- 七个绝招应对网上银行盗贼
- 转载:天极 随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产…… 随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大诀窍。 一是核对网址 要开通网上银
- 分类:网络安全
- HTML注入之入侵IT168,网易动画
- 动画来源: 中华盾 疯狗:呵呵 偶是不做动画的(录动画软件总是出错郁闷)不过今天是圣诞节了 偶破例在虚拟机上做个吧(做的不好别打偶 偶不会做动画啊) 这个动画主要是给大家一个注入Html页面的思路而已 我估计163,sohu,sina... ...都是可以的 大家不要做破坏啊 www.cnsu.org 狗狗祝大家圣诞快乐~~~~^_^ 下载页面:http:
- 分类:网络安全
- 新浪短信免费点歌服务验证不严漏洞利用公告
- 漏洞发现者:懒人 [email protected] QQ:76523046 文章来源:华夏黑客同盟 漏洞描述 自从我上次发现新浪网免费点歌的一个小小漏洞,并利用此漏洞做了个免费短信发送软件后,新浪网对此漏洞做了一定的修复,不过一些问题依然是存在的。虽然新浪加了验证码看似堵上了漏洞,可是本地提交并修改数据却还是没有很好的解决,只在
- 分类:网络安全
- 微软SP2的IPv6安全性思考
- 作者:中国eLab实验室 来源:中国eLab实验室 在Windows Server 2003,Windows XP Service Pack1,以及Windows XP Service Pack 2中,微软已经捆绑了Internet Protocol version 6(IPv6),但并不默认安装,而其他版本的Windows的 IPv6是一般需要通过第三方的附件才可用,因为他们并没有为windows 2000及其以前版本产品发布IPv
- 分类:网络安全
- FATBOY临时解决方案
- 本文作者:angel 文章性质:原创 发布日期:2004-07-21 by 安全天使·angel[BST] 众所周知,目前没有什么技术和设备可以完全抵挡DDOS攻击的,我针对FATBOY的工作原理,写出一个暂时缓解的代码,能够有效地防御小规模的攻击,因为FATBOY就是通过请求动态页面的数据库查询,达到托死数据库的目的,针对静态的页面效果相对要小
- 分类:网络安全
- 一步一步教你干掉路由器
- 文章来源:华夏黑客同盟 一步一步教你干掉路由器 看了好久,大家弄来弄去都WIN,,,连UNIX都很少有人玩 今天无聊,就让大家玩出花样来吧, 目标:CISCO路由器(先在大多数都用这个) 先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统 工具:其实也不要什么工具的,真想学的,我想还是全部手工吧 好了,开始了 先
- 分类:网络安全
- asp.dll解析成system提升权限
- 转自:jss blog 网络上传统的提升ASP权限为系统的有两种: 1.图形化下的,把默认站点----主目录---应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 我要谈的关于adsutil.vbs提升权限. 2.用adsutil.vbs搞定. 在网络上我看到
- 分类:网络安全
- 病毒知识详解
- 文章来源:华夏黑客同盟 各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到元凶誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见元凶的踪影,其实这未必就是病毒在作怪。 这样
- 分类:网络安全
- 用Winsock实现对网站数据库的数据注入
- 作者:JsuFcz 文章来源:焦点 作者个人主页地址:http://jsufcz.21xcn.net/ 在写这篇文章之前,有必要对注入一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要写个循环,用什么语言你说了算,向
- 分类:网络安全
- nc 1.1 -e 远程缓冲区溢出
- 新闻来源:http://www.918x.com/ /* Netcat v1.1, -e Switch, Remote Buffer Overflow EXPloit v0.1 Homepage..........: http://www.securityfocus.com/tools/139/scoreit Affected versions.: v1.1 Fix...............: Actually none, Hobbit is warned 1 month+ ago, and looks like to not act, we let him to spread
- 分类:网络安全
- 三层架构企业安全网络
- 信息来源:www.e-works.net.cn 周吉吉 尽管安全漏洞会导致风险和成本的提高,但是互联网仍然是企业最快捷、最方便、最安全的交易场所之一。例如,在某家著名网站上,使用您的信用卡实际上比您在某家餐厅中用它来付款更加安全。但是,对安全漏洞的恐惧,会给很多企业带来一个比安全漏洞本身有过之而无不及的问题:对安全性的
- 分类:网络安全
- 网络安全三部曲
- 来源:电脑报 一、在线安全的四个误解 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了后门,也就相当于给黑客打开了大门。 你上网的时间越多,被别人通过网络侵入机器的可
- 分类:网络安全
- 解析企业网络安全
- 信息来源:www.e-works.net.cn 王亚章 编者按:在关键数据日益成为企业赖以发展的重要财富的今天,了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。因为网络安全可以说是关系到企业命运的大事—机密信息被盗有可能导致一个企业在竞争中衰落;同时,保障网络安全又可以说是一个全民工程—企业的任何系统被突破都
- 分类:网络安全
- 黑客新手必需的工具介绍
- (转自鹰盟) ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务 arpsniffer arp环境sniffer(需要winpcap2.1以上) ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca 检查是否有克隆账号 cgi
- 分类:网络安全
- 后门查找初步
- 1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uUCp、games、 gopher、FTP、nobody、xfs、named、gdm、sys、nuucp、listen /etc/passwd文件格式如下 username : passWord : uid : gid : comment : home_Directory
- 分类:网络安全
- CPD的原代码
