一种可以穿透还原卡和还原软件的代码
还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操......
2007-06-27 关键字:ASP.NET中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造......
2007-06-27 关键字:SAN是怎么利用phpnuke的漏洞做坏事的
一、phpnuke的漏洞 2001924日的bugtraq里,有一则短短的twlc security divison,说明了phpnuke所有版本(除了5.0RC1)的admin.php文件中,存在......
2007-06-27 关键字:在家也不安全,ADSL网络账号为何被盗
小苦瓜来报案:她在家使用ADSL上网,上个月交电话费和网费时发现比以前多了100多块,她告诉防黑刀自己怎么也想不明白,ADSL是包月上网,怎么可能多出来这么多钱呢?她先到了电信部门去查询,发现费用清单......
2007-06-27 关键字:通过两个漏洞10秒钟进入对方的服务器
通过两个漏洞的结合只需要不到10秒钟的时间就能进入对方的服务器只要具有以下两个漏洞的机器都能被快速入侵: 1.输入法漏洞 2.以eml为扩展名的Internet EMail Message文件......
2007-06-27 关键字:如何在SQL注入时保护数据库
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL;......
2007-06-27 关键字:如何构建一个入侵检测系统
通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向......
2007-06-27 关键字:利用HTTP进行拒绝服务攻击的一些构思
由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修......
2007-06-27 关键字:在线破解网吧管理软件的一些限制
我曾经在各种资料上看过很多篇关于如何破解网吧管理软件的文章,但是如果碰到一些高明的网管软件的话,这些方法往往不能奏效。后来经过本人的摸索,终于找到了一种破解的绝杀技,我敢保证使用这种方法可以破解所有的......
2007-06-27 关键字:非主流入侵之会话劫持winnt/2k HASH
声明: 本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash,对此文可能造成的危害不负任何责任。 引言: 近来SMB会话劫持的讨论占据了个大技术论坛不少的位置,吸......
2007-06-27 关键字:
