投递文章
投稿指南
- NTP保护记录犯罪证据的安全日志时间
- 网络安全问题涉及到很多方面,比方说,安全问题发生的时间对于我们分析问题和解决问题就有着重要的意义。本文将从安全日志的角度看一下如何采取措施实现网络设备时间的同步。 网络时间协议 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的时间同步... [阅读全文]
- 零时差攻击的危险性及特征
- 无论你如何勤勉地修补系统和保护你的电脑,它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏洞的。 在电脑安全方面你并不曾懈怠。你随时更新应用程序,确保它们都是最新的版本,你也安装了... [阅读全文]
- 深入了解DDOS与DDOS追踪
- 链级测试 (Link Testing) 多数的追踪技术都是从最接近victim的路由器开始,然后开始检查上流数据链,直到找到攻击流量发起源。理想情况下,这种过程可以递归执行直到找到攻击源头。这种技术假设攻击一直保持活动直到完成追踪,因此很难在攻击结束后、间歇性攻... [阅读全文]
- 从密码心理学来看黑客破解密码
- 黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。本来也懒得写,因为这是一个很大的内容,自己想到只是一点而已,我的见解简直是井底蛙看到的天空。 不过几个月前心血... [阅读全文]
- 利用军刀NC打造成一个简单后门
- 大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常... [阅读全文]
- 系统泄露密码入侵攻击
- Windows访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。 下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1.客户端<--------------------建立TCP连接----------------... [阅读全文]
- 网吧管理软件破解试举三例
- A: 最重要的几个工具就是:Control.exe,Regedit.exe, Msconfig.exe. 有了这几种神兵利器你还不是想干什么就能干什么.工具是要用,可是人家不让怎么办?小生主要是通过以下几种办法: 1.利用地址栏 在美-萍中限制最差的只要在IE的地址栏里敲入file:///c:/windows... [阅读全文]
- 网吧管理软件再曝漏洞 缴费一小时上网无限时
- 继去年发现移动梦网收费漏洞后,育才中学几个高中生昨日再次曝料:经反复测试发现,我市网吧使用的管理软件有漏洞,普通网民只需在网吧电脑上进行几步简单的操作,缴一小时的网费,就能无限时上网。 上周,5名酷爱IT的学生成立了听闻网吧管理软件有漏洞后,利用课余时... [阅读全文]
- 用WinRAR突破网吧管理软件限制
- 在网吧上网的朋友经常受到网吧管理软件的限制,用WinRAR可以让我们重新找到自由。 首先,从网上下载WinRAR,但网吧管理软件会禁止下载文件。所以,我们要先突破这个限制才行。用浏览器浏览网页,查看网页源代码,然后将里面的内容全部删除,在里面写入如下内容: [V... [阅读全文]
- 小心黑客入侵 破坏网吧管理软件
- 破解万象秘笈 一 用Alt+Ctrl+Del组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,当然就没有那... [阅读全文]
- 网吧管理软件再现漏洞
- 网吧的管理软件再次被曝有计费漏洞,而且这次的漏洞比半年前那次更隐蔽,通过操作,可实现交一小时的钱无限时上网。报料者称,在石坪桥所有网吧照此操作全获成功,无一例被网吧发现。 目前,全市网吧仍统一使用一种名为“爱克吧”的管理软件,它能将上网人的... [阅读全文]
- 轻松破解网吧管理软件
- 本人学校机房采用的十万象网吧管理软件,经过本人长期探索实践,我发现了集中破解该软件的方法在这些出来让大家一起研究研究。 1 光驱启动,在界面锁定的情况下把cd放入光驱即可跳过管理软件欣赏cd。 2 利用输入法漏洞: (1) 全拼输入法漏洞。用ctrl+shift切换输入... [阅读全文]
- 快速利用135端口入侵个人电脑
- 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用) 协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码; ... [阅读全文]
- 经典:五招常用网站入侵手法介绍
- 首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被... [阅读全文]
- 教你快速学会分离带木马的文件
- 第一步:用Ultraedit的十六进制方式打开绑定程序,选中第二个mz到第三个mz之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为exe文件。 第二步:选中第三个mz至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为exe文件... [阅读全文]
- 实例讲解如何处理ARP伪装攻击包
- 各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前受到这个ARP攻击很久,我以为是线路的问题,一直没有理会,最后我的电脑挂了,IE终于出现1,2,3,... [阅读全文]
- 黑客知识之7种DoS攻击方法简述
- 1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf:... [阅读全文]
- 巧妙利用mdb后缀数据库做后门!
- 前言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好“佛... [阅读全文]
- 黑客实战之对有防火墙机器的渗透
- 前几天群里的兄弟给了一个网站www.111.com,问我可不可以入侵。 一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注入点。... [阅读全文]
- 如何把任意文件隐藏在一张图片里?
- 该技巧适合 Windows 2000 / XP / Vista * 最好有基本的命令行知识。不过也没关系,按照下面的步骤做就行了。 准备:1.一张图片 2.一个做试验的txt文件 3.WinRAR 步骤: 1:准备一张图片,比如 winshome.jpg。准备目标文件,比如test.txt。我们要实现把test.txt隐藏... [阅读全文]
热门文章