搜索列表
-
XML和JSP的联手
【XML/RSS】概览: xml和jsp是这些日子中最热的东西。本文介绍如何联合这两种技术来建设动态网站。你还可以同时看一下dom,xpath,xsl,和其它java-xml技术的示例代码。 我们在此假设你已经了解javaserver pages(jsp)和extensible markup language (xml)。但也许你对该如何综合使用它们仍然有些迷...
|XM|ML|L和|和J|JS|SP|P的|的联|联手|手| -
黑客避开检测的手段
【安全相关】 黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法...
|黑客|客避|避开|开检|检测|测的|的手|手段|段| -
如何突破各种防火墙的防护
【安全相关】 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测...
|如何|何突|突破|破各|各种|种防|防火|火墙|墙的|的防|防护|护| -
ASP漏洞全接触-进阶篇
【安全相关】 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 ...
|AS|SP|P漏|漏洞|洞全|全接|接触|触进|进阶|阶篇|篇| -
当菜鸟遇上黒客(5):黒客入侵窗口:IIS
【安全相关】 使用IIS(Internet Information Server)可以让有条件的用户轻易地建立一个本地化的网站服务器同时提供流量不大的Http访问,及一些文件传输的FTP服务,不过正是这个IIS(本章内容只针对IIS建立的服务器做介绍)成为黑客攻击的目标或者入侵本机的“云梯”。 攻击 针对IIS的攻击方式可以说...
|当菜|菜鸟|鸟遇|遇上|上黒|黒客|客5|5黒|黒客|客入|入侵|侵窗|窗口|口I|II|IS|S| -
各种系统中密码文件的位置
【安全相关】 相信很多的黑客朋友当进入一台远程电脑的时候最想得到的就是密码文件,然后自己破解一下就是这台电脑的系统管理员了,嘿嘿!可是密码文件在哪呢?听小编给你说一说! AIX 3 /etc/security/passwd ! or /tcb/auth/files/ of userna / A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Ren...
|各种|种系|系统|统中|中密|密码|码文|文件|件的|的位|位置|置| -
揭开面纱看看黑客用哪些工具(2)
【安全相关】 二、对爱猫发动的战争 ★战争拨号机 战争拨号机(War Dialers)的原理很简单,首先它用升序或随机的方式拨接一系列的电话号码,一旦发现隐藏的Modem就能拨号进入系统,并能破解容易猜的密码。战争拨号机对于没有设定密码又使用远程控制软件的个人电脑,可说是百发百中。而企...
|揭开|开面|面纱|纱看|看看|看黑|黑客|客用|用哪|哪些|些工|工具|具2|2| -
当菜鸟遇上黒客之二:端口扫描
【安全相关】 黑客的探测方式里除了侦察IP,还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。 一、端口扫描 网上很容易找到远程端口扫描的工具,如Superscan、IP Scanner、Fluxay(流光)等(如图1),这就是用“流光”...
|当菜|菜鸟|鸟遇|遇上|上黒|黒客|客之|之二|二端|端口|口扫|扫描|描| -
一个黑客必备的基本技能
【安全相关】 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,你必须学会C。 但,...
|一个|个黑|黑客|客必|必备|备的|的基|基本|本技|技能|能| -
网络后门面面观
【安全相关】 你是否受到黑客攻击而愤愤不平?每当防火墙警报响起时,你是选择沉默还是给予适当的警告?该出手时就出手,借用一些技巧给对方一个善意的“下马威”吧! 信使服务 防火墙检测到系统受到攻击时,一般会报警或记录下相应的数据。比如常用的天网防火墙,当它检测到系统遭受攻击时,系统托盘处的天网图标...
|网络|络后|后门|门面|面面|面观|观| -
NT完全入侵教程(新手篇)
【安全相关】 现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为...
|NT|T完|完全|全入|入侵|侵教|教程|程(|(新|新手|手篇|篇)|)| -
当菜鸟遇上黒客之三:QQ防盗篇
【安全相关】 上网了吧,用Q了吧,被盗了吧,正常。想上网吧,想用Q吧,不想被盗Q吧,正常。那就来了解一些盗QQ方面的知识吧! 一、名词解释 1.字典 所谓字典,其实就是一个包含有许多密码的文本文件。字典的生成有两种方式:用字典软件生成和手动添加。一般字典软件能生成包含生...
|当菜|菜鸟|鸟遇|遇上|上黒|黒客|客之|之三|三Q|QQ|Q防|防盗|盗篇|篇|
