Heap/BSS 溢出机理分析
虽然基于Heap(堆)/BSS的溢出现在是相当普遍的,但并没有多少介绍它的资料。 本文将帮你理解什么是Heap溢出,也介绍了几种常用的攻击方法,同时给出了一些可 能的解决方案。阅读本文,您需要了解......
2007-06-27 关键字:Windows下DNS ID欺骗的原理与实现
Windows下DNS ID欺骗的原理与实现 Author: TOo2y [原创] Email: TOo2y@safechina.net Homepage: www.safechina.ne......
2007-06-27 关键字:代理服务的欺骗
如果你使用了如下网站提供的HTTP代理服务,请立即更改代理服务器设置: (61.213.172.39)http://www.iqsj.com/F/ SuperScout Web Filter ......
2007-06-27 关键字:利用FIFO制作一个简单的后门
一.前言 攻击者攻破某一系统,成功获取该系统的最高权限后(Linux下面通常是root), 为了以后能够继续保持在该系统的权限,或者为了方便以后的访问,通常都会安装 一个或者多个后门.后门程序......
2007-06-27 关键字:HACKER菜鸟入门[经典]
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们,请版主把该文固顶 =======......
2007-06-27 关键字:要命的五分钟:黑客入侵后五分钟内该作的事
作为一个网络管理员,在你管理维护系统时突然留意到日志文件有些奇怪的活动,等到进一步了解后,发现情况并不简单,你察觉可能是系统遭到入侵时,恐怕突如其来的问题会让你不知所措。 对于一个......
2007-06-27 关键字:在“肉鸡”创建一个TFTP服务器
我们在攻击的过程中经常要使用到tftp服务器,如果你不方便在你的机器上安装tftp服务器,那么可以在肉鸡上安装,这是比较好的方法。 我们先来学习一下什么叫作TFTP. TFTP:(Trivia......
2007-06-27 关键字:防毒技巧:禁止其他程序暗中发送邮件
当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常可以使用如下措施: ......
2007-06-27 关键字:如何对PHP程序中的常见漏洞进行攻击
[全局变量] PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这也是快速......
2007-06-27 关键字:如何利用黑客技术跟踪并分析用户信息
目前,网络安全问题引起了越来越多人们的重视。但是绝大多数人都会认为,网络安全问题只是基于网络基于主机的安全问题,只要主机系统网络系统配置合理也就能大大降低风险,所以一般人只注重机器的安全而忽视了个人在......
2007-06-27 关键字:
