安全教程

局域网入侵完全版

首先申明：　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。　　入侵工具：　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀...

安全教程 2022-02-17 14 0 局域网入侵"
按5次shift 键后门利用方法

原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe...

安全教程 2022-02-17 16 0 shift 后门"
打造个性化的Cmd命令提示符

代码如下：　　————————————————————　　|关闭回显　　@echo off |　　@mode con cols=100 lines=30 |设置cmd窗口大小　　@echo Calculator safetyQQ群：16443277欢迎您 |欢迎词...

安全教程 2022-02-17 29 0 Cmd 命令提示符"
看彩笔做另类服务器安全的图文教程

攻与防是对立的，有人说，做安全加固要比入侵渗透要难，因为只要你会利用千千万万种漏洞当中的其中一种，如果这个系统当中恰好存在这个漏洞，那么你就可以成功的入侵...

安全教程 2022-02-17 5 0 另类服务器安全"
教你几招防御黑客袭击防御黑客袭击的几个绝招推荐

防御黑客袭击的绝招介绍...

安全教程 2022-02-17 8 0 防御黑客袭击"
什么是肉鸡，如何避免电脑成为肉鸡的方法详解

现在网上不小心就会成为他人的肉鸡.那如何防范呢...

安全教程 2022-02-17 11 0 肉鸡不成为肉鸡"
WEB应用脆弱性防止策略常见的16种WEB攻击以及解决方案

本文对常见的16种WEB攻击，给出了部分解决方案。...

安全教程 2022-02-17 15 0 WEB应用脆弱性防止策略"
“一种少见的跨目录写webshell方法 ”的文章的分析与见解

以下为网络安全的群聊信息,都是高手啊....

安全教程 2022-02-17 14 0 webshell 跨目录"
RedHat Linux下防火墙配置技巧

RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源...

安全教程 2022-02-17 14 0 RedHat Linux 防火墙配置"
关于自动化web安全测试动态fuzz的思路与实践分析(图文)

很久之前就想写这么一篇文章，来谈谈我认为的的web2.0甚至是3.0时代，web应用安全测试遇到的几个问题，以及目前知道的解决办法。发出来供大家讨论学习，算是抛砖引玉吧。...

安全教程 2022-02-17 15 0 自动化web安全测试动态fuzz"
易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍

易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限为888即为管理员)，可直接拿提升为管理权限,后台多处可以getShell,只要开放注册通杀...

安全教程 2022-02-17 6 0 易通权限 getshell"
基于Http Header的SQL注入的方法详解

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。...

安全教程 2022-02-17 13 0 SQL注入"
3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]

首先3389的SHIFT后门极少其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受...

安全教程 2022-02-17 12 0 SHIFT后门自动扫描"
菜鸟也学IP的侦察和隐藏

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及 ......

安全教程 2022-02-17 13 0 IP 侦察隐藏"
网络安全中10个可被简单解决的安全疏漏及防范

下面介绍十个网络安全设置中的常见疏漏之处...

安全教程 2022-02-17 9 0 安全疏漏网络安全"
苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍

有的网站做大了.会有小的漏洞.热心的网友发现了就会公布出来的.今天有个网友就公布了一个.我们看一下...

安全教程 2022-02-17 13 0 手机验证网站安全修改邮箱"
网络安全设置之利用网络分段和访问控制来抵御攻击

主动安全控制和安全的网络架构在抵御内部和外部攻击方面发挥着非常重要的作用...

安全教程 2022-02-17 15 0 网络分段抵御攻击"
工业控制系统安全的分析与详细说明(图文)

本文从伊朗核电站的受美国的病毒说去.详谈工业控制系统中的安全问题...

安全教程 2022-02-17 11 0 工业控制系统安全"
关于机房服务器系统安全的七个必杀技的介绍

机房的服务器的安全特别的重要.如果这个被攻击了.那受影响是巨大的.那么我们平时维护时应该注意什么呢...

安全教程 2022-02-17 13 0 机房服务器机房安全必杀技巧"
一种新型的绕过XSS防御的方法介绍

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。...

安全教程 2022-02-17 12 0 XSS防御"
MD5和MD5破解的一些事 MD5破解的介绍

看到网上一些对于MD5的介绍，还有对于当初王小云所做的破解有很多的误解，或者说不理解，然后觉得对于这些事情只要说明白，还是比较好理解的说...

安全教程 2022-02-17 17 0 MD5 MD5破解"
社会工程学的八种常用方法

转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简 ......

安全教程 2022-02-17 11 0 社会工程学"
CSRF的攻击方式详解黑客必备知识

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF...

安全教程 2022-02-17 8 0 CSRF"
对源ip地址的封锁脚本代码介绍

网站受到大量主机的非正常连接时，对源ip地址的封锁脚本...

安全教程 2022-02-17 11 0 源IP地址封锁"
192.168.1.1进入路由器默认的用户名和密码是多少常用路由默认密码大全

本文把路由器常用的品牌的默认的密码都发出来.供大家参考...

安全教程 2022-02-17 16 0 192.168.1.1 路由器默认用户名路由默认密码"