游走在普通人与黑客之间的网络生活
“网上银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证!”最近,这样一封发自“银行”的邮件被炒得沸沸扬扬。因为,如果真按照指令操作,你账户里的所有存款将可能被洗劫......
2007-06-27 关键字:攻破天网的几种办法
天网是大家常用的防火墙软件,有许多人撰文提议安装天网,一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好,至少说明了大家的网络安全意识提高了许多。但万事都有个“度”,超过这个“度”就不好了。现在有许......
2007-06-27 关键字:通过搜索引擎查找网站漏洞
一个老问题,另一个查找漏洞的途径,抛砖引玉吧,如果你能发现相关的东西,希望也能帖出来与大家分享。 [数据库敏感信息文件] 在PHP中,include()和require()主要是为了支......
2007-06-27 关键字:个人服务器抵御DDOS
现在DDOS攻击普及,用以下方法服务器能抵御一定限度的DDOS. 1.修改注册表.通过修改注册表令系统能抵御一定限度的DDOS攻击.在[HKLM\SYSTEM\CurrentControlset\Se......
2007-06-26 关键字:利用ftp服务本身缺陷取得最高权限
一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有......
2007-06-26 关键字:为您支招 局域网内如何防止ARP欺骗
一、理论前提 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的(板......
2007-06-26 关键字:遇到木马也不怕 巧妙分离带木马的文件
第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。 第二步:选中第三个MZ至文件......
2007-06-26 关键字:如何防御Sniffer攻击
1.怎样发现 Sniffer Sniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。 ......
2007-06-26 关键字:聊天也受骚扰 教您怎样对付QQ黑客
一、在网吧或几人共用一台的电脑上,你可增加一个本地信息口令,这样的话,他即使知道你QQ密码也进入不了你的帐号。 我常注意到许多网友并不太重视这个口令,认为有QQ密码就够了,那我们家里的防盗锁为什么要有......
2007-06-26 关键字:小心防范 最易被黑客盯上的注册表位置
问:前两天我打开了mail中的一个附件,因为那个mail的地址和我一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让我的机器变的很慢,杀毒之后好像没有太大作用。请问我该怎......
2007-06-26 关键字:
