病毒|毒设|设计|计入|入门|门| -
浅析2004年出现的4种新后门技术
【安全相关】 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪...
|浅析|析2|20|00|04|4年|年出|出现|现的|的4|4种|种新|新后|后门|门技|技术|术| -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧 -
密码破解全教程
【安全相关】 在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows 98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!...
|密码|码破|破解|解全|全教|教程|程|