鬼鬼小猫咪的玻璃屋
百度空间 | 百度首页 
               
 
最新公告
 
 
 
 
 
     
 
订阅博客
 
 
     
 
文章列表
 
2009-06-18 08:34
 
2009-06-18 08:31
 
2009-06-18 08:30

[vistasp2性能评测文章]经过试验比较!得出惊人的结论,同样的"爱妻i7战斗机",在JUJUMAO VISTA SP2版中的得分比在Windows 7 7201版中的3DMARK得分还要高!

详细请看:

http://bbs.jujumao.com/dispbbs.php?boardid=119&id=267943&star=1&page=1

HTTP高速下载:

 
2009-06-18 08:29
 
2009-06-18 08:28
 
2009-06-17 10:38
第一部分 SYN Flood的基本原理



SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。



要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起:

大家都知道,TCP与UDP不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是TCP连接,建立TCP连接的标准过程是这样的:
 
2009-06-17 10:37
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>; 在内存中扫描 Kernel32.dll 的基址;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 
2009-06-17 10:36
概述
Oracle 系统是应用最广泛的服务器/客户端类型的数据库系统,其密码验证等安全措施也做得比较严格,但是通过本文所描述的方法,我们还是有机会从应用程序中截获数据库连接的用户名和密码。

原理

大部分的服务器/客户端系统的结构可以这样描述:

客户端 <---(1)---> 系统TCP/IP模块 <---(2)---> 网络 <----> 系统的TCP/IP模块 <----> 服务端

对于这些系统,一般的安全问题出在由(2)所示的地方,比如说当使用 POP3 协议收取邮件,或者用 Telnet 登录到远程主机的时
 
2009-06-17 10:35
1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。

3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问
 
2009-06-17 10:34

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!


二 什么是ipc$
IPC$(Int

 
2009-06-17 10:33

1:NET

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc$ "123456" /user:"hbx"

退出的命令是

net use \\127.0.0.1\ipc$ /delte

下面的*作你必须登陆后才可以用.登陆的方法就在上面.

----------------------

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.

我们加一个hei

 
2009-06-13 12:55

瑞星杀毒软件2009 (三个月)
http://rsdownload.rising.com.cn/for_down/rsfree/ravfree09.exe
瑞星防火墙2009 (三个月)
http://r

 
2009-06-11 15:25
   一、利用远程线程ring3杀微点

    微点的inline hook NtCreateThread函数如下:

kd> u 805c6ad0

 
2009-06-11 15:23

1.1 屏蔽键盘所有键
<script language="javascript">
<!--
function document.onkeydown(){
   event.keyCode = 0;
   event.returnvalue = false;
}
-->
</script>

1.2 屏蔽鼠标右键

在body标签里加上oncontextmenu=self.event.returnvalue=false

或者

<script language="javascript">
<!--
function document.oncontextmenu()
{
return false;
}
-->

 
2009-06-11 15:22

  很多朋友遇到过这样的情况:电脑中出现文件名是乱码的文件(以下简称乱码文件,注意:是文件名乱码而不是文件内容乱码),它们无法打开、重命名、删除或移动。查看文件属性,系统显示无文件类型,而且它们一般占用巨大的磁盘空间。

  本文着重讨论这些

 
     
 
 
个人档案
 
 鬼鬼小猫咪
女, 22岁
山东 烟台 
加为好友
 
   
 
最新关注
 
   
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
我的搜藏
 
     
 
最新评论
 
文章评论|照片评论


我也会一点点.....
 

看不懂吖~~~~
 

很流行?
 

又一个内核高手诞生了
 

传说中的kacker
 
美极了!!!
 
美极了!!!
 
美极了!!!
 
是鬼鬼吗?
 
扎钱堆里啦!
 
     
 
留言板
 

图片
 

呼。。。。 有多久没来了呢? 不过这里没什么变化。。
 

图片
 

麻烦没事帮我喂喂熊猫...他都快饿死了...
 

美女,你的功力好强呀! 佩服!!!!!!!!!!!!!
 
     
 
最新照片
 
   
 
日历
 
     
 
文章存档
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
宠物专区
 
   
 
最近访客
 
 

97TMD_蛋蛋

狂风暴炎

枫叶_双鱼座

xz753

jiaoyupx

surfers321

nxcr

如此深爱某女子
     
 
背景音乐
 
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu