2008年06月03日 星期二 17:43
基于网络的漏洞扫描器,一般有以下几个方面组成:
①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的漏洞。
②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞。
③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,扫描引 |
2008年06月03日 星期二 17:38
POP3
POP3协议是用来接收邮件的。它的会话过程分为3 |
2008年06月03日 星期二 17:25
Linux系统下基本命令: 要区分大小写
uname 显示版本信息(同win2K的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
pwd 查询当前所在的目录位置
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat >abc.*t 往abc.*t文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录 |
2008年06月03日 星期二 17:21
-
Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。
Ping有好的善的一面也有恶的一面。先说一下善的一面吧。上面已经说过Ping的用途就是用来检测网络的连同情况和分析网络速度,但它是通过什么来显示连通呢?这首先要了解Ping的一些参数和返回信息。
|
2008年06月02日 星期一 16:31
微软刚刚发布了一份讲述有关于Windows系统下TCP/IP协议的工作原理的文档,以及在Microsoft Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003家族中的配置.
这份PDF格式的文档同时讨论了IPv4和IPv6在Windows上的一些基础知识.
查看:TCP/IP Fundamentals for Windows |
2008年05月30日 星期五 16:10
2008年05月29日 星期四 18:53
未成年及胆小、有心脏疾病者等等,或者心理承受能力差的请回避~
 |
2008年05月29日 星期四 15:25
----------------------------------------------------------------
LDAP 注入
首发:http://lovelaozang.cn
翻译整理:老臧
资料来源:milw0rm,网络
参考文档:《LDAP injections》 Author: ka0x
----------------------------------------------------------------
-[ INDEX ]-
0x01: Introduction
0x02: Filters LDAP
0x03: LDAP injection in Web Applications
0x04: Links
---[ 0x01: Introduction ]
LDAP是轻量目录访问协议,英文全称是Lightweight Directory A |
2008年05月28日 星期三 19:23
作者:iceskysl
来源:IceskYsl@1sters!
CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线,到底CSRF是啥,危害到底有多大?常见的利用方式是如何的,今天作为“安全相关 | Security”分类的第一篇文章,我按照自己的理解告诉你,不要低估了CSRF危害性和攻 |
2008年05月25日 星期日 15:37
http://hi.baidu.com/sys/uquery/?type=1&fn=129&city_check=1"><script>alert(/HI,冬瓜木jj/)</script><a%20xx=x&word=xx
#fn参数跨站
http://hi.baidu.com/sys/uquery/?type=1&fn=129"><script>alert(/HI,冬瓜木jj/)</script><A refer=/sys/uquery/?type=1&fn=129&city_check=1&word=xx
from:tr4c3.com
|
|
| 
