内网安全管理

放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册，请键入：nbtstat RR要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料，请键入：nbtstat S 5Netstat显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通

二、读News应有的知识 1. 文章(article)与group 基本上News是由一篇篇的文章(article) 所组成，而同样性质的文章则会聚在同一个地方，这是group 的基本观念。如alt.guitar.tab这个group 中就是专门讨论有关吉他方面及乐谱的地方。现在News中有6000个以上的Group ，而下面会谈到一些大家常读的News group。 2. News中的惯用

首先先介绍一些基本概念：NAT(Network Address Translators)，网络地址转换：网络地址转换是在IP地址日益缺乏的情况下产生的，它的主要目的就是为了能够地址重用。NAT分为两大类，基本的NAT和NAPT(Network Address/Port Translator)。最开始NAT是运行在路由器上的一个功能模块。最先提出的是基本的NAT，它的产生基于如下事

涉及版本，金梅电影第三版初学SQL注入，高手不要见笑，只写一此比较简单的注入。金梅电影实在是漏洞百出！先来看movie.asp来这一段：articleid=request("id")set rs=server.createobject("adodb.recordset")sql="update learning set hits=hits+1 where articleID="&articleidrs.open sql,conn,1,3sql="select * from l

一、IP地址盗用方法分析　　IP地址的盗用方法多种多样，其常用方法主要有以下几种：　　1、静态修改IP地址　　对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的

摘要：该文讨论在ASP中页面与数据库连接的几种实用方法，最后给出一个利用该文提供的函数存取SQL Server数据库的例子，对开发网络自动化系统有重要的实际意义。关键词：ASP　数据库连接在Internet网上随处可见留言板、讨论组、网上投票、网上调查、聊天室等Internet功能模块，在许多单位的小型局域网中也运行着各种各样的办

[如何增强PHP的安全性]　　我在上面介绍的所有攻击对于缺省安装的PHP 4都可以很好的实现，但是我已经重复了很多次，PHP的配置非常灵活，通过配置一些PHP选项，我们完全可能抵抗其中的一些攻击。下面我按照实现的难度对一些配置进行了分类：　　*低难度　　 **中低难度　　 ***中高难度　　 ****高难度　　上面的分类只是个

照例先介绍一下，在大概一个月前幻影旅团和灰色轨迹对这个问题进行了一些讨论就是在递交： http://www.target.com/show.asp?id=1 or 0<>(select count(*) from admin.c) 会出现如下的错误提示： Microsoft JET Database Engine 错误 ''80004005'' 找不到文件 ''C:\WINNT\system32\admin.mdb''。 　　看到了吧，如果

无论怎么说，INTERNET安全委员会(Internet Security Committee，简称ISC)始终认为系统安全防范技术和黑客的破解技术是一个问题，只是从不同的方面和角度去看待这个问题，无论从那一个方面研究这个问题，都能够提高我们对系统安全的认识，有时从反面的角度看问题更能够反映问题所在，能更好地弥补系统安全的漏洞和缺陷。ISC

经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now。首先要让大家知道的概念是在Windows 2000和Windows NT里，默认管

学校举行国家信息中心举办考试，占用学校机房的机器，以前我们用的机器是WIN2000PRO的系统，而且是管理员权限。可是现在变成了双系统，WIN2000OPRO 和 WINXP。而且WIN2000的给的权限是user，不爽，但是系统居然连个SP1补丁也没有打，所以轻松用输入法漏洞搞定系统了。可是XP的系统居然连个user用户也不给，我又想用一下XP

随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级

通过代理使用3389，radmin的方法by NetFox也许老鸟们早就知道方法了，只是我以前一直不知道，所以写得不当的地方，还请老鸟们不要扔砖头哦！主要是写给像我一样在起步阶段摸索成长的菜鸟们！言归正传！_以前一直想找到通过代理使用3389,radmin等远程控制工具的方法（像SocksCap32等，是不是还有其他方法我没找到？)，但一直

2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。这种蠕虫会在被感染的机器上自己复制，以其达到通过蔓布因特网感染其

sworm目标： XX CAD设计软件。加密形式： 深思Ⅲ加密狗。破解工具：Winice, Hiew, Wdasm893中文版。㈠运行程序，显示“Internal Error. 软件出现致命错误,请检查加密狗是否正确!”后退出。㈡在Wice中Bpx Messageboxa，再运行程序，显示上述信息时弹出。按F12若干次回到调用处，可见是xxxxxrx调用ACAD.acrx_abort。㈢反汇编x

用AdminScripts下的vbs工具在80端口留后门by:vittervitter@safechina.net最近没事研究了研究AdminScripts下20个vbs工具，小有心得，与大家分享：）IIS是目前比较流行的www服务器，设置不当漏洞就很多。入侵IIS服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都

url编码引用:url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ，将它们以name/value参数编码（移去那些不能传送的字符, 将数据排行等等）作为URL的一部分或者分离地发给服务器。不管哪种情况, 在服务器端的表单输入格式样子象这样:theName=Ichabod+Crane&gender=male&status=m

1、硬盘读取数据时千万不要断电。2、电脑开机状态下不要搬动机箱。3、定期备份重要数据，并且备份数据后要确认备份的数据是否完整。4、电脑必须放置在以下条件的地方：① 温、湿度合适的地方② 清洁的地方③ 没有人走动的地方④ 没有震动的地方5、当电脑故障时请专业人士来维修电脑，以免发生不必要的损坏情况。6、请慎重使

SIGuardian(S.M.A.R.T. IDE Guardian)是由德国的PalickSoft公司推出的一款监视硬盘状况的测试软件，它基于SMART技术设计，可在硬盘发现异常状况时提出警告，让使用者尽快备份硬盘里面的资料。在测试中，它能够显示SMART的属性数值，持续检查硬盘状态，并提出建议及预估硬盘寿命。SIGuardian具有很好的预防监测能力和良好的

旁注入侵手法旁注是最近网络上比较流行的一种入侵方法，在字面上解释就是－“从旁注入”，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以本人对于旁注入侵的理解来说，旁注入侵绝对需要权限的提升作为帮助，如果主机的设置是IIS单用户权限/禁止运行任