投递文章
投稿指南
- Google搜索URL解密
- Google的每个搜索序列链接都由数个指令部分组成,这些指令各司其职,构成完整的搜索结果“过滤器”。如果我们掌握了整个Google搜索URL的构成方式,就能够非常轻松地随意创建我们需要的搜索链接。 普通搜索模式:在Google中输入关键词+指令--获得Google搜索URL--达... [阅读全文]
- 从后台得到webshell技巧大汇总
- 前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然... [阅读全文]
- 利用Ms05002溢出找“肉鸡”
- 溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示! 实施方法:通过Ms05002攻击工具,溢出反弹IP... [阅读全文]
- RAR文件密码轻松解
- 现在我们从网上下的很多东西都是RAR的,而网站为了让会员注册,经常会在自己网站的RAR上加密,以致下来不能用或是要先注册,今天就说一个小东西给大家用: screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new wind... [阅读全文]
- 定制迅雷文件后缀 减少软件查毒时间
- 在迅雷中,我们可以指定一个杀毒程序,用来查杀下载回来的文件是否有病毒。如果你下载回来的文件不是很多,在迅雷调用杀毒软件后,不用很长时间,杀毒软件就能将文件“扫描”完毕。可如果你下载回来的文件很多,杀毒软件就会“没完没了”的进行查杀病毒的工作。这种长时... [阅读全文]
- 入侵网站的各种漏洞的利用和搜索参数
- 一、E时代驿站漏洞 百度搜索"E时代驿站" 漏洞利用页面 /upload.asp 用老兵直接上传 二、沸腾新闻系统上传漏洞 搜索:沸腾展望新闻系统[核心:尘缘雅境]授权使用 漏洞:没有对空格进行严格的限制。 所以,我们直接选定要上传的asp木马,然后在后面加... [阅读全文]
- 电影“防火墙” 引发的黑客攻击迅雷
- 最近刚出了一部新片“防火墙”,这是一部有关黑客的电影,所谓“外行看热闹,内行看门道”,从剧中我们可能看到一项黑客技术的威力——那就是社会工程学!由于“防火墙”的启发,我对下载软件“迅雷”进行分析,成功捕获了大量的肉鸡! &... [阅读全文]
- 多图详解:入侵国内某知名网站记录
- 一.“战争”序幕的拉开 笔者最近在学习汇编,朋友推荐了一本不错的书,跑遍了附近的书店都没有找到,于是在baidu搜到了该出版社的网站,刚一打开,KV网页监控马上报告“发现病毒已经清除”如图1 这种网站都会被人挂上木马,幸好打过补丁了,要不系统就遭殃了... [阅读全文]
- 管理员入侵实战
- 这两天很无聊,趁着放假的时间就准备练习下自己的入侵技术,没有什么目标就准备测试下周围大学网站的安全性,顺便拿网站练练手。大部分这些网站的管理员应该说安全意识都不错的,毕竟都是大学的管理员啊!可是测试结果很不近人意,最后结果都拿到了... [阅读全文]
- 黑客技术教程:安全扫描软件之浅谈
- 安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,安全扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,安全扫描是保证系统和网络安全必... [阅读全文]
- QQ聊天记录文件解密方式
- 昨天半夜被人拉起来弄了个QQ聊天记录查看器,可以查看本地QQ聊天纪录,这个东西不是修改QQ的本地登陆,而是直接解析本地聊天纪录文件,以前也见过,感觉大哥比较有含量。 今天看了一下,主要看一下QQ本地聊天纪录文件的格式。当然本文主要说数据解密方法,... [阅读全文]
- 防止黑客入侵:DLL后门完全清除方法
- 前言 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者... [阅读全文]
- 最友好的SQL注入防御方法
- 不知道是不是有些人给SQL注入吓怕了,把一大堆根本对系统安全没威胁的字符(比如"号,%号等)都过滤了(甚至NB联盟有些人居然也这样做),使得一些系统的User Interface极不友好,经常出现"输入特殊字符"的提示,造成用户的流失. 以下是根据我一年注入经验的总结,... [阅读全文]
- 黑客最新的兴趣点,下个目标会是谁?
- 国外安全机构SANS的季度报告证实,黑客们眼下的兴趣点是流行的应用软件和数据备份软件,如:网页浏览器和媒体播放工具等。一方面它们不象Windows操作系统那样频繁地发布补丁;另一方面,它们拥有大批的受众。 最明显的例子就是一向以安全著称的Firefox和... [阅读全文]
- 可攻击3种浏览器代码流于互联网
- 近日,一种能攻击Firefox、Mozilla Suite及Netscape浏览器用户的计算机代码已在网上出现。 此番攻击代码是在Mozilla刚刚发布了升级版的Firefox后几天出现的,新版Firefox浏览器修理了几处安全漏洞,其中就包括被这种代码所利用的漏洞。 Mozilla... [阅读全文]
- 揭密黑客兵器的四大基本派系
- 说起这年头的黑客,其实只有其中不足1‰的才是真正的黑客——或者查找系统、软件、网络上的漏洞并编出相应的补丁以提醒有关人员修补(这其实是“红客”),或利用这些网上漏洞进行盗账号、窃密等非法勾当( 这才是“黑客”);剩下的999‰则是那些会用几个现成的傻... [阅读全文]
- 黑客如何实现网络过载攻击完全解析
- 在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过... [阅读全文]
- 端口映射的几种实现方法
- 采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。笔者总结了在教学与组网实践中采用的几种端口映射方法,在此与大家交流探讨。 利用IIS实现WWW和FTP服务的重定向 Windows 2000和Windows XP都包含... [阅读全文]
- 手把手教您如何编写一个动画Applet实例
- Applet是在浏览器中运行的小程序,Java也是从Applet开始风靡世界的。通过编写这个Applet,我们可以学习到如下知识: 1、Applet及JApplet中的主要接口 2、图像的装载及MediaTracker的使用 3、线程的使用及多个线程直接的通讯 4... [阅读全文]
热门文章