投递文章
投稿指南
- 渗透测试的介绍
- 1 定义 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动... [阅读全文]
- 网站SQL注入漏洞全接触(高级篇)
- 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大... [阅读全文]
- SQL注入攻击的网络分析及防御方法
- SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在... [阅读全文]
- Dvbbs·php Version 2.0++ Blind SQL Injection
- <html> <head> <title>Dvbbs·php Version 2.0++ Blind SQL Injection Exploit</title> <script language="Javascript" type="text/javascript"> /* ----... [阅读全文]
- Google黑客攻击及应用技巧
- google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对... [阅读全文]
- 从黑客常用攻击手段看WEB应用防护
- 目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。黑客们普遍使用Web进行攻击的做法是有原... [阅读全文]
- 清理你入侵后的三个重要痕迹
- 清理你入侵后的三个重要痕迹 应用程序日志、 安全日志、 系统日志、 DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%systemroot%system32confi... [阅读全文]
- 安全工程师必备技能:Cookies欺骗
- 本文可以学到 1.黑客如何利用Cookies欺骗获得管理权限 2.如何防御黑客利用Cookies欺骗 ★软件小档案 IECookiesView 软件功能:专门管理IE浏览器Cookies,通过它可以查看/修改/删除Cookies内容,即使你对Cookies并不了解! 软件大小:14... [阅读全文]
- 堆栈溢出攻与防
- 溢出是网络安全中经常接触到的一个问题,一旦出现某种溢出漏洞,网络上成千上万的电脑都将成为Hacker兄弟姐妹们砧板上的肉了。那么溢出到底是什么?这种攻击方式需要怎么利用和防范?慢慢往下看就知道了。 溢出就是程序对用户提交的数据不作任何检查或者检查不完全而导... [阅读全文]
- MS Windows Token Kidnapping本地提权的解决方案
- 今天MS更新了安全公告 这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。 对于IIS,默认安装是不受影响的,受影响的是你的ASP.NET代码是以 Ful... [阅读全文]
- 黑客是怎样突破各种防火墙的
- 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包... [阅读全文]
- 系统泄露密码的入侵攻击分析
- WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。 下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1.客户端<--------------------建立TCP连接-------------... [阅读全文]
- 菜鸟安全需知:从基础学起黑客术语大全
- 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马:就是那... [阅读全文]
- 特殊代理软件绕过端口 轻松地突破限制
- 众所周知,网络连接分为Sock、HTTP、FTP等多种类型,分别适用于不同的应用。然而有时网管只开放80端口,用于HTTP网页浏览。面对这种情况,我们就一定束手无策吗?当然不是,在SockOnline这款特殊代理软件的帮助下,我们可以轻松地突破限制。 SocksOnline是一款绿色软... [阅读全文]
- 黑客经验:针对IDS的逃避技术与相关对策
- 【编者按:文中内容仅供参考,切勿用于不当之处!】 在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而... [阅读全文]
- Linux对Windows系统进行DDOS攻击的方法
- 首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS。 废话不说了,开始设置服务器。 解压 tar -zxvf tfn2k.tgz 一.安装TFN2K TFN2K为开放原代码的软件,所以... [阅读全文]
- 入侵Oracle数据库时常用的操作命令整理
- 本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。 1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、... [阅读全文]
- 偷鸡摸狗的“黑客”与“黑客”中的英雄
- 【编者按:有责任感的黑客,对互联网安全有益的黑客,才是真正的英雄!】 接到一个朋友的求助,说自己平常很注重安全风险。基本上是按照专业的安全建议来操纵电脑,但不幸仍然发现中了木马。朋友是个自由职业者,基本就在家上网。为求安全,Windows都是自动更新的补丁... [阅读全文]
- 黑客瞄准高级执行官发起精确E-mail攻击
- 网络犯罪者会挑出指定的执行官和他们的亲属并实施攻击。 安全专家透露,6月26日黑客对全世界范围内的公司发动了一场大规模的精确目标垃圾邮件攻击,企图窃取技术机密。 一家名为MessageLabs的安全公司在几个小时之内截获了超过500封电子邮件,这家公司为大约600个收... [阅读全文]
- 精准攻击黑客利用电子邮件实施针对破坏
- 据信息实验室安全研究员透露, 网络盗贼已经把目标瞄向了C级经理主管人员,利用成熟的社会工程学技术来盗取资料。 在月报告中,信息实验室记录了发生在6月26日的一系列有针对性的突然袭击,并截取了大约500次利用邮件中包含恶意代码的Microsoft Word附件攻击。 虽然... [阅读全文]
热门文章