|
|
|
|
|
黑客知识专题 |
|
|
| 黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 |
|
| |
|
|
|
|
 |
黑客入侵方法和应对策略 |
|
|
|
| |
黑客入侵方法概述:下面是进攻因特网上主机的已知所有方法的总结,按照入侵的不同难度等级来划分,每种攻击方法都包含简短的介绍和难度等级评估
详细内容>> |
|
|
黑客高手成长必学知识
|
|
|
|
| |
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。
详细内容>> |
|
|
入侵网站的各种漏洞的利用
|
|
|
|
| |
ASP
Calendar漏洞 请在google搜索Maintained with the Ocean12 ASP Calendar
Manager v1.01这个信息,程序的默认数据库为o12cal.mdb(非MD5加密,明文保存)。
详细内容>> |
|
|
黑客的基本知识
|
|
|
|
| |
net
share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\winnt\system32
这样这个机器就有了一个名为me的共享目录,而打开它就是winnt下的system32目录,如果你用win2000的系统就知这个目录有多重要了,如果不想要也好办net
share me /delete 呵呵,没有了,是不是很方便的啊。 详细内容>>
|
|
|
通过URL欺骗安装木马 |
|
|
|
| |
我叫URL,即“Uniform
Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们给欺骗了。
详细内容>> |
|
|
入侵服务器详解 |
|
|
|
| |
在网上有许多网友提出这样的问题:究竟网站的主页是如何被黑的?黑客们到底是如何入侵服务器的?
在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H
ackalot说过“入侵网站是利用所学的知识来学习新的知识的一种办法”,这也就是中国人所常说的“温故而知新”。
详细内容>> |
|
|
安全研究:端口攻击详解
|
|
|
|
| |
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
详细内容>>
|
|
|
WEB入侵之表单提交
|
|
|
|
| |
在Web程序设计中,处理表单提交的数据是客户端向SERVER传递数据的主要方法,
表单数据的提交方法有两种Post方法和Get方法,当使用Post方法时,数据由标准的 输入设备读入,当使用Get方法时,数据由CGI变量QUERY_STRING传递给表单数据处理
程序,当Post方法一般不会在服务器上留下痕迹。具体的实现过程这里我就不多说, 有兴趣的朋友可以去翻阅其他资料。不管是ASP程序还是PHP,CGI程序,表单提交的
作用的大同小异的,所以这里仅以ASP为例。 详细内容>>
|
|
|
为什么经常被网络入侵
|
|
|
|
| |
一般设计人员制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下,安全问题尤须更加注意。
详细内容>>
|
|
|
如何成为一个网络安全高手 |
|
|
|
| |
原因十分简单。如果你以为通晓"安全"就是知道最新的漏洞,你将会发现你自己一无所获。
我同意,知道什么是好的,什么有漏洞是十分有必要的。但是这些并不能够给你的高手之路打下坚 实的基础知识。很好,你知道RDS
是最新的漏洞,你知道如何下载并使用利用这个漏洞的SCRIPT 工具。你知道如何修补这个漏洞(也许。很多人只知如何攻击,不知道如何防护)3个月后,补丁
漫天飞舞。这个漏洞已经不存再了------现在你的那些知识还有什么用?而且还不算你可能根本 没有理解漏洞的分析。
详细内容>> |
|
|
如何判断你的电脑是否含病毒
|
|
|
|
| |
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。
详细内容>> |
|
|
网络病毒安全防范诀窍分享
|
|
|
|
| |
网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。同时有关调查显示,通过电子邮件和网络进行病毒传播的比例正逐步攀升,它们给人们的工作和生活带来了很多麻烦。因此我们有必要了解一些网络病毒的特点,并对其采取相应的措施,以减少被网络病毒感染的机会。
详细内容>> |
|
|
常用黑客软件性质分类
|
|
|
|
| |
扫描是黑客的眼睛,通过扫描程序,黑客可以找到攻击目标的IP地址、开放的端口号、服务器运行的版本、程序中可能存在的漏洞等。因而根据不同的扫描目的,扫描类软件又分为地址扫描器、端口扫描器、漏洞扫描器三个类别。在很多人看来,这些扫描器获得的信息大多数都是没有用处的,然而在黑客看来,扫描器好比黑客的眼睛,它可以让黑客清楚的了解目标,有经验的黑客则可以将目标“摸得一清二楚”,这对于攻击来说是至关重要的。
详细内容>> |
|
|
菜鸟必读:黑客应掌握的入门技能 |
|
|
|
| |
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。
详细内容>> |
|
|
黑客与管理员的较量 |
|
|
|
| |
黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。
详细内容>> |
|
|
数据加密技术 |
|
|
|
| |
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
详细内容>> |
|
|
一小时ASP入门
|
|
|
|
| |
将数据库中的记录一一显示到客户端浏览器,依次读出数据库中的每一条记录
如果是从头到尾:用循环并判断指针是否到末 使用: not rs.eof 如果是从尾到头:用循环并判断指针是否到开始
使用:not rs.bof 详细内容>>
|
|
|
CC技术原理 |
|
|
|
| |
很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够,就马上成为别人DDOS的对象.比如SYN-FLOOD,它就是利用服务器的半连接状态比完全连接状态更耗资源,而SYN发动方只需要不停的发包,根本不需要多少资源。
详细内容>> |
|
| |
|
|
|
|
