国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

對某PHP手機網(wǎng)站的一次安全檢測(1)

其實，這次入侵檢測完成以后，給我最大的一個感受就是，中國的網(wǎng)絡(luò)安全技術(shù)為什么同國外差距這么大，就是因為惰性的原因，其實入侵檢測并不難，網(wǎng)上的知...

12-24

對國內(nèi)某知名大學(xué)的一次漫長滲透(1)

這是一次對國內(nèi)某知名大學(xué)內(nèi)部網(wǎng)絡(luò)的漫長滲透。

12-22

瞧！我是怎樣輕輕松松入侵你DJ(1)

入侵讓我回想起Gene6的提權(quán)，雖然虛擬主機的目錄權(quán)限早已設(shè)置得死死的，但興幸的是Documents這樣的目錄并沒有被設(shè)置，而且Serv-U默認(rèn)只允許127.0.0.1（也...

12-22

“黑”吃“黑”：黑客是如何黑了落伍者

前天,聽說落伍分類信息程序發(fā)布了,就想前去看看,什么樣子的。一看,真不愧是落伍的產(chǎn)品,風(fēng)格依然落伍,功能還行,大體一看沒什么漏洞。

12-22

udf.dll專用提權(quán) 將MYSQL賬號轉(zhuǎn)化為system權(quán)限

先前我發(fā)布了一個用于MYSQL提權(quán)的UDF，不過好像不少朋友不是很明白它的使用，不斷有人問我它的使用方法，有人干脆叫我寫個此UDF的專用PHP。說實話在我寫...

12-22

WPA告破 無線安全當(dāng)真草木皆兵?

相信不少讀者已經(jīng)了解到無線通訊安全方面的WPA加密已經(jīng)被國外人員破解掉，要知道WPA是目前最普遍的加密標(biāo)準(zhǔn)之一，其安全性讓很多用戶深信無疑，然而WPA告...

12-22

巧用Cookies暗戰(zhàn)商業(yè)對手網(wǎng)站

在當(dāng)今的商業(yè)戰(zhàn)場上，爾虞我詐的事件層出不窮，各種重要的數(shù)據(jù)成為了商業(yè)間諜們感興趣的獵物。為了得到它們，黑客手段經(jīng)常被用到，于是一場場精彩的黑客...

12-22

入侵的藝術(shù)：對某公司一次無線入侵

他用了nmap掃描端口，有檢測了網(wǎng)站是否存在注入、跨站、文件包含、跨目錄、暴庫等常見漏洞，他還檢測了服務(wù)器是否存在溢出漏洞。不幸的是，服務(wù)器堅如磐...

12-22

我對某黑客技術(shù)網(wǎng)站的一次檢測(1)

天天在網(wǎng)上泡論壇，逛來逛去就逛到了某黑客技術(shù)網(wǎng)站，于是乎就想檢測一下他們的網(wǎng)站，網(wǎng)站基本就是一個動網(wǎng)8的論壇，俺手里也沒有什么0DAY，直接來到“ht...

12-22

一次通過Oracle8i入侵系統(tǒng)之旅

最近看了些有關(guān) Oracle 的安全資料,看后隨手做了一個滲透測試,把過程記錄下來方便日后查閱.。先用 SuperScan4.0 掃描下要測試的主機,速度很快。

12-22

對某貿(mào)易公司內(nèi)網(wǎng)的一次安全檢測(1)

內(nèi)部網(wǎng)絡(luò)維護也是一項很流行的技術(shù)，既要方便內(nèi)部人員辦公，又要防范部門貪玩的員工從內(nèi)破壞，竊取關(guān)鍵資料。因此安全設(shè)置上還是要講究很多技巧的。于是...

12-18

深入剖析黑客竊取網(wǎng)上銀行的基本方法

只需要自己辦理一張相關(guān)銀行卡，只需要在最后一位進(jìn)行相加（卡號都是相連的），就可以得到輕松得到卡號，除了用軟件竊取網(wǎng)銀密碼以外，“冒充站點”也是...

12-18

利用Flash參數(shù)注入的新型攻擊技術(shù)(1)

本文將向讀者介紹利用Flash參數(shù)注入的新型攻擊技術(shù)，最為重要的是，該技術(shù)能夠造成永久性的攻擊效果。鑒于目前的Web應(yīng)用程序采用的常規(guī)防御機制尚不足以...

