- ARP病毒发起欺骗攻击解决方法2008-12-11
- 故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR病毒欺骗攻击造成的。 引起问 ...
- 黑客遭遇战纪实2008-11-17
- (黑客告方正君逸M580的决战书) 黑客,公认定义是“入侵者、破坏者的代名词,以非法手段悄悄潜入远程电脑系统,为了自己的私利破坏系统安全、盗取机密数据,具有恶意行为特征的人”。作为一名大名鼎鼎、让人 ...
- 如何入侵能建立IPC$空连接的主机2008-11-17
- IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。 2:这步要使用NET命令,如果你不懂的话建议你快学,NET可是非常强 ...
- 黑客对复旦大学的一次漫长渗透2008-11-17
- 目标:www.fudan.edu.cn IP: 61.129.42.5 Port:21.80.22,3306,4444,4662,8009,8080 Web:sun Unix 以上是对目标信息进行的搜集,开了22端口,管理员可能是用SSH来管理主站,上次hackest检测的时候,就是拿 ...
- 黑客攻破SQL服务器系统的十种方法2008-11-17
- 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然 ...
- 抵御DDoS攻击三剑客2008-10-21
- 在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDoS攻击成功率很高,所以一定要认真检查特权端口和非特权端口。现在有很多防火墙产品集成了反DDoS功能,进一步提高了 ...
- Session Fixation 攻防实战2008-10-21
- 最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至 ...
- SQL攻击流程及主流防范2008-10-21
- SQL注入攻击——这个让许多站长汗颜的入侵方式,曾经毁灭了数以千计的网站。当国外的黑客们信手玩弄SQL攻击时,国内互联网还处于风平浪静的态势,但当中国黑客们真正开始注入之旅时,绝大多数网站的噩梦随之而至 ...
- 黑客侦察和隐藏IP地址的方法 2008-09-13
- 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。
来看看黑客是如何获知最基本的网络信息——对方的IP地址; ...
- SQL Server SA空口令的渗透测试日记2008-09-13
- 前几天朋友找我,让我帮忙测试一下他们的服务器,经过扫描后发现SQLServer的SA为空,决定利用这个漏洞做渗透测试。经过测试发现存储过程Xp_cmdshell以及读取注册表系列的存储过程都被删除了,并且Xplog70.dll也 ...
- 实例剖析“跨站入侵” 提防MSN账号丢失2008-09-13
- 上次我们介绍了什么是跨站攻击(Cross Site Scripting) ,今天我们来看一个具体的实例,并介绍如何避免遭受跨站攻击。
“跨站入侵”罪案还原:跨站入侵MSN盗号
我们根据网友提供的线索,对他的MSN账号 ...
- 记一次FTP提权2008-09-13
- 之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开,意料中的c:\winnt\没有此目录或没 ...
- SQL server取得网站路径的几种方法及比较 2008-09-12
- 如果网站只开了80端口,你会发现下面的方法是比较有用的 其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧 方法可以说有4种(现在已知的) 第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 ...
- Discuz!NT 2.5(20080826更新前)注入 2008-09-12
- 漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持 ...
- ADSL路由器防止黑客攻击2008-08-10
- 目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全 ...
