 |
交换环境下SNIFFER的几种攻击技术手段 | 点击:0 | |
| 1、ARP欺骗 在基于IP通信的内部网中,我们可以使用ARP欺骗的手段,ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存,并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的,ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。(2007-07-13) | |||
|
轻易绕过PW论坛程序高危漏洞攻防详解 | 点击:1 | |
| 阅读提示: 此次PW论坛出现严重的漏洞,主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置,所以攻击者可以轻易地绕过那些判断。 漏洞描述 此次PW论坛出现严重的漏洞,主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始(2007-07-13) | |||
|
利用WTSEnumerateProcesses枚举进程 | 点击:2 | |
| 阅读提示: 利用WTSEnumerateProcesses枚举进程 利用WTSEnumerateProcesses枚举进程 const wtsapi=Wtsapi32.dll; WTS_CURRENT_SERVER_HANDLE=0; //定义数据结构 type _WTS_PROCESS_INFO =record //进程信息 SessionId:DWORD ; ProcessId:DWORD ; pProcessName:LPTSTR ;(2007-07-13) | |||
|
解决分布式拒绝服务攻击的威胁 | 点击:1 | |
| 阅读提示: 一直以来DDoS是人们非常头疼的一个问题 ,它是一种很难用传统办法去防护的攻击手段,除了服务器外,带宽也是它的攻击目标。和交通堵塞一样,DDoS已经成为一种网络公害。 对于在线企业特别是电信运营商数据中心网络来说,分布式拒绝服务攻击(DDoS)的出现无(2007-07-13) | |||
|
如何使TCP包和UDP包穿透网络防火墙 | 点击:5 | |
| 阅读提示: 通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患。希望通过本文能引起管理员对网络安全防护系统的思考。 通过本文的ht(2007-07-13) | |||
|
利用下载漏洞对数据库发起网络上的攻击 | 点击:2 | |
| 阅读提示: 大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的asp源程序都已经将数据库的后缀由原先的mdb改为了asp或asa。本来这是好事,但在这个信息极度膨胀的社会,老的方法所能维持的时间(2007-07-13) | |||
|
动态嵌入式DLL木马简便发现与清除方法 | 点击:2 | |
| 阅读提示: 那么我们如何来发现并清除DLL木马呢? 首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的(2007-07-13) | |||
|
入侵过程如何避开安全设备 | 点击:2 | |
| 阅读提示: 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。 黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自(2007-07-13) | |||
|
ARP监听渗透内网的方法 | 点击:2 | |
| 阅读提示: ARP监听渗透内网的方法 假设想攻击的主机IP是:61.139.1.79 ,同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:WIN2000system32tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum(2007-07-13) | |||
|
ARP欺骗详解 | 点击:2 | |
| 阅读提示: 通过本文,我想让人们知道,一个hacker在真正入侵系统时,他并不是依靠别人写的什么软件的。更多是靠对系统和网络的深入了解来达到这个目的。 本来不打算写这接下的一系列讨论欺骗的文章(计划中有arp欺骗、icmp欺骗、路由rip欺骗、ip地址欺骗等),这主要(2007-07-13) | |||
|
改变内存的随机比特值实现对电脑的入侵 | 点击:1 | |
| 阅读提示: 美国普林斯顿大学的一名学生利用一只灯泡、计算机内存上一些已知的特性再加上一点点运气,使Java和.Net虚拟机上安全问题显现了出来。 美国普林斯顿大学的一名学生利用一只灯泡、计算机内存上一些已知的特性再加上一点点运气,使Java和.Net虚拟机上安全问题(2007-07-13) | |||
|
arp欺骗来直接挂马 | 点击:2 | |
| 阅读提示: 今天一个客户说自己的网站被挂马了,拿来一看,有的时候出现有的时候不出现,挂马的位置在html标记左右,也就是说在输出具体的东西之前就被挂了,很奇怪. 今天一个客户说自己的网站被挂马了,拿来一看,有的时候出现有的时候不出现,挂马的位置在html标记左右,也就(2007-07-13) | |||
|
利用DNS欺骗在局域网中挂马 | 点击:13 | |
| 阅读提示: DNS域名欺骗,相信许多朋友都听说过了吧,也经常会听到一些某某大站遭到DNS欺骗攻击,而导致网站不能被用户所正常浏览,那么难道某某大站真的被入侵了吗?其实情况并不是这样的,他们的网站并没有真正的被入侵,而是他们的域名被所黑客劫持,当用户浏览他们(2007-07-13) | |||
|
两个批量挂马脚本 | 点击:1 | |
| scan.vbe cscript scan.vbe web目录 程序代码: 以下是引用片段: '版权信息 br=************************************ vbCrLf br=br * VBS 批量挂马脚本 * vbCrLf br=br * BY BanLG * vbCrLf br=br ************************************ vbCrLf vbCrLf br=br cscript(2007-07-13) | |||
|
网吧瞬间掉线故障的解决方法 | 点击:3 | |
| 瞬间掉线故障:不定时的丢包二次即引起瞬断。此时PING内网正常。接外网线到单机测也正常。 解决方案1:关闭局域网内所有交换机5分钟后。重新接通电源,观察网络是否恢复正常!(原因:可能是交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受网络风暴影响(2007-07-13) | |||
|
浅谈第四层交换机技术及应用 | 点击:252 | |
| (2006-12-05) | |||
|
网络安全越来越重要 未来该如何发展 | 点击:164 | |
| (2006-12-05) | |||
|
让我们远离插件!---四款卸载插件软件横向测评(下) | 点击:169 | |
| (2006-08-04) | |||
|
让我们远离插件!---四款卸载插件软件横向测评(上) | 点击:238 | |
| (2006-08-04) | |||
|
揭开背后的阴谋!质疑暴风影音安装参数 | 点击:287 | |
| (2006-08-04) | |||
|
轻松玩转火狐的Cookies(图) | 点击:249 | |
| (2006-07-29) | |||