linux2.2.x中ICMP协议的地址伪装
1. 引言 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同,ICMP协议没有端口的概念,所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包,并......
2007-07-03 关键字:绕过NTLM认证方式的另一种方法
众所周知,在默认情况下开启win2k的telnet服务后,如果要登陆上去的话,首先要修改微软Telnet的NTLM认证方式。网上流传了很多种修改方法,常见的有:1.直接使用OpenTelnet.exe......
2007-07-03 关键字:黑客中级技术--缓冲区溢出攻击(下)
四.3 数组边界检查 数组边界检查能防止所有的缓冲区溢出的产生和攻击。这是因为只要数组不能被溢出,溢出攻击也就无从谈起。为了实现数组边界检查,则所有的对数组的读写操作都应当被检查以确保对数组的操作在......
2007-07-03 关键字:Win32平台格式化串漏洞利用技术
本文缘起KF在0dd邮件列表的问题,由于Win32平台的格式化串漏洞相对很少,所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术,但是他用的方法并不是......
2007-07-03 关键字:如何对PHP程序中的常见漏洞进行攻击(下)
[如何增强PHP的安全性] 我在上面介绍的所有攻击对于缺省安装的PHP 4都可以很好的实现,但是我已经重复了很多次,PHP的配置非常灵活,通过配置一些PHP选项,我们完全可能抵抗其中的一些攻击。下面......
2007-07-03 关键字:深入挖掘Windows脚本技术 五
一、如何在图形界面建立隐藏的超级用户图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡......
2007-07-03 关键字:如何在命令行下更改ip地址
微软的Windows家族从Windows NT开始跨入了网络操作系统的市场,到现在的Windows 2000可以说网络功能在逐渐的完善,在这个成长过程中Windows融入了很多其他网络操作系统的功能,......
2007-07-03 关键字:connect to all open ports
Category: Denial of ServiceTitle: connect to all open portsSummary: Crashes the machine by connectin......
2007-07-03 关键字:摸底评估简介
就运营商而言,在建设IP电话网络之前,需要对参加投标的不同厂家设备进行摸底评估,厂家说明书反映的产品数据是在特定的条件下获得的,与设备在网络上的实际情况具有较大的差异,因此摸底评估是很必要的。该测试的......
2007-07-03 关键字:用户对SIP的期盼
支持SIP的理由 SIP在IETF中的标准化工作开始于1995年。SIP是设计运行在IP上的,并支持从语音、即时消息到视频等多种通信技术。SIP还使用户非常方便地在网络的不同位置上完成登录。SIP具有......
2007-07-03 关键字:
