在日常的计算机操作中，我们随时随地都离不开密码——开机要使用CMOS密码、进Windows 98要使用用户密码、编辑Word文档要设置文档密码……，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的 ...……

首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下.何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUTLOOK信 ...……

/** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后， 收到了不少朋友的来信， 有询问程序原理的，有询问如何防护的。 今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件 相 ...……

本文讲述了黑客入侵WindowsXP操作系统常用的七种方法，如果大家遇到类似那可要注意了…… 　　第一招:屏幕保护 　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系 ...……

补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~ 前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FORWAR ...……

前段时间发过Discuz!5.0.0GBK版本的EXP 今天在CN.Tink那里看到的4.x的，我去原站转了过来，然后找了个Discuz!4.1.0测试了一下，成功，看下面截图，Discuz!5.0.0GBK版本的那个EXP又许多朋友不知道怎么用，当时我说了 ...……

许愿池插件的wish.php文件出的问题： require$discuz_root.'./include/discuzcode.func.php'; 手工利用方法： 远程包含漏洞，变量discuz_root过滤不严，利用方法： http://url/wish.php?discuz_root=http://www.neea ...……

电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如:Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2. ...……

这篇文章主要为打击分享下一些常用SQL注入相关的命令，今天帮客户做安装的时候发现他的网站有很多漏洞，导致注入数据库也被清空了，希望大家多关于安全 ...……

渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询, ...……