文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] Server2003 DNS服务安装篇(3)
[内容预览]
113 | 2008-10-20
第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。 保持默认值不变,单击“下一步...
[阅读全文]
-
[组图] Server2003 DNS服务安装篇(4)
[内容预览]
122 | 2008-10-20
三.创建域名 老伟利用向导成功创建了“yesky.com”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才 能提供域名解析服务。老...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(6)
[内容预览]
112 | 2008-10-20
虽然加密方法那么多,但是道高一尺,魔高一丈,随着加密技术的发展,解密技术也进一步蓬勃发展起来,目前可用于解密的工具有SOURCE、DEBUG、SYMDEB、TURBO DEBUG、SOFT-ICE、TRW2000等等。这些工具的功能一个比一个...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(7)
[内容预览]
108 | 2008-10-20
二、硬件加密 软件狗的电路不要做的太直接,否则不利于加密。这里我们就来讲讲如何增进软件狗的复杂性,加强硬件电路的机密功能。 在讲第二代软件狗时,我们说它其实就是几个简单的与或逻辑门,目前已经被淘汰。现在...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(8)
[内容预览]
107 | 2008-10-20
第四代软件狗加密技术 前面我们介绍了从第一代软件狗到第三代软件狗的使用和制作,但是,这些软件狗都是着眼于别人想不到这样的做法这个基础上的,一旦被人解密,散发出来,那么它的保护效果就要大打折扣了。任何人只...
[阅读全文]
-
sqlserver取得网站路径的几种方法以及比较(1)
[内容预览]
114 | 2008-10-20
如果网站只开了80端口,你会发现下面的方法是比较有用的 其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧 方法可以说有4种(现在已知的) 第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 利用...
[阅读全文]
-
sqlserver取得网站路径的几种方法以及比较(2)
[内容预览]
127 | 2008-10-20
方法四: 这个方法是要饭的提到的,通过xp_regread等从注册表里读出路径 以下推荐,获取网页路径(通过存储过程达到对注册表的读取): 利用内置存储过程 xp_regread(读取注册表键值,权限public): 语句:http://www...
[阅读全文]
-
端口截听实现端口隐藏嗅探与攻击(1)
[内容预览]
119 | 2008-10-20
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)&sa...
[阅读全文]
-
端口截听实现端口隐藏嗅探与攻击(2)
[内容预览]
106 | 2008-10-20
以下是代码片段:#include #include #include #include DWORD WINAPI ClientThread(LPVOID lpParam); int main() { WORD wVersionRequested; DWORD ret; WSADATA wsaData; BOOL val; SOCKADDR_IN saddr; SOCKADDR_IN...
[阅读全文]
-
SYN 攻击原理以及防范技术(1)
[内容预览]
110 | 2008-10-20
据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的...
[阅读全文]
-
SYN 攻击原理以及防范技术(2)
[内容预览]
113 | 2008-10-20
五、SYN攻击防范技术 关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击不能完全被阻止,我们...
[阅读全文]
-
[图文] Windows的几个严重的漏洞
[内容预览]
110 | 2008-10-20
引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。 PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件...
[阅读全文]
-
黑客技术--SunFTP(DoS攻击)
[内容预览]
122 | 2008-10-20
SunFTP是一个用Delphi编写的小型FTP服务程序。在这个产品的socket模块中发现了少量易受攻击的弱点。 首先,我们有可能使它的接受缓冲器溢出。 其次,如果没有收到一个完整的命令而断开(disconnecting)连接,SunFTP...
[阅读全文]
-
禁用QoS 多出20%的网络带宽?
[内容预览]
162 | 2008-10-20
在“组策略”中把“OoS数据包计划程序”下的“限制可保留带宽”设置为“0%”就可以了腾出20%的网络带宽。 很多朋友现在都希望能够通过设置或者禁用某些服务来节约网络带宽以达到提高上网速度的目的。禁用QoS一度是很...
[阅读全文]
-
横刀立斩DDoS魔爪
[内容预览]
112 | 2008-10-20
--浅谈防范DDoS攻击和全局安全网络的应对能力 根据"2003年FBI计算机犯罪与安全调查"显示,DDoS(分布式拒绝服务)攻击是排名第二的网络犯罪,并且数量不断攀升。此前曾一度沸沸扬扬的Yahoo、CNN等著名网站被黑客攻击...
[阅读全文]
-
从服务器的记录寻找黑客的蛛丝马迹(1)
[内容预览]
111 | 2008-10-20
当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中留下什...
