您正在查看 "黑客攻防" 分类下的文章
2007年11月08日 星期四 05:55 P.M.
2007年10月02日 星期二 09:35 A.M.
虽然是06后,但很经典,旁注,猜测80端口IP段范围段,入侵的经验遇到"洞"网,上传shell,确定攻击目标,主机漏洞组件利用外加上N多入侵经验,朋友的分析。。。。。所以有的时候一个好的网络管理员或许要有更多的经验,更高的安全意识!
|
2007年09月19日 星期三 05:50 P.M.
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是 Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞 |
2007年07月18日 星期三 10:27 P.M.
浅谈无线网络安全
文/图 孤烟逐云【江苏大学信息安全系】
受黑防编辑所托要我写一篇关于无线安全的文章,让我有点无处下笔,因为无线网络安全涵盖的方面非常多:从标准安全的角度来看,有蓝牙、802.11x、CDMA、GSM 和 3G,如果从平台的角度着眼,有PDA、笔记本、手机、寻呼机、手持式 PC等的安全。由于我自身水平有限,不可能在此讨论所有的方方面面,所以只能谈谈相对于普通的有线局域网络(有兴趣的读者可以自己去查资料),无线局域网(WLAN)将会给我 |
2007年07月15日 星期日 10:04 A.M.
本文部分发表于《黑客X档案》第七期 作者:天の翼
cain & Abel的名字 |
2007年07月15日 星期日 09:56 A.M.
什么是DNS欺骗?
DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。
那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP地址,DNS服务器则会告诉你的浏览器google的IP地址,接着你的浏览器会连接并显示主页内容。哦,等一下,你打开的网页说google因无钱支付网站费用而转让给cSit |
2007年06月27日 星期三 11:46 P.M.
在《黑客手册》上看到的,觉得不错,拿来与大家分享。
-------------------------------------------------------------------------------------------------------
本文已被黑客手册杂志2007年第三期收录
我用“电驴”抓肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说抓肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有做不到的事情,只有想 |
2007年06月13日 星期三 11:09 A.M.
入侵复旦大学
题目:看我来入侵复旦大学
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到HST技术论坛
欢迎大家转载,但请务必要记住注明此信息!
一、师出有名
某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好 |
2007年06月13日 星期三 10:39 A.M.
文章出于:H.S.T 作者:yongyule
本文已发表于《黑客手册》第六期,转载请注明版权 ,本人此次纯属友情检测,没有对任何服务器造成伤害。文章涉及服务器已经全部打好补丁。请大家不要按图索骥,中国教育网络是脆弱的,请大家不要在给脆弱的心灵增加不必要的伤害 !
|
2007年06月02日 星期六 10:52 P.M.
透彻分析MS06014+MS06073+MS07017智能网马挂马,文章是在breach那看到的,偶有点问题,想不清楚,等学好了再来分析下,文章很不错,看图就能知道!今天逛到http://www.fzlyl.cn/,发现被挂了好几个网马,想通知站长,却找不到联系地址,算了。经过测试发现,原来是MS06-014+MS06-073+MS07017(前段时间最流 |
2007年05月29日 星期二 06:21 P.M.
作为管理软件的“网络执法官”已经流行一段时间了,对于深受其害的小菜们一定对他非常痛恨,今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程。首先我们先看一下网络上对“网络执法官”的描述:可以在局域网中任意一台机器上运行网络执法官的主程,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理!
|
2007年05月29日 星期二 06:08 P.M.
企业可以通过发布网络管理制度来禁止ARP欺骗问题的发生,发现有欺骗者和奖金等效益挂钩。但是网吧不同于企业,来使用计算机和网络的都是顾客,也就是“上帝”,我们不可能对他们的行为做过多的约束,所以唯一能做的就是从技术上尽最大可能约束和检查ARP欺骗的来源。
一、Sniffer检测法
|
2007年05月19日 星期六 10:53 P.M.
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:start.exe /m format |
2007年05月07日 星期一 10:56 A.M.
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。
入侵测试第一步:扫描
扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。
朋友的两台服务器为Linux,一台为Windows系 |
2007年04月29日 星期日 07:52 P.M.
文章出于:网络
现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>,现在好多网站都带有ARP的.基本上全国各地的网吧都被这一木马弄的身心疲惫.安徽的也不例外,但是现在有了解决的方法了.
中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.
木马分析 : 传奇杀手木马,是通过
|
