设为首页
收藏本站
设为首页
点击收藏
手机版
手机扫一扫访问
迪恩网络手机版
关注官方公众号
微信扫一扫关注
公众号
忘记密码?
QQ登录
微信登录
登陆
注册
门户
Portal
开源
问答
系统
工作
资讯
论坛
BBS
硬件
编程
漏洞
安全
虚拟化
问答
投稿
文章
帖子
用户
快速发帖
客服电话
点击联系客服
在线时间:8:00-16:00
客服电话
132-9538-2358
电子邮件
[email protected]
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
问题反馈
返回顶部
电脑基础
选购指南
故障排查
笔记本
电脑组装
电视盒子
平板电脑
电脑周边
Python
Java
Node.js
c#
Ruby
JSP
LUA
ASP.NET
VBScript
VB.NET
Perl
Erlang
Scala
Julia
JavaScript
VUE
JQuery
Node.js
TypeScript
AJAX
HTML
CSS
BootStrap
综合其他
经典问答
漏洞分析
CVE漏洞
安全教程
安全设置
杀毒防毒
病毒查杀
脚本攻防
入侵防御
工具使用
加密解密
手机安全
安全其他
Docker
程序员工具箱
1核2G服务器首年99元起
腾讯云新客户专享大礼包
【腾讯云】ElasticSearch
【腾讯云】即时通信特惠99
特惠秒杀1核2G云服务器38
深圳家论坛
生活宝-关注生活,发现美
xstack交流社区
overstack社区
Java代码示例
PHP代码示例
网址转二维码
网址缩短
网址转二维码
网址转二维码
qrcode.16892.net
qrcode.55276.net
qrcode.devdocs.uk
qrcode.mlink.in
qrcode.ogeek.cn
OStack程序员社区-中国程序员成长平台
›
门户
›
安全
安全
RSS
下级分类:
安全教程
安全设置
杀毒防毒
病毒查杀
脚本攻防
入侵防御
工具使用
加密解密
手机安全
安全其他
安全教程
教你关于AJAX的注入(图)
AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:226
|
回复:0
安全教程
教你用PHPWIND得到管理员密码的方法
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了. CODE: if($action==login){ /*记录他的问题和答案修改 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:226
|
回复:0
安全教程
成为黑客的几个必备技能
黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:219
|
回复:0
安全教程
教你拿站和找关键词思路(图)
目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和教程论坛有好多 相信大家都会了 我步骤省略点 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:215
|
回复:0
安全教程
教你破解xp系统administrator权限
作者:Awolf 首发:AwolfS Security Blog 一.事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:231
|
回复:0
安全教程
教你如何制作VB的P-Code调试器
P-Code简介 术语P-Code既不是一个新名词也不是Microsoft的发明,P-Code只是简单地被解释执行的伪指令。因此,我们并不需要通过什么复杂的专业词汇来描述它。P-Code可以被认为是一种普通的机器级代码(我们的微处 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:244
|
回复:0
安全教程
XSS攻击防御技术
1 背景知识 1.1 什么是XSS攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:234
|
回复:0
安全教程
Asp脚本木马技术
现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:220
|
回复:0
安全教程
教你如何解决无法显示验证码的问题
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好了,不 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:202
|
回复:0
安全教程
黑客必懂的木马连接原理
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:230
|
回复:0
安全教程
教你让网马原代码隐藏的方法
网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的 目的:查看源代码没有内容,查看缓冲区也没内容 1.asp文件写法 %'禁止缓 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:224
|
回复:0
安全教程
公开个Nday(图)
08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个鸡肋.没想到8月份MS又 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:206
|
回复:0
安全教程
木马保护生成
这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。 很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。 保护的手段一般是加壳或者加密。过程一般是将配置信息写入 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:208
|
回复:0
安全教程
如何让进程在Linux后台运行
在Linux中,如果要让进程在后台运行,一般情况下,我们在命令后面加上即可,实际上,这样是将命令放入到一个作业队列中了: $ ./test.sh 17208 $ jobs -l 17208 Running ./test.sh 对于已经在前台执行的 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:227
|
回复:0
安全教程
分析黑客使用Web进行攻击的10大原因
1.桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码也称作隐 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:230
|
回复:0
安全教程
DNS协议欺骗攻击技术的攻防知识
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:234
|
回复:0
安全教程
PcAnywhere12提权方法
在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:227
|
回复:0
安全教程
暴破SAM文件的提权法
通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具,破解出系统密码,利用3389远程连接,提升权限 什么是SAM文件? 简单来说SAM文件,就是保存系统中帐号的资料的文件,当然,也包括密码 SA ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:235
|
回复:0
安全教程
教你如何突破IE安全限制获取iframe子框架内的本地cookie(图)
我的测试环境是: IE 7 (7.0.5730.13) 以下所有的内容全部经过我在IE7中测试,是真实有效的结果。 Iframe的限制: 因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。 首先父窗口不能控制子窗 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:230
|
回复:0
安全教程
教你如何用非主流方式抓鸡(图)
事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件 第二步:用SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件 第三步:打开南域剑盟捆 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:246
|
回复:0
安全教程
Rootkit隐形技术入门详解
一、综述 本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:235
|
回复:0
安全教程
教你教菜鸟清除SQL server日志的方法
这个问题很多人受到了困扰,日志动辄十几个g 问:SQLServer中的事务日志应该怎样压缩和删除? 答:具体方法有3种。 方法一: 第一步: backup log database_name with no_log或者 backup log database_ ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:223
|
回复:0
安全教程
教你如何通过Mysql弱口令得到系统权限
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:227
|
回复:0
安全教程
拿下DVBBS php官网详细过程(图)
注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。 几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:215
|
回复:0
安全教程
教你如何应对DDoS险滩
随着网络带宽的增加和多种DDoS黑客工具的发布,各种DDoS攻击软件都可以很轻松地从互联网上获得。于是,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:224
|
回复:0
安全教程
教初学者如何把执行文件内存中的DLL的代码全部保存下来
有时,有些软件有保护,看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来! 我写了一个简单的函数,调用一下就可以把DLL和EXE的内存里的信息全部导到文件里!到时再慢慢查吧! uses TlHelp32; ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:231
|
回复:0
安全教程
菜鸟必懂的木马连接原理
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:233
|
回复:0
安全教程
后门程序技术知识全面讲解
什么是后门程序 后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会感染其他电脑 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:246
|
回复:0
安全教程
教你如何使用Google黑掉Windows服务器
在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:200
|
回复:0
安全教程
Cookies欺骗教程(图)
1.什么是Cookies Cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在Cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多Web站 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:190
|
回复:0
安全教程
对Linux服务器的四种入侵级别
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:116
|
回复:0
安全教程
教你SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件流光使用的应该也是这个存储过程来实现在目标机上的操作。 下面是我写 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:114
|
回复:0
安全教程
总结各大高手的提权思路
c: d: e:..... C:Documents and SettingsAll Users「开始」菜单程序 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:Documents and SettingsAll UsersApplication DataSymantecpcAnywh ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:102
|
回复:0
安全教程
phpcms2008注射0day
中秋节到了,这里我送上phpcms2008的一枚注射漏洞!!希望各位朋友多多支持本站啊~~ 漏洞存在于ask/search.php文件,以下是漏洞代码: if($keywords) { $where .= AND title LIKE '%$keywords%' ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:102
|
回复:0
安全教程
黑客攻击数据库的六大手段
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:109
|
回复:0
安全教程
不用引号的字符注入和XSS
在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符 ,可以把' "变成残废....这恰恰帮助我们改变了字符内部结构 SQL Injection 在MYSQL中登陆界面 $db-q ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:99
|
回复:0
安全教程
linux下留本地后门的两个方法
方法一:setuid的方法,其实8是很隐蔽。看看过程: # ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 - ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld- ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:117
|
回复:0
安全教程
社会工程学入侵三步走
大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:121
|
回复:0
安全教程
linux入侵踪迹隐藏攻略
前言: 被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:117
|
回复:0
安全教程
关于趋势科技等网站被攻击的分析
一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/s ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:107
|
回复:0
1 ...
180
181
182
183
184
185
186
187
... 194
/ 194 页
下一页
关注我们
极客给你想要的成长
关注极客中国获取最新资讯
加入Q群
官方微博
热门
推荐
More+
专题
导读
More+
10-27
六六分期app的软件客服如何联系?(六六分期
admin
In
资讯
11-06
可心卡盟:win10系统火狐flash插件崩溃怎么
菜鸟教程小白
In
资讯
11-06
亲亲特价:怎么删除回收站图标
菜鸟教程小白
In
资讯
11-06
济南大学虚拟社区:鲁大师节能降温的具体办
菜鸟教程小白
In
资讯
11-06
xlueops.exe:无线网络安装向导
菜鸟教程小白
In
资讯
11-06
女斗合众国:win7系统cf与主机连接不稳定怎
菜鸟教程小白
In
资讯
热门
话题
More+
阅读
排行榜
返回顶部