Allan 发表于:2006-04-23 回复:0
Webmail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用webmail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客...
Allan 发表于:2006-04-23 回复:0
服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的...
Allan 发表于:2006-04-23 回复:0
前 言 杀毒软件风靡全球的今天,各式各样的病毒仍然在网络上横行,其形式的多样化,自身之隐蔽性都大大的提高。其中,网页病毒、网页木马就是这个新型病毒大军中危害面最广泛,传播...
Allan 发表于:2006-04-23 回复:0
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检...
Allan 发表于:2006-04-23 回复:0
本来我不习惯开QQ,可好友打来电话说有事找我,遂上线。因为我用的QQ是能显示IP地址的木子版本,所以看到好友的IP:xxx.xxx.19.24,发现好友是在学校的实验室上网。我忽发奇想,想看看...
Allan 发表于:2006-04-23 回复:0
入侵目标之前有一个分析目标主机的阶段,那么现在就来谈一下关于入侵服务器前是如何分析对方的(也就是入侵前的资料搜集,当然搜集到的资料越详尽的帮助就越大),虽然现在一些牛人开...
Allan 发表于:2006-04-23 回复:0
本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。 1、SQL SERVER允许执行多行语句; 2、该网站能进行注入; 3、没有返回详细的错误提示...
Allan 发表于:2006-04-23 回复:0
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusio...
Allan 发表于:2006-04-23 回复:0
引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容...
Allan 发表于:2006-04-23 回复:0
保护WEB服务器的15个技巧 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严...
Allan 发表于:2006-04-23 回复:0
cookies漏洞 概念:Cookies是什么? Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或 内存,或...
Allan 发表于:2006-04-23 回复:0
在 John Markoff 的 1/23/95 NYT 中的文章,还有 CERT advisory CA-95:01之中 提到很多关于 IP地址的欺骗( IP spoofing )和hijacking攻击.这儿是我的一些技术 资料。希望...
Allan 发表于:2006-04-23 回复:0
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusi...
Allan 发表于:2006-04-23 回复:0
前言:在各种网络上的服务器上,只要黑客能成功入侵不同配置的服务器,都会得到一定的权限,比较GUEST或SYSTEM权限等,但这些权限都是由于服务器管理员的配置不当或缺少管理经验而让...
Allan 发表于:2006-04-23 回复:0
本文作者为:pinkeyes 在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉! 相信大家对asp...
Allan 发表于:2006-04-23 回复:0
What is CRLF injection? The term CRLF stands for Carriage Return (CR, ASCII 13, \r) Line Feed (LF, ASCII 10, \n). These are ACSII characters which display noth...
Allan 发表于:2006-04-22 回复:0
<一>SQL注入简介 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过...
Allan 发表于:2006-04-22 回复:0
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。因此我自己搞...
Allan 发表于:2006-04-22 回复:0
SQL Injection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的程序,比如动网...
Allan 发表于:2006-04-22 回复:0
风云变换的网络,网络安全让人们不能不关注它。数据库,让我们不得不想起强大的ORACLE,MS SQL。微软的漏洞最多,今天就用SQL INJECTION来让MS SQL为我们好好的工作。 以...