当前位置:
by云舒2008-04-02http://www.ph4nt0m.org前些时候有人问过我现在怎么不做技术了,其实我也有做,不过没怎么做底层,而主要是以企业网络为主。从06年元月进入yahoo直到现在,我一直在做这些,只是很少写文章了。最近可能会空一点,扯淡一下企业网络的安全。第一篇就从YY开始吧。这里随便YY一下内网...
(2008-04-14 00:23:31,阅览:0次)[查看全文]
作者:伤心的鱼[BCT]鬼仔'sBlog(http://www.huaidan.org/blog/)首发,转载请注明。最早1986提出的access数据库执行系统命令,结果忽悠了一圈人哈哈不过这个public权限执行系统命令也算是个鸡肋….YY一下安慰一下被我忽悠的同志们很多朋友说public权限不能执行...
(2008-04-14 00:22:52,阅览:0次)[查看全文]
作者:lcx来源:vbs小铺原文在这:http://www.blueidea.com/tech/web/2008/5575.asp主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会突破方法有N种,最简单的突破办法,不把src=http放在<...
(2008-04-14 00:22:28,阅览:0次)[查看全文]
来源:安全中国我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣,我想php自带的文件操作函数能让你为之心跳加快~~嘿嘿这次我发掘...
(2008-04-14 00:22:05,阅览:0次)[查看全文]
来源:安全中国什么是GmailRomoteCommand(GRC)?GRC是一款Gmail的插件。功能:1、定时检测Gmail邮箱,这里是1分钟一次2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令我们看看GmailRomoteCommand(GRC)的用法:输入你的Gmail用户名和密码,点Signin,登陆...
(2008-04-14 00:21:25,阅览:0次)[查看全文]
来源:安全中国查库id=-1unionselect1,..,SCHEMA_NAME,nfrom/**/information_schema.SCHEMATAlimit17(表位置),1/*查表id=-1/**/union/**/select/**/1,TABLE_NAME,N/**/from/**/informatio...
(2008-04-14 00:20:57,阅览:0次)[查看全文]
来源:泡泡网 作者:刘鑫针对自动播放病毒有效保护,实时删除USB移动设备中的病毒,保证mp3、mp4、优盘、SD、TF、移动硬盘数据安全,修复受损系统,可以随系统自动运行。U盘病毒专杀,Auto病毒专杀,autorun.inf专杀rose病毒家族专杀实时保护软件。1.内置强力清除技术针对各种变种autorun自动播放病...
(2008-04-14 00:20:35,阅览:0次)[查看全文]
来源:CNET中国 作者:韩博颖Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将列举一些常见问题,帮助广大网友更好的理解Windows安全机制。 ...
(2008-04-14 00:19:50,阅览:0次)[查看全文]
1.重装WindowsXP不需再激活如果你需要重装WindowsXP,通常必须重新激活。事实上只要在第一次激活时,备份好Windows\System32目录中的Wpa.dbl文件,就不用再进行激活的工作了。在重装WindowsXP后,只需要复制该文件到上面的目录即可。2.如何知道自己的WindowsXP是否已激活打开开...
(2008-02-24 09:35:00,阅览:0次)[查看全文]
相信大家也经常会碰到开机出现某个DLL文件出错的提示,经常进行电脑优化操作的朋友或许对这个解决的比较好点儿,但是不常优化电脑的朋友可能有时候就有点儿不知所措了,今天发现了一篇关于这个的文章就转了过来,希望能对大家有用,呵呵开机出现“拒绝访问,加载C:/WIND/SYSTEM32.UKWIEG96.DLL时出...
(2008-02-24 09:32:05,阅览:0次)[查看全文]
来源:安全中国netuse$">\\ip\ipc$Content$nbsp;""/user:""建立IPC空链接netuse$">\\ip\ipc$Content$nbsp;"密码"/user:"用户名"建立IPC非空链接netuseh:$">\\ip\c$Content$nbsp;"密码"/user:"用户名"直接登...
(2008-01-28 13:51:31,阅览:219次)[查看全文]
目前常见的木马有三种正向连接木马反弹连接木马收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足 动态IP:每次拨号,IP都会跟换.所以,就算对方...
(2008-01-28 13:51:31,阅览:246次)[查看全文]
实用级反主动防御rootkit设计思路作者:白远方(ID:baiyuanfan,baiyuanfan@163.com,baiyuanfan@hotmail.com)June18,2007关键字:rootkit,反主动防御,网络监控,ring0,mcafee8.5i,KIS6,ZoneAlarmPro,实用级产品测试目录...
(2008-01-28 13:51:31,阅览:24次)[查看全文]
作者:小王出处:51CTO.com网络钓鱼(Phishing)是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”...
(2008-01-28 13:51:31,阅览:179次)[查看全文]
在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。...
