黑客技术新动向:“缓存溢出”出现新变形
最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电......
2007-06-29 关键字:小技巧 伪造Cookies收费电影免费看
如今,网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为0元,此时是根本无法观看到收费电影的,即使你是刚刚用......
2007-06-29 关键字:Web服务器的安全和攻击防范
本文共分两个部分,介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分,主要涉及:端口扫描,NFS安全漏洞寻找,以及lsof的应用。 原文出处: http://www......
2007-06-29 关键字:我是如何得到系统最高权限的
某晚在榕哥的网站上看到榕哥写的一篇文章,关于客隆administratro的权限.我抱着学习的态度想试一试.果然.成功了.. 嘿嘿.榕 哥的东西就是好.再不怎么会有人说他的网站表示着国内的网络......
2007-06-29 关键字:一次入侵兼反入侵的实例
同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况...... 6129端口开......
2007-06-29 关键字:实例讲解:全程追踪入侵JSP网站服务器
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我......
2007-06-29 关键字:菜鸟黑客技术入门学习方法
一 序言 看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和兴趣,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。 因此我总结了一下我个人的一些学......
2007-06-29 关键字:DoS和DDoS的攻击方法浅析
对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCPSYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发......
2007-06-29 关键字:利用漏洞取得Serv-U的管理员密码
有时候我们在获得WebShell后很高兴地用ServU的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net ......
2007-06-29 关键字:黑国内一黑客站点主机的过程
在qq上,有人以国内木xxx著名黑客站点而自居,嚣张之气,实在让人气愤,想来,俺也是做黑客站点的, x年前上网的时候,这个站点还在娘胎里呢。实在是。。。。今天就来个黑对黑。。。嘿嘿。。 先......
2007-06-29 关键字:
