如何使用SSHPort Forwarding加密不安全服务
一。简介: 大多数人知道SSH是用来替代R命令集,是用于加密的远程登录,文件传输,甚至加密的 FTP(SSH2内置), 因此SSH成为使用极广的服务之一,不仅如此,SSH还有另一项非常......
2007-06-29 关键字:DNS的默认设置帮助黑客入侵
在英国,有一半的公司,包括顶级的ISP们,并没有防止黑客拷贝DNS服务器的数据库,这些数据库可能会含有珍贵的信息。尽管这个漏洞不会使得一个黑客来控制一个DNS服务器,但是他能帮助他们来入侵安全系统。 ......
2007-06-29 关键字:非法探取密码的原理及其防范
一、非法获取Password的原理: Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但......
2007-06-29 关键字:网吧攻防小全
大家事不是经常到网吧上网,对于老板的服务态度可谓是“深恶痛绝”(至少笔者学校附近的是这样的)。所以笔者写了对于网吧的攻击的文章,这里对于局域网也有效。由于笔者也是初学所以说的不对之处还要叫大家斧正。 ......
2007-06-29 关键字:另类的注射攻击—Cookies Injection
一、目标的锁定 MSN上朋友icerover发信息过来问我些关于cookie注射的问题,刚好那时读蚂蚁影院系统的代码,也正好发现了其chageusr.asp. 存在cookie注射漏洞,这里简要分......
2007-06-29 关键字:详谈HOOK API的技术
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS......
2007-06-29 关键字:企业防毒四步走
最近,我单位购进了一批电脑设备,在各个部门间实现了联网。但是,随着办公自动化的实施,名目繁多的病毒接踵而来,实在令人头疼。于是,领导给我下达指示:一周内必须让病毒从我单位消失,否则扣你奖金。没办法,谁......
2007-06-29 关键字:SQL注入高级技巧nowthk篇
我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上,权限DB_owner。 在某官网发现了一个注点,一个’号提示"xxxxxxxxxx’0’’出现错误",经过初步的分析是把单引......
2007-06-29 关键字:防不胜防 黑客入侵手法计中计
黑客入侵的手法包括:(1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 ......
2007-06-29 关键字:锦囊秘笈:辨别“反钓”技巧的有效性
反网络钓鱼技巧的假面具 目前,每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动,来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候,这些......
2007-06-29 关键字:
