内网安全管理

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是

一般的web server都要使用数据库来存储信息，几乎所有的网站都要用数据库。这样就存在着两种可能，一种是使用小型数据库，如aceess,一般就储存在本地。另一种是使用大型数据库，如SQL server,Oracle这时候一般就放在另一台机器上，然后通过ODBC来访问它。由于页面经常需要查询各种信息，修改用户信息等操作，实质上就是和数

一、如何在图形界面建立隐藏的超级用户图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和reg

有一些日子好像Flash跨站攻击闹的挺凶的，但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑，而使得Flash跨站攻击失败，这的确让人多少有点头疼，大家是不是也一直在寻找实施Flash跨站攻击时不弹出IE窗口的方法来隐藏自己的攻击行为呢？下面大家和我一起来解决这个不大不小的问题，让Flash跨站攻击更完美吧

到底远程能够获取什么样的系统信息呢？很多很多，不完全的说一下比较关键的一些信息吧：Server Name：服务器的名字Server Comment:：相关的说明信息，很多管理员喜欢在这里写上些敏感信息的：）Server Type：服务器类型，通过这个，黑客们可以判断出目标服务器是处于什么环境之下，比如可以判断出：A LAN Manager workstati

nessus相对来讲，是一个非常强大的安全扫描审计工具,对于黑客来说，就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流深受广大安全爱好者的喜爱.但相对于技术层次刚刚起步的菜鸟，只是听说过大名，怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装

内容1 介绍2 ELF 基础知识2.1 The .symtab section2.2 The .strtab section3 玩转 loadable kernel modules3.1 模块加载3.2 修改 .strtab section3.3 插入代码3.4 保持隐蔽性4 实例4.1 最简单的 LKM 感染4.2 我还会回来的 （重启之后）5 关于其他的操作系统5.1 Solaris5.2 *BSD5.2.1 FreeBSD5.2.2 NetBSD5

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。一． 利用邮件服务器操作系统的漏洞邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可

1、什么是木马木马当然不是幼儿园里小朋友的玩具（可偏偏有人还这么认为过），而是一种远程控制软件。在金山毒霸，瑞星等杀毒软件的眼里，木马是病毒，是“带有恶意性质的黑客工具”。木马一般分为客户端（client）和服务端（server），客户端就是你自己使用的各种命令的控制台，服务端则是要给别人运行，只有当运行过服务

日志对于操作系统来说其重要性时不言而喻的，一个优秀的nt网络的管理员，往往会定期的备份系统日志，以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份，则比较麻烦，而且输出的日志难以实现格式化输出，微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用

这篇文章利用网站的配置错误配合serv－u取得管理员权限，简单一点就是通过asp木马配合serv－u取得管理员权限!－－－－－－－－－－－－文章开始－－－－－－－－－－－－论坛错误信息,产生错误的可能原因：您是否仔细阅读了帮助文件，可能您还没有登陆或者不具有使用当前功能的权限。还要注册啊，可是论坛由于种种原因又不

IIS4.0中包含一个严重漏洞就是允许远程用户攻击WEB服务器上的用户帐号，就是你的WEB服务器是通过NAT来转换地址的，还可以被攻击。每个IIS4.0安装的时候建立一个虚拟目录/iisadmpwd，这个目录包含多个.htr文件，匿名用户允许访问这些文件，这些文件刚好没有规定只限制在loopback addr（127.0.0.1），请求这些文件就跳出对话

/**************************************************************Function: do_tcpPurpose: Process this TCP packet if it is important.***************************************************************/void do_tcp(ep, pkt)struct ethhdr *ep;u_char *pkt;{struct tcphdr *thdr;u_short sport, dport;thdr = (struc

for(ulIndex=0;ulIndex<pSystemProc>ThreadCount;ulIndex++)switch(pSystemProc>Threads[ulIndex].WaitReason)printf("\n");}printf("\n\n");printf("Total%dThread(s)!\n\n",ulIndex);dwTotalProcess++;break;}pSystemProc=(PSYSTEM_PROCESSES)((char*)pSystemProc+pSystemProc>NextEntryDelta);}}__finallyel

我在这里先介绍两款超小型的web服务器。1：Small HTTP Server v3.039运行环境： Win95/Win98/Win2000内容简介： 很小巧的 WEB 服务器，占用资源很小，支持 CGI1.1、SSI、PHP。软件简介下载完以后有两个文件夹：一个可执行文件和一个注册码文件双击可执行文件就可以安装。在弹出的窗口最上面是版权说明。我们只用在选 "I agr

1：扫描工具究竟是什么？信息收集是入侵及安全状况分析的基础，传统地手工收集信息耗时费力，于是扫描工具出现了，它能依照程序设定自动探测及发掘规则内的漏洞，是探测系统缺陷的安全工具。扫描器主要分主机扫描器及网络扫描器两大类型：系统扫描器用于扫描本地主机，查找安全漏洞，查杀病毒，木马，蠕虫等危害系统安全的

[数据类型]　　PHP具有比较松散的数据类型，变量的类型依赖于它们所处的上下文环境。例如：“$hello”开始是字符串变量，值为“”，但是在求值时，就变成了整形变量“0”，这有时可能会导致一些意想不到的结果。如果“$hello”的值为“000”还是为“0”是不同的，empty()返回的结果也不会为真。　　PHP中的数组是关联数组，

尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件，但是仍然有大量的有用的工具没有被默认包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。　　 这里简单地介绍一下几个增强Linux网络安全的工具。　　1. sudo　　sudo是系统管理员用来允许某些用户以r

对动网先锋asp论坛的安全性分析跨站脚本攻击动网论坛密码和提示问题答案是md5加密过的，拿到cookie也没什么价值，我们可以换一种思路，拿到cookie后，通过发送一个请求取的用户的相关资料，然后再发送个请求修改用户提示问题以及答案。声明:以下的两个脚本尽供参考，请勿用作非法用途,否则一切后果自负!hiallone是我在动网

何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的javascript脚本查找客户端的Internet临时文件夹,找到