网络安全
-
让本地连接不再受限
“本地连接”突然受限 单位局域网中有一台旧计算机,平时安装使用的是Windows XP系统,在该系统环境下该计算机可以正常访问网络;后来,某位同事为了能够在第一时间体验到Windows Vista系统的精彩,特意对该计算机系统进行了升级,不过升级之后他发现Wind...
-
从分析iis日志谈网站安全和seo的相关知识
几天前一个朋友说自己网站被黑了,我觉得被黑正常的很。还经常看到中华网,tom这样的大站某些频道被挂马呢。一般人网站被黑正常。...
-
如何多开QQ游戏大厅
用WinHEX打开QQ游戏目录Tencent\QQGame\common\Utility.dll文件 搜索3DB70000008BCE7507 将其修改为3DB70000008BCEEB07 保存后,再打开QQ游戏大厅,发现已经可以多开了!...
-
犀利的 oracle 注入技术
犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION…..改成 /xxx.jsp?id=1 a...
-
快速确定特定端口的使用程序
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为windows已经内置了这个功...
-
SQL语句导入导出大全
/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data S...
-
隐藏nginx版本号的方法介绍
有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错...
-
奇招防止IE主页修改
修改IE默认主页地址是恶意网页常用的一招,IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害怕IE主页地址被修改了。右键点击桌面上的Iexplore.exe,选“属性”“快捷方式”,在Iexplore.ex...
-
“回收站”使用技巧集锦
★巧用“回收站”的“编辑”菜单 如果要删除“回收站”中的大多数文件,不用费劲地将它们一一选中,可以首先选中不删除的文件;然后在菜单中点击“编辑”→“反向选择”,则系统将选中需要删除的文件;最后单...
-
nbtstat命令详解
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 用法:nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]...
-
IP欺骗原理精解及防范手段综述
即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。 上述攻击是建立在攻击者的计算机(包括路...
-
服务器 建立和删除系统隐藏帐号的方法分析
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的...
-
网络技术常用术语中英对照
LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI 光纤分布式数据接口 CSMA/CD 载波侦听多路访问方法 MSAU 多站访问单元 AT...
-
黑客教你7招秘籍入侵xp系统
第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,...
-
命令行下一种新的添加帐号的方法
天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户...
-
个人主机入侵网络攻击的步骤
个人主机入侵网络攻击的步骤 第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制 的...
-
不一样的挂马方式 TXT挂马
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 如果有人给你发个一个类似http://www.iwyv.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那...
-
-
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员....
-
pstools使用方法
软件名称:Pstools 运行平台:Windows 软件授权:免费软件 软件大小:550KB 下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车: D:toolsPstools...
-
汗颜:黑客居然这样保护自己的电脑
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 就像你说的那样,我也中过木马,也同样被黑过,我的经验告诉...