(2008-01-28 13:51:31,阅览:213次)[查看全文]
最复杂的带点文件夹 1.这个是前段时间讨论最多的“带点”的文件夹(目录) 貌似矮人工作室最先公开用的,其实很早就有了。 EXP: 创建:MDA..\ 删除:RDA..\/s(如果文件夹不为空时加上/s参数) 现在知道的情况是: .这种文件夹在xp的命令行中可以打开,而2000不行。...
(2008-01-28 13:51:31,阅览:188次)[查看全文]
到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学?下面我们就来聊一下社会工程学入侵:当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我们不去考虑。我们说的是社会工程学在信息安全方面的实现。...
(2008-01-28 13:51:31,阅览:128次)[查看全文]
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(softwarecracker)。 黑客一词,原指热心于计算机技术,水平高超的电...
(2008-01-28 13:51:31,阅览:325次)[查看全文]
一,怎样学习C语言很多人对学习C语言感到无从下手,经常问我同一个问题:究竟怎样学习C语言?我是一个大学生,已经开发了很多年的程序,和很多刚刚起步的人一样,学习的第一个计算机语言就是C语言。经过这些年的开发,我深深的体会到C语言对于一个程序设计人员多么的重要,如果不懂C语言,你想写底层程序这几乎听起来很可笑,不懂C语言,...
(2008-01-25 00:40:47,阅览:107次)[查看全文]
如果你用的是win2000或Winxp那么只需一招就可以保住电脑安全 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”吧! 首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上...
(2008-01-25 00:40:24,阅览:119次)[查看全文]
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。要登陆肉鸡,必须知道3个参数:远程电脑的IP、...
(2008-01-25 00:40:04,阅览:150次)[查看全文]
文章作者:coolweis(coolweis_at_sina.com)文章备注:转个手工的过来昨天晚上好多软件都开不成功才意识到手工的重要在目前windows2000的远程溢出不断被发现的今天,入侵win2000已经不是什么太困难的事情了,但是如何更好的利用和控制呢?介绍一个好方法:终端服务。但是很多机器没有安装终端服...
(2008-01-19 11:29:38,阅览:90次)[查看全文]
近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站...
(2008-01-19 11:29:38,阅览:24次)[查看全文]
【破解软件】FamilyTree8.0【下载地址】http://www.onlinedown.net/soft/51071.htm【软件类别】国外软件/共享版/记事管理【运行环境】Win9x/Me/NT/2000/XP/2003【保护方式】UPX、Long(E-Mail)、Password【调试工具】OllyDBD、P...
(2008-01-17 15:22:45,阅览:14次)[查看全文]
瞬时攻击,也就是我们常看到的“零时差攻击”、“零时攻击”、“0-day”、“Zero-Day”。主要就是指,黑客利用刚刚发现的系统漏洞尚未被修补上的时机发起的攻击。 无论你如何勤勉地修补系统和保护你的电脑,它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏...
(2008-01-16 00:25:25,阅览:21次)[查看全文]
Team:I.S.T.OWriter:kj021320Tester:Living/AmxsaBLOG:http://blog.csdn.net/I_S_T_O(套话)首先介绍一下什么是session,相信很多开发人员已经很熟悉了!但是我还需要老生常谈,session是服务器上面的一块内存区域,存放登陆用户(同一个会话)...
(2008-01-16 00:25:02,阅览:12次)[查看全文]
猜表过程->猜测用户名范围:http://www.target.com/class.asp?typeid=喜剧片’and1=(selectidfrompasswordwherelen(name)=猜测位数)and’1猜测用户密码范围:http://www.target.com/class.asp?typeid=喜剧片’...
(2008-01-16 00:23:57,阅览:24次)[查看全文]
作者:tombkeeper来源:tombkeeper的和谐Blog很多情况下,网站提供的下载链接并不是直接指向最终目标的,还有些下载点击是一个按钮。这时候就不方便直接获得最终的URL。我以前主要用的方法是:查看页面源码;实际下载结合抓包;在Firefox中实际点击下载然后查看下载属性;等等。这都不是什么技术难题,就是操...
(2008-01-16 00:23:06,阅览:15次)[查看全文]
首发IT168安全频道转载请著明[safe.it168.com]作者:伤心的鱼【IT168专稿】前言:笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是...
(2008-01-16 00:22:19,阅览:30次)[查看全文]
【破文标题】淘友助手V5.1注册算法【破文作者】XXNB【作者邮箱】【作者主页】http://free.ys168.com/?binbinbin7456【破解工具】OD【破解平台】xpsp2【软件名称】淘友助手V5.1【软件大小】3082KB【原版下载】http://www.skycn.com/soft/31430.h...
(2008-01-14 09:25:26,阅览:27次)[查看全文]
黑客在线·中国第一黑客教育门户
本周排行 本月排行