投递文章
投稿指南
- SQL Server sqlvdir.dll ActiveX控件 缓冲区漏洞
- 受影响系统: Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2000 SP3a Microsoft SQL Server 2000 SP3 Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 描述: Microsoft SQL Server是一款流行的S... [阅读全文]
- CSRF攻击原理解析
- |=——————————————————————=| |=————–=[ CSRF攻击原理解析 ]=————&mda... [阅读全文]
- 百度Hi Csrf蠕虫攻击
- 漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏... [阅读全文]
- Win2000服务器入侵前兆检测方法
- 一、对于WWW服务入侵的前兆检测 对于网络上开放的服务器来说,WWW服务是最常见的服务之一。基于80端口的入侵也因此是最普遍的。很多sceipt kids就对修改WEB页面非常热衷。WWW服务面对的用户多,流量相对来说都很高,同时WWW服务的漏洞和相应的入侵方法和技巧也非常... [阅读全文]
- 一次DOS事件的解决办法
- 0.分析过程 首先,分析了DOS的类型、特征、攻击方法。 使用netstat -na|grep SYN_RECV|wc,发现当前存在大量SYN_RECV状态连接,源地址都是伪造的,netstat -na|grep SYN_RECV|wc显示数量为1024个,这个是当然,Linux默认的Syn_Backlog对列就是1024... [阅读全文]
- 常见基础黑客技术相关术语名词解释
- 本文介绍一些常见的基础黑客专用术语。 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样... [阅读全文]
- MS SQL Server SA权限最新入侵方法
- 本文再向大家介绍几种入侵方法,读者可以根据情况找出防范办法。 在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依... [阅读全文]
- 分析入侵检测系统漏洞 认识黑客入侵手法
- 本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。你也可以配合防火墙的设置,由入侵检测系统自动为你动态修... [阅读全文]
- 从入侵实例看视频服务器安全部署
- 视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。 寻找漏洞 我们找到一个目标。首先用工具扫描了一下,显示... [阅读全文]
- CRLF注入攻击的原理和其防范措施
- CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carri... [阅读全文]
- 安全性与密码相对强度的暗战
- 我们对“密码”概念并不陌生,随着加密安全技术的发展,密码学也已经产生。对于加密者,大多采用直观方式进行明文输入,经系统或终端进行特定法则加密后变为密文,当然也存在以直接存储形式出现的密码信息。对于各种密码而言,涉及到安全方面的隐患不仅仅是明... [阅读全文]
- 免杀技术之特征码修改常识
- 如果你想学习免杀技术 1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如 OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具: 一. 要使一个... [阅读全文]
- 详述破解技术中的暴力破解原理
- 不可不说一下学习破解的三个阶段: 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破。 中级,追出软件的注册码。 高级,写出注册机。 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明... [阅读全文]
- 交换环境下SNIFFER的攻击技术手段
- 1、ARP欺骗 在基于IP通信的内部网中,我们可以使用ARP欺骗的手段,ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存,并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的,ARP高速缓存的目的是把机器的IP地址和MAC地址相互... [阅读全文]
- 十个常用破解网络密码的方法
- 个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护... [阅读全文]
- 一些黑客入侵时所经常用到的命令
- 现在网吧管理软件有很多,但大多有这样或那样的漏洞,于是就出现了很多破解网吧软件和网吧软件破解技巧,可以免费上网,可以使用“命令提示符”方式,可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避... [阅读全文]
- 黑客网吧入侵所用到的命令与技巧
- 现在网吧管理软件有很多,但大多有这样或那样的漏洞,于是就出现了很多破解网吧软件和网吧软件破解技巧,可以免费上网,可以使用“命令提示符”方式,可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避... [阅读全文]
- 解燃眉之急 教你5种常用密码破解办法
- 在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天... 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃... [阅读全文]
- 黑客侦察目标的常用几种技术
- 花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。 ... [阅读全文]
- 如何用木马取得远程电脑上QQ聊天纪录
- 当你成功入侵一台远程主机后,你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢,本人就有先例,呵呵,保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下载的木马倒是不少,传送单个文件还可以,但对整个目录却无... [阅读全文]
热门文章