攻防技巧 PHP数据库安全之SQL注入
很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询......
2007-06-29 关键字:IIS入侵实例
一.前言 哈哈~大家好,我Bytes由來給大家寫教程了,哦~對不起,呵呵,去臺灣轉了一下還沒把輸入法條過來,少等^!^……(Ctrl+Shift) 呵呵~现在一切正常.首先申明,本文不是什么"宝......
2007-06-29 关键字:DoS和DDoS的攻击方法浅析
对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCPSYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发......
2007-06-29 关键字:入侵检测系统面临的三大挑战
入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、......
2007-06-29 关键字:PHP-Nuke web中心系统中用户登录SQ hacking
之所以翻译这个文章,是因为它非常细致完整地描述了发现安全漏洞的过程,包括成功的和不成功的尝试,提供了一些有用的技术和思路。PHPNuke本身的这些已被发现的漏洞会很快被修补,但发现问题的思路不会有大的......
2007-06-29 关键字:永不会被杀的捆绑机--Winrar
永远不会被杀的捆绑机Winrar(图文) 捆绑机是玩马者常用的一个软件,用于将木马的服务端和其他文件捆绑在一起,欺骗对方运行. 好多捆绑机都会别杀.现在介绍一款永远不会被杀的捆绑机winrar......
2007-06-29 关键字:黑客出招大揭密
本文是由两位对黑客所掌握的技术手段颇有研究的朋友撰写的,对黑客经常采取的网络系统攻击方法、策略和具体攻击环节的原理进行了深入浅出的说明。当然,从安全的角度考虑,作者对文中可能涉及到的技术细节都做了相应......
2007-06-29 关键字:大飞的攻击实例
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦! 目标主机:10.75.166.12(我的ISP的真实内部地址)。 目的:更改其WEB页,......
2007-06-29 关键字:我是怎样获取NT的admin权限的
获取NT的admin权限的方法: 一、通过修改注册表 凡是具有登录NT本机的用户,例如IUSR_machine,都具有对 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT......
2007-06-29 关键字:VB中简单木马程序的编写
相信大家或多或少都听说过木马这个东西,可能它的危力也有过不少人领教过:在后台记录你的键盘输入,截取你的密码;从你的机子中神密地偷走你的重要资料;甚至格掉你的硬盘……那这些厉害的家伙它们是如果工作的呢?......
2007-06-29 关键字:
