首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受……

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF……

哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不 ...……

D盾_IIS防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全! ...……

WikkaWiki 1.3.2 Spam Logging PHP注射的详细方法代码……

热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知 ...……

Free Realty v3.1-0.6的缺陷介绍及其修复方法，请看下面……

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。……

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。……

揭开社交网站背后的暗黑秘密……

防御黑客袭击的绝招介绍……

现在网上不小心就会成为他人的肉鸡.那如何防范呢……

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。 ...……

看到网上一些对于MD5的介绍，还有对于当初王小云所做的破解有很多的误解，或者说不理解，然后觉得对于这些事情只要说明白，还是比较好理解的说……

Internet 协议安全性 (IPSec)是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯……

本教程教你如何使用IPsec加密通道远程登录3389……

可以通过ssh反向连接到内网主机（有防火墙的主机），了解下，方便我们以后防御……

不能进入系统而烦恼，现在将给用户介绍一个小方法，解决忘记密码给你带来的烦恼……

近日，网站频频被黑。在网站里莫名其妙的多出一篇文 章，还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候，我的qq弹出消息，一个陌生人给我发消息，说我的网站有漏洞，还说是他弄了我 的网站。 ...……

守住你的网站 防御DDoS攻击指南，随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势，解决DDOS攻击问题成为网络服务商必须考虑的 ...……

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 ...……

如何判断网站有CDN加速……

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。 ...……

Internet Explorer、Firefox和Windows操作系统中包括许多可以被黑客运用的缝隙，特别是在用户常常不及时装置补丁的情况下。……

DDOS的损害我这里就不说了，咱们可以经过批改注册表来减小DDOS对咱们的损伤.……

　DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源，从而使合法用户无法得到效劳呼应的网络进犯行为。……

　　美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码，美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出，密码要想不被黑客猜中，有几点非常重要的注意事项。 ...……

见名思义，帐号具有隐蔽性，不容易被发现（只是在一定程度上）。即一般的菜鸟发现不了……

metasploit内网渗透方面好多方式，这只是科普下xss在内网中的利用。……

一般情况写黑客在入侵服务器后都会添加新的用户或者和设置后门程序.如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作。 ...……

以前很多新手朋友在通过查看网站是否存在注入点,的时候往往会通过搜索引擎批量检测。……

学习使用搜索引擎是电脑学习者必须掌握的一项技能，我们平时碰到的很多问题都可以在搜索引擎里面找到答案，比如我们要下载某个游戏，直接搜索那个游戏名字即可，非常的方便。下面，让我们一起来学习一下关于搜索引擎 ...……

在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行 ...……

sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。……

sqlmap 是一个自动SQL 射入工具。文章内容有点长，但都是精华，读者们耐心的看吧，续篇的链接在文末。……

上一篇文章《sqlmap用户手册》其实只写了大部分可能用到的参数，还有些并未写，这次补上~……

Unix系统自带NC，但是为了安全，一般不会编译-e选项，也就无法反弹shell。但是可以变换一下思路，不直接使用NC反弹shell，而是反弹一个拥有shell权限的管道。 ...……

今天有网友问小编怎样判断电脑是否沦为“肉鸡”，小编就来给大家盘点几条电脑沦为肉鸡的表现……

这篇文章主要介绍了整人用的一个邪恶电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下……

这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击 ...……