[阅读全文]
-
从服务器的记录寻找黑客的蛛丝马迹(2)
[内容预览]
108 | 2008-10-20
黑客还可以用网页漏洞稽核软件:Whisker(网址:http://www.wiretrip.net/),来侦查网页服务器有没有安全后门(主要是检查有没有cgi-bin程序,这种程序会让系统产生安全漏洞)。以下是IIS和Apache网页服务器在执行...
[阅读全文]
-
五分钟全面打造你的安全防线
[内容预览]
108 | 2008-10-20
提到“Hacker Eliminator”,你可能还很陌生,但是如果提到风靡一时的“LockDown 2000”,想必大家就不会陌生了,“Hacker Eliminator”其实就是“LockDown 2000”的新版本。通过“Hacker Eliminator”我们可以实时...
[阅读全文]
-
禁止Windowstftp客户端使用
[内容预览]
107 | 2008-10-20
大家都知道,很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限,而这些获得权限的过程中,蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门程序,如什么iishack、nc之类...
[阅读全文]
-
教你如何防范自己的IP泄漏
[内容预览]
105 | 2008-10-20
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何...
[阅读全文]
-
[图文] 用户口令保护新招(1)
[内容预览]
110 | 2008-10-20
经常有读者询问,如何在其站点上使用JavaScript,以确保用户登录时的口令不会外泄。对于这样的问题,我的第一反应就是告诉他们使用SSL(安全套接字协议层)。如使用正确,SSL对于安全要求较高的Web应用是最佳的解...
[阅读全文]
-
用户口令保护新招(2)
[内容预览]
107 | 2008-10-20
以下内容就是一个在ASP环境下实现的登录表格login.asp。你可以进行在线模拟登录模拟用户名为jason, 用户口令为f2#5%rsq。 <%@ LANGUAGE = "JScript" %><HTML><HEAD><TITLE>Please log in!</TITLE><% Session("shar...
[阅读全文]
-
网络钓鱼的三种方法(1)
[内容预览]
106 | 2008-10-20
大多数人以为网络钓鱼除了是那些旨在欺骗人们提供银行账户号码的假冒的电子邮件之外就是窃取人们的身份信息。然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显...
[阅读全文]
-
网络钓鱼的三种方法(2)
[内容预览]
105 | 2008-10-20
IT管理员应该做什么? Watson指出,黑客经常扫描大量的IP地址,寻找可以攻击的有漏洞的主机。这种扫描活动是不分青红皂白的。漏洞最多的服务器将首先被黑客找到。因此,网络管理员要采取最佳的安全做法并且修复系...
[阅读全文]
-
动网的新灾难-插件漏洞
[内容预览]
107 | 2008-10-20
就是关于“斑主评定”栏目,当然是插件。插件比较乱,有很多,比如前台就是z_disadmin.aspz_disadmin_edit.aspz_disadminconn.asp后台在data/#pingding.mdb有的后台在data/pingding.asp有的则在data/disadmin_db.asp...
[阅读全文]
-
用net start 可以启动肉鸡的命令(1)
[内容预览]
188 | 2008-10-20
Net start 启动服务,或显示已启动服务的列表。两个或多个词组成的服务名,例如 Net Logon 或 Co mputer Browser,必须两边加引号 (")。 net start [service] 参数 无 键入不带参数的 net start 显示正在...
[阅读全文]
-
用net start 可以启动肉鸡的命令(2)
[内容预览]
170 | 2008-10-20
Net start Network DDE 启动"网络 DDE"服务。 net start "network dde" Net start NT LM Security Support Provider 启动"NT LM 安全支持提供程序"服务。该命令只有在安装了"NT LM 安全支持提供程序" 后才可用。 net...
[阅读全文]
-
用net start 可以启动肉鸡的命令(3)
[内容预览]
116 | 2008-10-20
Net start Alerter 启动"警报器"服务。"警报器"服务发送警告消息。 Net start Alerter Net start Client Service for NetWare 启动"NetWare 客户服务"。该命令只有在安装了 NetWare 客户服务的情况下才能在 ...
[阅读全文]
-
用net start 可以启动肉鸡的命令(4)
[内容预览]
122 | 2008-10-20
Net start Remote Procedure Call (RPC) Service 启动"远程过程调用 (RPC) 服务"。"远程过程调用 (RPC) 服务"是 Microsoft Windows 2000 的 RPC 子系统。RPC 子系统包括终结点映射器和其他各种 RPC 服务。 net...
[阅读全文]
-
DDOS攻击 如何判断是否遭到流量攻击
[内容预览]
197 | 2008-10-20
问:我使用的在线检查软件警告说,发现DDoS攻击,请问这到底是什么意思?机器是单位的局域网,和这个有关系吗?我应该如何去判断是否遭到流量攻击? 答:DDoS是英文Distributed Denial of Service的缩写,意即“分布...
[阅读全文]