攻防知识/网络技术(3) _ 中国网管联盟 bitsCN.com

投稿说明bitsCN.com > 网络技术 > 攻防知识 >

攻防知识

防止页面攻击技巧: 本来这两天研究phpIDS，使用文件是：当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到： 1、在每个文件内引用。这样的文件是可以，不过如果一个网...; 得分(0)被顶了0次2010-08-18 11:00:00

资源管理器无反应解决办法: Windows 7虽好，可是小问题不断。从Beta版本至今，很多朋友遇到最严重的问题就是资源管理器偶尔或者经常失去响应，虽然不是什么非重装的问题，但是时不时电脑卡上一段时间，谁都觉得很烦。那么到底Windows...; 得分(2)被顶了1次2010-08-17 14:38:00

带宽管理的小技巧: 随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高，使得网络管理成为迫切需要解决的问题。网络管理问题中的流量管理更是迫在眉睫。网络出口带宽年年升级，但仍然不能够满足用户日益...; 得分(0)被顶了0次2010-08-17 14:34:00

企业交换网络及客户机的设置: 以RouterOS 2.9.27和H3C S5500为例。由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。一、ROS配置 1. ROS内网地址：192...; 得分(4)被顶了2次2010-08-17 14:24:00

如何查看系统的所有信息: Windows系统安装使用到现在，想知道它的高龄是多少吗? 以WindowsXP系统来说，按WIN+R快捷键，输入CMD回车后，再在DOS窗口下输入systeminfo命令，就可以查看到您的WindowsXP出生日期了（指WindowsXP初安装...; 得分(0)被顶了0次2010-08-17 14:20:00

让QQ无法登陆的小方法: 1.单击开始菜单-程序-管理工具-本地安全设置,打开本地安全策略。 2.右击左边树中的IP安全策略，在本地机器,选项创建IP安全策略,启动IP安全策略向导. 3.跳过向导中的欢迎页面，进入IP安全策略名称页面，取...; 得分(14)被顶了6次2010-08-17 14:18:00

某明星官方网站的上传漏洞: 林俊杰官方网站发现有可上传的漏洞 http://jj-lin.com/changeHead/index.php 可以上传任何文件貌似没过滤...; 得分(0)被顶了0次2010-08-17 14:11:00

在Webshell下运行命令的脚本程序: 免费共享了。以前是应包总之约写的。前后也没给过几个人，算是个伪私有版。 #!/usr/bin/env python #For God sake, Keep it priv4t3 import sys,os,time,pty def usage(): print ptyexec.py: fuck the fi...; 得分(0)被顶了0次2010-08-17 14:07:00

知己知彼了解黑客惯用木马欺骗技术: 黑客惯用木马欺骗技术： 1、冒充为图像文件首先，黑客最常使用骗别人执行木马的方法，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效...; 得分(0)被顶了0次2010-08-17 14:00:00

入侵朋友的论坛实例教程: 细细回想起来，我已经有半年不见太子的踪迹了！大家不必疑惑，就是以前军团里太子，这家伙突然转性，一头扎进工作里去了，QQ上也不说话，不知是死是活。赶上最近某朋友建立了一个QQ群，全部都是西安老乡，...; 得分(24)被顶了12次2010-08-17 13:59:00

提取安全中国权限过程: 朋友发shell让我帮忙提权，过程写出来分享给大家。安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码 root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。上传...; 得分(2)被顶了1次2010-08-17 13:54:00

利用80端口入侵办法介绍: 第一种方法: 这个是怪异的SQL注入中介绍的方法利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表语句：http://www.xxxxx.com/down/list.asp?id=1;c...; 得分(0)被顶了0次2010-08-17 13:43:00

高手详细阐述MAC欺骗过程: 一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从...; 得分(0)被顶了0次2010-08-17 10:53:00

简单几招让你告别黑客扫描: 一、拒绝恶意代码恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。一般恶...; 得分(8)被顶了3次2010-08-17 09:29:00

如何提高服务器的整体安全性: OpenSSH是SSH协议的一种实现，它是远程登录，通过scp或sftp实现备份和远程文件传输等的推荐安全协议，SSH保证两个网络或两个系统之间数据交互的机密性和完整性，它的主要优点是通过公钥加密技术实现服务器...; 得分(0)被顶了0次2010-08-16 14:40:00

查看IP地址是否可用的办法: 在通过局域网（例如校园网、公司内网）上网时，首先需要设定一个可用的IP。那么局域网中哪些IP没有被占用呢？可以包着碰运气的心理，设置好IP再看有没有冲突报告，但这种办法实在是太笨了！下面笔者就给你...; 得分(0)被顶了0次2010-08-16 14:33:00

CrackMe的制作及安全性分析: 用到的加解密算法及编解码主要有：sms4，RSA256，md5，base64，另外还有一个自定义的简单加解密算法 1.首先是注册码的构成 w+WfnhqrasT6ZIRJMs1UKBAahI3XeY5uGumgsa2MygwapvFjjjZxBcXmLRI3/0gkVA/xjSkGz0x...; 得分(0)被顶了0次2010-08-16 14:30:00

XP系统的几点安全防御要领: 1、屏蔽不需要的服务组件尽管服务组件安装得越多，用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限，而那些很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它...; 得分(0)被顶了0次2010-08-16 14:23:00

通过网页布局来做SEO: 网页中为什么使用DIV+CSS布局的原因。现如今做网站已经不是单单考虑网站的美观性了，除了要美观大方，还要让搜索引擎抓取网页的内容。所有的SEO都想把网站做到完美，在网页的设计中要优化网站的布局、标...; 得分(0)被顶了0次2010-08-16 13:54:00

一次渗透入侵实例教程: 帮朋友测试网站安全的渗透入侵全过程,我朋友给呢我一个网站让我看看它的安全性，打开URL粗粗的看呢一下，估计是2000的系统(为什么?看到呢asp嘛）。然后就用X-SCAN扫呢一遍，一个漏洞也没有(包括WEBDAVX和D...; 得分(0)被顶了0次2010-08-16 13:40:00

入侵php站点技巧: 第一讲：判断有没注射点这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们...; 得分(0)被顶了0次2010-08-16 13:39:00

linux的又一提权方法: mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。 mys...; 得分(0)被顶了0次2010-08-16 11:29:00

3389连接不上的解决办法: wscript.shell 命令行执行组件这是因为wscript.shell改名了，或者从注册表删除了删除方法： regsvr32/u C:\windows\System32\wshom.ocx regsvr32/u C:\windows\System32\shell32.dll 恢复方法： regsvr3...; 得分(0)被顶了0次2010-08-16 11:26:00

PR7网站实例入侵教程: 在腾讯2009年安全技术峰会上我曾经提出一个观点：墨菲定律：如果它能够被黑客攻破，它就将被攻破。对于一个黑客来说，他要黑一个企业，仅仅是时间上的问题，总之是成本上的问题，比如有个盗号集团在支持他...; 得分(0)被顶了0次2010-08-16 11:21:00

看木马是如何上演穿墙术的: 1. 首先就是No Firewall(允许本地对外监听基本上任何端口),没有防火墙?(这不是废话?) 对付这种机器好办,随便哪个马一般都行典型代表 Radmin(其实它不是马,用的人多了,也就变成了马,无辜) rdp 3389/tcp (远...; 得分(2)被顶了1次2010-08-16 11:00:00

服务器提权的各种方法小结: 查找配置文件，翻阅网站目录下的 config.asp config.php conn.asp inc目录查找具有高权限的账号和密码比如说： root 密码 SA的密码。 // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系...; 得分(0)被顶了0次2010-08-16 10:56:00

教你怎样才能挂到马: (1) HTML挂马法。常规的HTML挂马方法一般是在网页中插入一条iframe语句，像iframe src=http://www.xxx.com/horse.html width=0 height=0/iframe。查看站点是否被挂，一般是查找一下关键词iframe。 (2) 再...; 得分(0)被顶了0次2010-08-16 09:18:00

教你如何辨别木马和流氓软件: 对付病毒，就得下狠手病毒在这三者之中是危害最大的。传统的计算机病毒目的很简单，只是计算机编程高手的一种技术炫耀，主要以破坏为目的。而现在的计算机病毒却已经成为黑客谋利的手段，例如熊猫烧香、A...; 得分(13)被顶了9次2010-08-16 09:08:00

一步步教你赶走恶意软件: 对于网络管理员以及IT顾问来说，在桌面系统支持工作中，清除恶意软件应该算是最让人头疼的一项了。你必须同时清理多台电脑，如果过程中遇到任何干扰，不论是回复邮件，接听电话，还是有人来找你，都会影响...; 得分(0)被顶了0次2010-08-14 10:56:00

高手指点保护系统安全的几大方向: 一、需要知道的2件事情 1、木马永远出现在杀毒软件之前病毒木马出现后，杀毒软件才会采取相应的措施更新病毒库，拦截或者查杀。 2、提高安全意识永远不要相信有了杀毒软件和安全防御工具你的计算机就一...; 得分(0)被顶了0次2010-08-14 10:54:00

共 362页10847条

首页
1
2
3
4
5
6
7
末页