- #include winsock.h #include string.h #include stdio.h #include time.h #pragma comment(lib,wsock32) #define WAVERS MAKEWord(2,0) #define DEF_DELAY 5 #define DEF_FILE cc.txt #define DEF_THREAD 300 #define DEF_MAXSEND 10000 #define DEF_REF http://www.n-ku.com/blog/blog.asp?name=bigboyq #define VER 2.0
- 分类:网络安全
- Discuz论坛短消息未限制发送次数漏洞
- 作者:angel 前言 Discuz论坛是由Crossday 工作室(www.discuz.com)开发的PHP论坛系统。是一个经过完善设计,适用于各种服务器环境的高效论坛解决方案.Discuz!从创立之初即以提高产品效率,切实降低企业成本,提高企业竞争力为突破口,经过一年多对新内核的架构,开发与实际测试,使得其短期内从众多竞争对手中脱颖而出,实现了前
- 分类:网络安全
- 给黑客设置障碍:网络安全三部曲
- 基本设置篇 一、在线安全的四个误解 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。你上网的时间越多,被别人通过网络侵入机器的可
- 分类:网络安全
- Access的跨库查询
- 作者:SuperHei 来源:www.4ngel.net 大家还记得MSSQL的跨库查询吧,其实在Access中也可以实现2个数据之间的交叉查询。下面我就给大家介绍下access的跨库查询。 首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:\daos\db\daidalos.mdb里的admin表的内容进行查询,SQL语句为: S
- 分类:网络安全
- 入侵站点无计可施的时候的暴力方法.[仅供参考]
- 今天在Linzi的群里面和大家讨论问题.Linzi说的方法. 现在很多主机都放弃了Servu.而使用Windows IIS系统自带的FTP或者Vsftpd之类的.实在显得让人感觉无奈. 其实Servu如果管理员用心去设置.是很安全的. 对于很多站点用我们常用的入侵办法无计可施情况下.我们如何处理呢? 大家有必要现了解一下Windows系统权限分配情况: http:/
- 分类:网络安全
- windows默认文件夹权限(提升权限用)
- 来源: 黑客基地 http://hackbase.com screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in Ne
- 分类:网络安全
- 从暴库到暴密码的一般步骤
- 来源: eXPloits blog http://heijin.blogchina.com 看了臭要饭写的跨库查询,我整理了一下从暴库到暴出密码等的一般 步骤,使得思路更清晰些。 SQL INJECTION 灵活多变,注入的语句不一,下面只提供暴库的一般 步骤,希望能对你有帮助。1:暴出所有库名. http://www.***.com/***.asp?id=1 and 0(select count(*) from master
- 分类:网络安全
- 入侵dvbbs论坛后获取全部人密码另一法
- 作者:saiy 文章来源:火狐论坛 记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码! 因为ASP空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种方式! 前提,你必须有个PHP空间。 http://www.512j.com 在这里可以免费得到10MB的 假设我们的空间是http://test.512j.com 在目录下建立一个文件a.php
- 分类:网络安全
- NTFS格式分区下实现提升权限的一些方法和思路
- 文章作者:紫幻[EST顾问团成员] 信息来源:《黑客X档案》 2003年10月写的,当时我发现了NTFS目录跳转的问题,写了此篇发表在黑客X挡案上。当时我是第一个提出这个跳转提升权限的。现在献给8进制的朋友们,祝大家新年快乐。 NTFS格式分区下实现提升权限的一些方法和思路 至从微软发布win2k操作系统以后就向全世界提倡用户采
- 分类:网络安全
- phpwind1.3.6论坛利用程序
- screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> 搜索关键字POWER BY PHPWIND v1.3.6 ?php copy(\$_FILES[MyFile][tmp_name],\$_FILES[MyFile][name]);? File: phpwind1.3.6论坛利用程序 密码是www.hoky.org (出处:http://www.sheup.com)
- 分类:网络安全
- 克隆管理员帐号的方法
- Author:[email protected] 叮叮 Date:2002-04-28 Site:http://www.sometips.com 经常看到一些人在入侵一台windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Sh
- 分类:网络安全
- [资料]网络安全方面的专业词汇
- Access Control List(ACL) 访问控制列表 access token 访问令牌 account lockout 帐号封锁 account policies 记帐策略 accounts 帐号 adapter 适配器 adaptive speed leveling 自适应速率等级调整 Address Resolution Protocol(ARP) 地址解析协议 Administrator account 管理员帐号 ARPANET 阿帕网(internet的前身) alg
- 分类:网络安全
- MYSQL用户root密码为空攻击方法
- 在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了?? 后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下: 1、连接到对方mysql 服务器 mysql -u root -h 192.168.0.1 mysq
- 分类:网络安全
- 浅谈提升asp木马权限[续]--IIS下完美的图片后门
- 作者:Linzi[F.L.Y] 文章来源:www.71345.com 网络上传统的提升ASP权限为系统的有两种: 1.图形化下的,把默认站点----主目录---应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 我要谈的关于adsutil.vbs提升权限. 2.用ads
- 分类:网络安全
- 简单的黑留言板的方法
- CGI是把访客输入的留言变为一个变量,然后再把这个变量插入到显示留言的Html文件里。 访客输入的文本如要在HTML文件里显示就得符合HTML标准,而CGI程序里一般都加入了特定的HTML语言。 当访客输入内容(变量X),插入HTML文件时,即同时插入到了头尾HTML语句中: font 访客输入的变量X /font (当它插入到HTML文件时就显示了给
- 分类:网络安全