投递文章
投稿指南
- 跨站式SQL注入数据库攻击和防范技巧
- 前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。因此我自己搞了一种“跨站式SQL注入”。 思路如下,既然你不显示错误信息,我能不能让你显... [阅读全文]
- 浅析黑客攻击时的常用
- 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输... [阅读全文]
- 从服务器的记录寻找黑
- 对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程:1、判断入侵对象的操作系统—>2、描扫端口,判断... [阅读全文]
- DDoS攻击实例 - SYN Flood攻击
- SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况。 Syn Flood原理 - 三次握手 ... [阅读全文]
- 黑客是如何组织一次DDoS攻击的?
- 这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤: 1. 搜集了解目标的情况 下列情况是黑客非常关心的情报: 被攻击目标主机数目、地址情况 目标主机的配置、性能 目标的... [阅读全文]
- 分布式拒绝服务攻击(DDoS)攻击概念
- DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当... [阅读全文]
- Webmail邮件攻防实战技术
- WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email... [阅读全文]
- DOS下修改注册表破解网×
- 现在流行的网吧配置组合是windows98操作系统+硬盘还原卡,开机加载计费软件并屏蔽掉各种热键。大意的网管也许认为这样对网络各主机的计费监控是万无一失的,因为用户无法通过对启动项或者注册表进行修改从而阻止计费软件的启动,重新启动的时候还原卡会恢复一切。... [阅读全文]
- 入侵UNIX和Linux服务器入门
- 在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法",这也就是中国人所常说的"温... [阅读全文]
- Web环境下SQL注入攻击的检测与防御
- 简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应;考虑到... [阅读全文]
- 利用Google进行入侵的原理及防范
- 2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ翻译整理后,个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能:利用搜索引擎快... [阅读全文]
- 我是菜鸟我也学寻找电脑中的木马
- 特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方。看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序。 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它... [阅读全文]
- 支付安全——七个绝招应对网上银行盗贼
- 随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大“诀窍”。 一是核对网址 要开通网上银行功能,通常事先要... [阅读全文]
- 最新入侵者攻击方式的四种趋势浅析
- 从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 趋势一:攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强。自动化攻... [阅读全文]
- 菜鸟入门——入侵网站的一般思路
- 1、先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登... [阅读全文]
- 黑客的足迹:Linux日志分析的实战专题
- 日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监... [阅读全文]
- 实战分析 一次WinRoute后门攻防实例
- 学校通过Windows 2000和WinRoute 的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是中了木马?不管怎么样,先去看看再说吧。 来到机房,先把网线拔去。重启后,运行杀毒软件,杀了一遍... [阅读全文]
- 黑客入侵PC常用手段及应对措施
- 孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。 1 木马入侵 木马也许是广大电脑爱好者最深... [阅读全文]
- 黑客防御系统入侵检测系统简介及应用
- 很多人了解安装在汽车上的防盗警报系统的功能和作用,那也就不难理解我在这里所讲的入侵检测系统了,事实上入侵检测系统就是“计算机和网络为防止网小偷安装的警报系统 ” 。入侵检测系统根据工作的重点不同,可分为基于主机的入侵检测系统和基于网络的入侵检测系... [阅读全文]
- 介绍2004年出现的4种新后门技术
- 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?... [阅读全文]
热门文章