12-17

入侵Google Gears的跨域通信模型

Google Gears的特色之一是支持跨域通信，而本文則向讀者介紹針對Google Gears的跨域通信模型的一個漏洞的攻擊方法。

12-17

攻防實戰(zhàn)：深入剖析最新IE7.0 0day漏洞利用代碼(1)

國內(nèi)一些安全界知名人士的blog紛紛貼出了漏洞代碼，不少無賴網(wǎng)站都紛紛掛上了惡意代碼已獲取利益。筆者的幾個朋友未能幸免，點擊惡意網(wǎng)站后導(dǎo)致機器藍(lán)屏...

12-15

僵尸網(wǎng)絡(luò)威脅、防御技巧及解決方案

僵尸網(wǎng)絡(luò)早已不是什么新鮮玩意兒了，它是指由攻擊者所控制的感染惡意軟件的計算機集合，也可以說它是運行著多種惡意代碼（特伊木馬、鍵盤記錄程序等）的...

12-15

安全攻防實戰(zhàn)：使用winlogonhack獲取系統(tǒng)密碼(1)

在網(wǎng)絡(luò)安全事件頻發(fā)的今天，很多人都在抱怨，為什么我的系統(tǒng)被入侵了，我的主頁被修改了，在入侵后，我采取了一些安全加固措施，可是沒過幾天又發(fā)現(xiàn)系統(tǒng)...

12-15

黑客攻防實戰(zhàn)：Windows系統(tǒng)克隆攻擊與防范(1)

隨著電腦技術(shù)的發(fā)展和電腦的普及，還有大大小小的“駭客”網(wǎng)站和越來越簡單的工具，使得目前攻擊變得日趨頻繁，被植入木馬的電腦或服務(wù)器也越來越多，下...

12-14

利用IIS寫權(quán)限成功滲透西南某高校OA系統(tǒng)(1)

IIS寫權(quán)限對網(wǎng)站系統(tǒng)的安全是致命的，擁有寫權(quán)限以為著可以直接往網(wǎng)站目錄寫文件，在擁有寫權(quán)限的服務(wù)器上，其安全相對設(shè)置薄弱，因此比較容易被入侵者控...

12-14

利用基于Web的黑客技術(shù)造攻擊uTorrent客戶端(1)

uTorrent是一款優(yōu)秀的BT下載客戶端軟件，但是，人們已經(jīng)發(fā)現(xiàn)了幾個CSRF漏洞，將它們組合起來就能對uTorrent的Web用戶界面及其底層的系統(tǒng)造成破壞性的打擊...

12-11

托管注入深入研究

本文的重點不在于介紹如何注入托管代碼，而是側(cè)重于介紹我的研究過程，這里面有很多曲折，可能會使你感到瑣屑，但正所謂“授人以魚，不如授人以漁”，了...

12-10

對某高級技工學(xué)校網(wǎng)站的安全檢測和加固(1)

今天發(fā)現(xiàn)的是一所技工學(xué)校，先對其進(jìn)行安全檢測，然后對其出現(xiàn)漏洞的地方進(jìn)行了防范，下面將漏洞挖掘、分析和修補過程寫出來跟大家分享。

12-05

利用跨站請求偽造攻擊本地網(wǎng)絡(luò)設(shè)備

許多人對利用CSRF攻擊本地網(wǎng)設(shè)備甚至localhost上的服務(wù)這一點仍然一無所知。實際上，在運行Web服務(wù)器的本地網(wǎng)上的任何設(shè)備都易受CSRF的攻擊，本文將以Mot...

12-04

長URL背后的殺機 網(wǎng)站防范XSS攻擊實錄

XSS（Cross-site scripting）攻擊是最常見的Web攻擊之一，和其它Web攻擊類似的是，XSS也是利用Web頁面編碼的不嚴(yán)謹(jǐn)，和SQL注入漏洞所不同的是，XSS漏洞更加難以發(fā)現(xiàn)避免。

12-03

對江西某電信服務(wù)器的一次安全檢查(1)

應(yīng)一個朋友的邀請，對他們所在網(wǎng)段進(jìn)行內(nèi)部和外部安全滲透，看看他們公司網(wǎng)站系統(tǒng)以及業(yè)務(wù)系統(tǒng)是否安全。

12-02