-
[2007-05-15] google hacking的实现以及应用(下)
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处... -
[2007-05-15] 揭开网络钓鱼(Phishing)秘密
网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪... -
[2007-05-15] 全面解析“网络钓鱼”式攻击
什么是网络钓鱼? 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件... -
[2007-05-15] 跨站式SQL注入技巧
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 ... -
[2007-05-15] 网站服务器通用和专用保护方法比较分析(1)
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务... -
[2007-05-15] 网站服务器通用和专用保护方法比较分析(2)
二:网站的专用保护方法 尽管采用的各种安全措施能防止很多黑客的攻击,然而由于各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高明的黑客还是能突破层层保护,获得系统的控制权限,从而达到破... -
[2007-05-15] 网站服务器通用和专用保护方法比较分析(3)
三:网站保护的缺陷 尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件... -
[2007-05-15] 木马随程序启动的另类方法
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVer... -
[2007-05-15] 安全问答:网络钓鱼是什么意思
问:老看见网络钓鱼什么的,啥意思? 答:Phishing即网络钓鱼。“Phishing”与“Fishing”发音相同,是常见的网络诈欺行为。通常利用电子邮件引诱用户到伪装网站,以套取用户的个人资料如信用卡号码。 “Phishin... -
[2007-05-15] 删除Win2000/XP/2003中guest账号
我们知道,在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况,主要原因就是系统禁用了guest账号,只需启用... -
[2007-05-15] 打开注册表,看优化软件在搞什么鬼
Windows的注册表就像一个地下迷宫,每当我们感觉对它了解一些的时候,却发现它还包含着一个新的迷宫……我们拥有很多修改注册表的工具,但它们总是在注册表被软件修改之后才能用得到,怎么才能在注册表被改动的第... -
[2007-05-15] 病毒杀不死的原因分析和相应对策
一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无... -
[2007-05-15] 浅析进程“伪隐藏”技术与实现两则
进程隐藏?干吗用?你不知道?我晕!进程隐藏技术多用于木马和病毒中(还用你说?!),用于提高其生存率。其实现方法因WIN系统架构不同而各异,一些常用方法资料很多,我在这里也就不多说啦! 这里的"伪隐藏"指... -
[2007-05-15] 鲜为人知的“Windows 2000/XP受限”问题
大家知道,在Windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码 更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup A... -
[2007-05-15] 刍议IPv6的安全问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,... -
[2007-05-15] 网络最经典命令行-网络安全工作者的必杀技
1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的... -
[2007-05-15] google hacking的实现以及应用(上)
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是...
总数:17 首页 上一页 下一页 尾页 页: 1/1