安全教程
-
windows下查找并删除克隆账户的方法
克隆账户就是克隆管理员的账户,克隆出来的账户将有何管理员一样的权限,所以克隆账户的危害性在服务器安全中也尤其的大,一般在系统账户中的克隆账户和其他账户有所区别!...
-
安全设置Internet信息服务方法三则
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。...
-
局域网共享 小心“内鬼”攻击
随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中...
-
一个黑客所需的基本技能
1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,...
-
木马连接原理
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足 动态IP:每次拨号,IP都会跟换。所以,就...
-
-
让本地连接不再受限
“本地连接”突然受限 单位局域网中有一台旧计算机,平时安装使用的是Windows XP系统,在该系统环境下该计算机可以正常访问网络;后来,某位同事为了能够在第一时间体验到Windows Vista系统的精彩,特意对该计算机系统进行了升级,不过升级之后他发现Wind...
-
从分析iis日志谈网站安全和seo的相关知识
几天前一个朋友说自己网站被黑了,我觉得被黑正常的很。还经常看到中华网,tom这样的大站某些频道被挂马呢。一般人网站被黑正常。...
-
如何多开QQ游戏大厅
用WinHEX打开QQ游戏目录Tencent\QQGame\common\Utility.dll文件 搜索3DB70000008BCE7507 将其修改为3DB70000008BCEEB07 保存后,再打开QQ游戏大厅,发现已经可以多开了!...
-
犀利的 oracle 注入技术
犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION…..改成 /xxx.jsp?id=1 a...
-
快速确定特定端口的使用程序
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为windows已经内置了这个功...
-
SQL语句导入导出大全
/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data S...
-
隐藏nginx版本号的方法介绍
有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错...
-
奇招防止IE主页修改
修改IE默认主页地址是恶意网页常用的一招,IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害怕IE主页地址被修改了。右键点击桌面上的Iexplore.exe,选“属性”“快捷方式”,在Iexplore.ex...
-
“回收站”使用技巧集锦
★巧用“回收站”的“编辑”菜单 如果要删除“回收站”中的大多数文件,不用费劲地将它们一一选中,可以首先选中不删除的文件;然后在菜单中点击“编辑”→“反向选择”,则系统将选中需要删除的文件;最后单...
-
nbtstat命令详解
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 用法:nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]...
-
IP欺骗原理精解及防范手段综述
即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。 上述攻击是建立在攻击者的计算机(包括路...
-
服务器 建立和删除系统隐藏帐号的方法分析
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的...
-
网络技术常用术语中英对照
LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI 光纤分布式数据接口 CSMA/CD 载波侦听多路访问方法 MSAU 多站访问单元 AT...
