攻防知识/网络技术 _ 中国网管联盟 bitsCN.com

投稿说明bitsCN.com > 网络技术 > 攻防知识 >

攻防知识

网络孙子兵法黑客攻防也有三十六计: 我们已知道了木马、扫描器和嗅探器的相关知识，其实黑客工具远不至于此，还有诸如损人不利己的网络爆弹，专门针对QQ的黑客工具(象什么QQ密码终结者、用于远程攻击的QicqSpy、QQ爆弹OICQShield等)，还有拒...; 得分(0)被顶了0次2011-12-05 12:03:33

记一次成功的SQL注入入侵检测附带SQL性能优化: 很多同学和园友都遇到过sql注入的，其中大部分都是代码的不严谨造成的，都是犯过很多错误才学会认真起来。但是如果是让你接手一个二等残废的网站，并让你在上面改版，而且不能推翻式改版，只能逐步替换...; 得分(0)被顶了0次2011-09-28 08:53:30

如何防御DDoS对数据中心的攻击？: Arbor Networks公司的Darren Anstee详细介绍了越来越严重的分布式拒绝服务（DDoS）威胁，并且建议数据中心的管理人员如何着手构建一种采用多层次防御的解决方案，以应对DDoS威胁。防火墙在失去功效。这...; 得分(0)被顶了0次2011-09-28 08:50:38

网络防火墙的末日真的来了吗？: 当笔者在几年前参加TechEd会议时听到有专家谈论DMZ的末日，该话题吸引了很多人参与，并且激起了大家的很多争论，大家都在讨论是否仍然存在对防火墙的需求。在当时，大家对于为什么在企业需要多个防火墙具...; 得分(11)被顶了4次2011-08-28 22:33:00

终端安全只是换了一个名称的防病毒软件？: 回到恶意软件攻击领域，广大安全专家的意见是一致的。新的一年还是会象虎年一样凶险。他们预计恶意威胁、身份盗窃和银行账户破坏类案件将出现爆发性增长。迈克菲、赛门铁克、TrustDefender以及其它防病...; 得分(6)被顶了2次2011-07-07 08:59:37

恢复Windows XP登录密码的秘诀: Windows XP的安全性能比以前的Windows 9X提高了许多，我们可以通过建立个人用户设置密码来保护自己的秘密，但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统，就没有别...; 得分(5)被顶了3次2011-06-20 11:35:00

黑客破解密码的几种方法: 黑客正在破解你的密码我们会想方设法来保护密码的安全，比如增加密码长度、使用复杂的语法以及特殊字符等等，这确实有助于增强密码的安全性，这些方法往往要求你每90天更改一次密码，但奇怪的是看不到什...; 得分(0)被顶了2次2011-06-20 11:32:05

破解wifi无线网接入密码过程: 最近买了个amazon kindle 3g+wifi，宿舍没有无线路由器，想wifi上网只能破解其它宿舍的，这个....... 1.download bt4最好是集成spoonwep，这样就不用安装了，先刻录了个DVD。 live CD运行，bash: airmon-...; 得分(0)被顶了4次2011-06-20 11:31:27

windows7系统登陆密码破解技巧: 主要解决两个问题： 1.PE或dos认不到硬盘 2.net user 命令不成功 SATA的硬盘可能会让你的PE找不到，方法是修改BIOS中的SATA设定，找到后把后面的AHCI改成RAD(好像是这个名，基本就是上下选择，选择不是AHC...; 得分(4)被顶了1次2011-06-20 11:30:28

入侵纽约大学过程: 过年了好忙各种事情。对待站我们应该耐心的去对待各种问题。包括以下出到的问题。由于时间问题。作为版主拿出代表性的几点希望为以后大家的技术有所帮助。一原理分析我看看mysql5比之前增加的系统...; 得分(8)被顶了3次2011-06-20 11:29:06

国外虚拟机提权过程: 星外虚拟机一直被认为很BT，其实我感觉还是很好搞，至少他支持aspx。找到有的执行目录一般99% 可以秒杀他，拿下服务器权限。星外可执行的目录最新版本C:\Documents and Settings\All Users\Applicatio...; 得分(0)被顶了0次2011-06-20 11:26:35

WordPress插件EditorMonkey上传漏洞分析: WordPress插件EditorMonkey存在上传漏洞。用WINDOWS2003 系统的请注意哦。这漏洞也就是fckeditor的上传洞。没必要在讲了，大家在熟悉不过啦。还是自带的编辑器安全一点。漏洞测试如下： http://www.tmds...; 得分(0)被顶了0次2011-06-20 11:25:34

突破外国站防注入的技巧: 昨天在检测一个外国PHP网站时在id=255后加出现forbidden 于是我and 1=1正常 and 1=2出错说明肯定有注入接着我order by猜出字段然后union select 1,2,3,4 //悲剧的又出现了forbidden 肯定是做了过滤了...; 得分(0)被顶了0次2011-06-20 11:24:38

mysql提权通用办法: 最近渗透时要用mysql udf，发现导出system32下的方法注册不了DLL，原来一些mysql新版变到插件目录了。 mysql select @@version; ++ | @@version | ++ | 5.1.41 | ++ 1 row in set (0.00 sec) mysql selec...; 得分(0)被顶了0次2011-06-20 11:24:07

