内网安全管理

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。一． 利用邮件服务器操作系统的漏洞邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可

随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者，所以大家都喜欢在自己的网页上搞个留言板的东西，有水平低的就申请一个，有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。首先我们来谈一谈留言板CGI程序的原理，这样才能更好的掌握

在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength 属性使我们的很多攻击就不能进行. 有些人可能会想到把网页考到本地,然后本地提交但是有一个，问题是有的网站通过简单的比较HTTP_REFERER和SERVER_NAME的值就可以防止.　　好了很多人没办法了吧,除了

Category: Denial of ServiceTitle: connect to all open portsSummary: Crashes the machine by connecting to all open portsDescription:It was possible to crash the remote system by connectingto every open port.This is known to bluescreen machines running LANDesk8(In this case, connecting to two ports is

现在流行的telnet扩展后门主要有三个：winshell、wollf、wineggdropshell 三个后门都是以w开头，不知道是不是巧合。以下我会详细对这三个后门作功能、大小、稳定性、优缺点、安全上的比较。winshell最新版本是5.0，应该是不会有再新的版本的了。wollf最新版本是1.6，很久都没有升级过了，很有可能不再有新的版本。wineggdro

1.平常准备可正常开机之软式磁片, 并贴上防写贴纸.※检查电脑的任何问题, 或者是解毒, 最好在没有病毒干扰的环境下进行, 才能完整测出真正的原因, 或是彻底解决病毒的侵入.2.重要资料, 必须备份.※资料是最重要的, 程式损坏了可重新COPY, 甚至再买一份, 但是自己键入的资料, 可能是三年的会计资料, 可能是画了三个月的图形,

一．通过SQL注入得到WEBSHELL的原理:N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来，设想数据库中有<%%>之类的ASP标实符，导出文件

现行能下载的这类程序都只能是在NT 4.0和2K的，xp中的还没有，可能xp中的密码并不是在内存中的原因吧。常见的工具就是showpass和findpass了。showpass和findpass两个程序使用的原理是否一样，这个我不太清楚，因为showpass比findpass大很多，而且运行时间比较长。findpass却是很快就能得到结果，而且还是带有源代码的，会看

用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件,就可以实现各种攻击。把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg把以下一段保存为

本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1 Win32平台格式化串与其它平台的不同在Linux平台下直接指定要访问的参数的"$"格式符在Win32下根本就不支持：D:\work

盗帅2.0以上系统的研究文章，整理了一下。发上来给大家共同讨论一下。SQL injection with ACCESS描述　　盗帅下载系统是一个使用比较广泛的ASP下载系统，在其2.0版以前的系统中都存在着严重的SQL injection漏洞，攻击着可以直接得到下载系统的管理员密码。10月6日，盗帅下载系统正式版2.0发布，7日顺便看了一下，发现最新版

c. File在进行这部分之前先运行ipconfig > ipconfig.out，弄一个ipconfig的文本出来。然后就可以进行操作了Setx var f ipconfig.out x这个命令会显示这个文件的内容的坐标。如：C:\>SETX VAR f ipconfig.out x(1,0 Windows) (1,1 2000) (1,2 IP) (1,3 Configuration)(3,0 Ethernet) (3,1 adapter) (3,2 Local) (3,3 A

动态分析技术第一节 SoftICE与TRW2000安装安装与配制SOFTICE有几个平台的版本，DOS,WINDOWS 3.0,Windows 95/98,WINDOWS NT,等。 由于现在最普及的操作系统是 Windows 95/98、Windows NT、Windows Millennium、Windows2000因此就讲讲SOFTICE在这几个平台安装时的一些注意事项。一、SOFTICE for win9x安装与配制㈠、SOFTICE安

何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的javascript脚本查找客户端的Internet临时文件夹,找到

# xxd g 1 l 64 calc.exe0000000: qq pp pp pp pp 4d 5a 90 00 03 00 00 00 04 00 00 ..<..MZ.........0000010: 00 ff ff 00 00 b8 00 00 00 00 00 00 00 40 00 00 .............@..0000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................0000030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0

一、写在前面你如何了解系统是否被攻克？在你发现系统中多了些奇怪的帐号或者某些特洛伊程序时，一切已经太迟了。除非你的机器非常强大，否则你的机会只存在于当你在机器被扫描后、而攻击发生前的短暂的时间段里。当然你可以用类似于tcp wrappers的程序来保证系统连接的安全，但它并不能监测到stealth扫描或者DOS攻击，你也

对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看来，对他们固然要责备，但既然问题客观存在，我们就总还须面对现实，想办法去解决才

说到黑客的终极武器，那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解，不过从事计算机安全的人员却往往是听到这个名字，其程度比谈虎色变还要严重。究竟这个DDoS有什么地方那么恐怖呢，下面会为你作一些简单的说明。通常，DoS攻击的目标是你网络的TCP/IP内层结构，而这些攻击分为三种：一种是利用TCP/IP

一般的web server都要使用数据库来存储信息，几乎所有的网站都要用数据库。这样就存在着两种可能，一种是使用小型数据库，如aceess,一般就储存在本地。另一种是使用大型数据库，如SQL server,Oracle这时候一般就放在另一台机器上，然后通过ODBC来访问它。由于页面经常需要查询各种信息，修改用户信息等操作，实质上就是和数

Camtasia Studio 2是一个录像软件，相信很多朋友都知道这个软件，但是把这个软件录下来的文件用在QQ视频上，会是另外一种效果。　　它可以轻松帮你录下和你视频聊天的人的视频影像并保存下来，有了这些影像就可以轻易的“欺骗”今后和你视频聊天的人了。在QQ上播放影像给对方看，对方通常就会以为他看见的就是真正的你！