- 浅析2004年出现的4种新后门技术
- 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当...
- 编辑: 来源: 发布于:2008-12-04 12:08:18
- 上网需注意:黑客攻击方式的四种最新趋势
- 从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到...
- 编辑: 来源: 发布于:2008-12-04 12:08:05
- 让木马不在兴风作浪:解析木马程序的藏身之处
- 特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方。看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序。
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,...
- 编辑: 来源: 发布于:2008-12-04 12:07:52
- 简述一次操作系统被入侵之后的修复过程
- 前言:由于工作的特殊性,接触到这些东西。这篇文章仅仅对一简单入侵作分析,不具有rootki之类内核级木马!高手见笑,仅供参考
正文:刚刚当上学校某站的系统管理员,负责3台主机,先检查一下,发现一台主机skin目录下有可疑文件存在。呵呵,刚上岗就发现问题,嘻...
- 编辑: 来源: 发布于:2008-12-04 12:07:27
- 怎样防止别人用ipc$和默认共享入侵
- 空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具...
- 编辑: 来源: 发布于:2008-12-04 12:07:15
- 教你如何:入侵UNIX和Linux服务器入门
- 在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法",这也就是中国...
- 编辑: 来源: 发布于:2008-12-04 12:07:02
- 经典黑客远程网络攻击过程概要
- 一、锁定目标
Internet上每一台主机都有一个符合自己的名字,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然...
- 编辑: 来源: 发布于:2008-12-04 12:06:49
- 黑客利用RM在IE上强行打开本地文件
- 星期三,安全公司Secunia披露,在Real Player和IE中新发现了一个安全漏洞,黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件。
这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer,它含有Plus和Basic版本,适用于Windows, Mac...
- 编辑: 来源: 发布于:2008-12-04 12:06:37
- 谨防浏览网页硬盘被共享
- 谨防浏览网页硬盘被共享文/ 亦可 你有没有碰到这样的情况:当浏览了某一网页后,硬盘就莫名其妙地被共享了?你一定很奇怪吧,想知道这是什么原因吗?其实也很简单,只需要在网页代码中加入一些特殊代码,就可以轻松地实现,不信?你也做一个试试吧!其中的网页源代码如...
- 编辑: 来源: 发布于:2008-12-04 12:06:24
- 黑客技术之打造不死的ASP木马的方法
- 想不到,前几天我才发现,我千辛万苦收集的ASP木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirus...
- 编辑: 来源: 发布于:2008-12-04 12:06:11
- 安全经验交流:赛迪博友谈网络攻击要点
- 最近静下心来好好的思考了一下网络攻击的要点,总结出以下几点心得:
1.首先必须要打造出一匹好的木马或一个好的后门程序。理由,当你耗尽心思,历经波折入侵到你想入侵的机器后,假如你没有一匹可以过所有杀软的木马或后门。那么,相当于你前面的工作白干了。
2.有...
- 编辑: 来源: 发布于:2008-12-04 12:05:59
- 实例讲解 黑客入侵论坛各种手段大暴光
- 目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网络安全威胁非常大。换个角度来说,黑客们通过入侵这些地方,可以得到更高的权限。比如通过80端口进行...
- 编辑: 来源: 发布于:2008-12-04 12:05:41
- 隐匿行踪 “隐形”账号让肉鸡长寿
- 作者: 湘江水 出处: 电脑报
判断一位黑客是否优秀,并非单看他的入侵手段是否高明,更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段,手中掌控的肉鸡也遍地都是。然而,你的隐匿技术能够使肉鸡长时间存活吗?今天,笔者就为大家介绍隐藏Admin...
- 编辑: 来源: 发布于:2008-12-04 12:05:25
- 基础知识 XST攻击理论及手法讲解
- 出处: 黑客防线
XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺...
- 编辑: 来源: 发布于:2008-12-04 12:05:12
- 服务器如何防范asp木马
- 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种A...
- 编辑: 来源: 发布于:2008-12-04 12:05:00
- 巧妙配合asp木马取得管理权限
- 前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当w...
- 编辑: 来源: 发布于:2008-12-04 12:04:43
- Cookie注入原理(简述)
- 现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~
感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~
我们来研究一下怎样情况下才会有Cookies注入!
如果你学过ASP你应该会知道 Request.QueryString (GET) 或...
- 编辑: 来源: 发布于:2008-12-04 12:04:20
- 用Norton Internet Security拦截黑客攻击
- 谈到网络安全,很多人都会说,我只是一个个人用户,没有什么东西会让黑客对我的机器感兴趣。如果是这样想就错了,越来越多的攻击案例显示,个人用户安全已经是网络安全一个很重要的隐患,由于大部分个人用户安全意识淡薄,攻击者已经把那当成黑客的天堂。下面我们将用强...
- 编辑: 来源: 发布于:2008-12-04 11:28:35
- Win 2000密码破解不完全指南
- 最近,有不少朋友都向我反映说由于种种原因,他们的Win2000系统(或NT、XP系统)管理员密码丢失了,问我该如何找回密码。好朋友嘛,我总不能不帮,于是针不同的情况,分别给于相应的对策,最终帮他们找回了自己的密码。余暇时,稍做整理促成本文,全文以实际破解操作为例...
- 编辑: 来源: 发布于:2008-12-04 11:28:23
- 揭开DDoS攻防的神秘面纱
- DDoS攻击概念:
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CP...
- 编辑: 来源: 发布于:2008-12-04 11:28:09
共10页/190条
首页
12
3
4
5
6
7
下一页
末页