后台拿webshell的常用方法总结: 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见，MolyX BOARD就是其中一例，直接在心情图标管理上传.php类型，虽然没有提示，其实已经成功了，上传的文件url应该是http://forums/images/sm...; 得分(1)被顶了0次2011-06-20 11:22:43

刀片当道揭秘国内知名大学计算中心(图): 前不久，记者来到南京大学高性能计算中心采访了负责此项目的周庆林老师，具体了解了南京大学选用IBM HS22刀片服务器的背景故事，并参观了该高性能计算中心机房。这套系统采用IBM HS22刀片服务器打造，于2...; 得分(2)被顶了1次2011-06-17 11:06:30

网络安全之应用可视化应对安全威胁: 网络安全信息时代威胁重重伴随着通讯传播和互联网技术的不断发展，全民信息化已经逐渐成为时代的趋势。越来越多的新型开源网络应用框架正在改变数据创建和访问的方式，以智能手机和平板电脑为主流的各种...; 得分(0)被顶了0次2011-06-17 11:05:32

记一次access sql偏移注入全过程: 昨天利用任意下载漏洞得到了linux系统的passwd和shadow文件，如何破解系统密码呢？下面我就介绍利用john破解系统密码的方法一、下载john (官方网站http://www.openwall.com/john/) 二、安装并利用john破...; 得分(-1)被顶了0次2011-06-15 11:29:50

当恶意攻击更具目标性：恐怖的APT攻击: 恐怖的APT攻击看了标题，恐怕就会有看客问：现在的各类恶意攻击难道就没有目的性么？其实，通过各类恶意攻击手段不断的赚取更多的经济利益，这是恶意攻击者最根本的目标，但现在的恶意攻击更具有针对性...; 得分(0)被顶了0次2011-05-16 12:05:25

SLAAC(无状态地址自动配置)攻击 0day Windows网络配置截取漏洞: 默认设置下的IPv6漏洞导致Windows系统计算机遭受入侵如果大家看过太空堡垒卡拉狄加这部美剧，回想一下吧，它清楚地告诉我们，六这个数字可不是省油的灯。看起来很美，但在大家忙忙碌碌、按部就班地工作...; 得分(0)被顶了0次2011-04-11 11:24:33

你现在就应该堵住的6个企业安全漏洞: 泰坦尼克号曾被认为是不会沉没的，尽管当前的工程技术可以确保豪华游轮不大可能撞上巨大的冰山，但也不能100%保证它就是安全的。在现代企业中，许多人也曾有类似的刀枪不入的看法，但对于大型企业，要想...; 得分(2)被顶了1次2010-10-14 16:19:18

黑客捕捉技术之电子邮件追踪方法: 不论是本地追作还是网络入侵追踪这两种形式，都没有电子邮件追踪这项内容。实际上因为电子邮件的滞后性，在突发入侵情况发生的前提下难以受到实事信息，在这里列出这种网络追踪方法仅供参考。以上就是sy...; 得分(2)被顶了1次2010-09-30 15:40:38

linux系统的安全防御高招: 一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程存...; 得分(2)被顶了1次2010-08-23 21:17:38

注入攻击的部分原理和技巧: Web应用程序一般都会使用数据库来保存各种信息，比如电子商务网站的帐户信息、销售商品的价格，订单、支付细节、和各种不同的权限数值等。数据库中的信息的读...; 得分(8)被顶了4次2010-08-23 16:36:01

高手教你如何清除干净入侵的记录: 安全日志系统日志 DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大...; 得分(8)被顶了4次2010-08-23 16:08:18

php网站入侵方法及如何防御: 1、全局变量未初始化。这样的漏洞非常难找，非CMS找到的可能性为0－－可能我个人水平不够。不过一旦得手，可能是一片webshell。个人认为操作难度非常大。 2、.bak泄漏Mysql数据库信息，可以直接写shell，...; 得分(-10)被顶了0次2010-08-23 15:29:00

黑客攻击程序的隐藏原理: 此类黑软仍然属于应用程序，其本质是基于套接字的网络通讯程序。因此黑客能成功攻击被感染计算机的一个非常必要的先决条件就是此时被攻击方已经有木马程序的服务端在运行。由于木马程序是一种恶意程序，能...; 得分(2)被顶了1次2010-08-23 15:21:00

万能的绕过登陆验证方法: asp代码 username = request.form(username) password = request.form(password ) set rs=server.createobject(adodb.recordset) sql = select [password] from admin where UserName=...; 得分(2)被顶了1次2010-08-23 15:16:00

如何封死黑客的＂后门＂拒绝攻击: 上网的时候，您经常会发现网络防火墙在不停发出警报，这很可能是遭遇了黑客的攻击。这里为您介绍一些摆脱这些不请自来黑客的办法。一、取消文件夹隐藏共享如果你使用了Windows 2000/XP系统，右键单击C盘...; 得分(0)被顶了0次2010-08-23 15:06:00

ADSL用户怎么保卫自己的网络安全: 目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的IP地址库，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安...; 得分(5)被顶了2次2010-08-23 15:03:00

共 362页10847条

首页
1
2
3
4
5
6
7
末页