内网安全管理

防止别人整出你辛辛苦苦藏在CHM中的小小马！当然，本方法用在正途防止自己辛苦所写的电子书被修改版权是更加有意义的！　　 大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法，它利用“#”号在网址中的特殊作用（“#”号后面的东西被作为参数）使得IE解析出现错误，当然这种方法可以很容易被破解，使

近些年，蠕虫病毒的每一次大规模爆发，都给网络世界带来了深重的灾害。蠕虫病毒有着很强的破坏性，一个局域网中只要有一台电脑感染了蠕虫病毒，就有可能引起网络性能下降、网络阻塞，严重的还会导致网络瘫痪。对于蠕虫病毒的检测，普通用户通常通过更新杀毒软件的病毒库，来判断电脑是否感染了蠕虫病毒；但作为局域网的管理

typedefLONGNTSTATUS;typedefstruct_LSA_UNICODE_STRINGLSA_UNICODE_STRING,*PLSA_UNICODE_STRING;typedefLSA_UNICODE_STRINGUNICODE_STRING,*PUNICODE_STRING;typedefstruct_CLIENT_IDCLIENT_ID;typedefCLIENT_ID*PCLIENT_ID;typedefLONGKPRIORITY;typedefstruct_VM_COUNTERSVM_COUNTERS,*PVM_COUNTERS;typedefstruct_IO_C

对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。堵住安全漏洞限制系统物理访问是确保路

1、前言一但破解了一个程序，你就想把成果共享给别人。为了不用把整个破解后的程序上传，你可以制作一个小补丁来修改程序中必要的字节。那如何来写呢？===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。===〉如果找到，打开该文件。===〉然后检查打开的文件是不是和所破解的文件。比如我们可以检查

1. 假装为图像文件一个最不合逻辑的方法，但却是最多人中招的方法，就是将特洛伊木马说成为图像文件。祇要入侵者假装成美女及更改服务器程序的文件名为"类似"图像文件的名称 (例如 pic.exe, eliane01.exe)，再假装传送照片给受害者，受害者就会立刻执行它。为甚么说这是一个不合逻辑的方法呢？图像文件的扩展名根本就不可能

任务4：检查升级包好的，我们承认：从来就没有谁发布过完美的操作系统。（嗯，如果任何来自 Microsoft 的人这么问，我们可是不会这么说的。明白吗？）在操作系统发布后，总是会找到各种缺陷。不幸的是，我们同时也会找到各种安全漏洞和易遭受攻击的薄弱处。没有人喜欢发现缺陷这个事实，但是生活就是这个样子。没有人愿意切

在一些入侵NT的教学里都有讲到执行程序的方法，我单独提出来写成贴子可能是多余，但我还是希望对大家有用。操作系统平台：必须为NT，可以是WINNT4.0或5.0；WorkStation 或Server；还可以是WIN2000。工具:Netsvc.exe 用于启动远程主机的schedule服务。开始：开DOS窗口，输入net use \\ip 等等连接上目标主机。把木马上传到目

攻击的准备阶段　　 首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、网络节点接入入侵等。本节主要讨论远程攻击。　　进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取

在一本名为<<ADVISORY CA200002>>的杂志中，CERT警告大家：如果服务器对客户的输入不进行有效验证，黑客就会输入一些恶意的HTML代码，当这些HTML代码输入是用于SCRIPT程序，他们就能利用它来进行破坏，如插入一些令人厌恶的图片或声音等，同时，也能干扰了客户正确浏览网页。　　我们知道，有些朋友曾经被诱导

众所周知，在默认情况下开启win2k的telnet服务后，如果要登陆上去的话，首先要修改微软Telnet的NTLM认证方式。网上流传了很多种修改方法，常见的有：1.直接使用OpenTelnet.exe在开启telnet服务的时候就修改NTLM认证方式。（必须要有Admin账户密码和服务器开放IPC共享服务）2.用流光的种植者远程运行NTLM.exe程序，修改NTLM

去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。1．介绍　　 这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。　　而且要知道目标机器运行的是何种服务程序，你可以使

I：setregmsg.cgi和setregrules.cgi存在无认证漏洞涉及版本：LB所有版本描述：setregmsg.cgi和setregrules.cgi两个文件存在无认证漏洞，导致攻击者可以直接修改论坛“注册声明”和“短消息欢迎信息”具体：在LB官方站点看到LB补丁程序，原来setregmsg.cgi和setregrules.cgi两个文件存在无认证漏洞，导致攻击者可以直接修改

拒绝服务攻击拒绝服务攻击的英文意思是Denial of Service，简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。以下的图示可解释这类攻击的过程，以及公司、企业应如何加以防范。“拒绝服务”是如何攻击的参照图示：通过普通的

现代木马的实现是建立在一种既可靠，又不易被宿主发现的通讯方案上的，本文就是对各种方案的实现方法，可靠性，安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的，不但可以帮助您能深刻的理解网络通信的原理，也可以更有效的做好安全防范。基于此我们编发了此文，下面我们进入正题。　　首先应

命令行:smsflood <手机号> <发送次数><回车>程序运行时会查询服务器状态,当服务器状态为40x时可能程序里使用的短信网关已将洞洞给补上了,因为服务器那里会有发送记录,可能管理员会发现我们所做的,那时就要再找一个有洞洞网关,然后修改源程序,再重新编译了.程序虽小,但使用了多线程、临界区、Winsock、TCP

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手

前言】本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"Windows Script Host"(WSH Windows脚本宿主)，而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释，后两者分别由IE和IIS负责解释。描述的语言是VBScript。本文假设读者有一定的Windows脚本编程的基础。如果你对此还不了解，请先学习《Windows脚本

前叙∶这项技术是在没多久以前台湾所流行的攻击法，你知道利用漏洞的厉害在哪吗？这一项教学就是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的攻击方法。教学开始∶以下这段就是具有破坏性的HTMLHacking Your Computer .scr.Reset();scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";sc

遇到网页上有精彩的“东东”，想据为己有时，该怎么办？那还不容易，将它直接保存下来，不就得了；话是这样说了，可是执行保存命令时，却弹出一个该死的窗口，提醒你禁止复制网页中的内容；难道就只能眼睁睁地，看着眼前的“西洋镜”，而无法垂手可得吗？非也，这里为你推荐的一款工具——网络吸管，可以强行“突破”页面内