- 博客(75)
- 资源 (28)
- 收藏
- 关注
RSS订阅原创 防止Webshell提升权限打造安全服务器
大家应该都知道 通过webshell 可以提权!这里我就简单的讲述一个怎么能够防止别人靠webshell进行提权!也就代表别人就算拿到了这个服务器某站点的webshell也是没办法简单的提升权限的!教程分为 三个小节 讲述第一节:怎么防止webshell运行cmd命令呢!我这里讲述一个简单的方法!那就是把默认的CMD名称改成其
2012-09-24 12:59:01
1428
原创 如何将软件限制策略发挥大作用
如何将软件限制策略发挥大作用根本在于规则设置,当然首先增加权限用户。它的方法是:当然基本用户 、受限的、不信任的 这三个安全等级是要手动打开的,开注册表编辑器,展开HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers新建一个DOWRD,命名为Levels,其值可以为设成0x31000(即4131000)即可,这
2012-09-24 12:57:50
501
原创 服务器安全隐患和基本解决办法
现在被黑的人越来越多了.小弟就献丑写篇关于安全的文章吧.跟各位大牛比起来.这篇东西一笑而过了.希望大牛们不要喷我,我就把我自己的经验写出来吧.瞎写的.大牛们可以飘过了. 原来在EST看过CK一篇关于Win2003服务器的文章.还在百度看过很多关于安全维护方面的文章.各大网管想必都看过.那为什么他们仍然被黑呢?其实他们看的只是一些上传漏洞和注入漏洞的封补方法.他们也很懒.IP筛选.本地策略.ARP
2012-09-24 12:56:35
3664
原创 教你认识木马的所有隐藏启动方式
刚入门的新手,肯定经常受到病毒和木马的侵扰,本人也有亲身经历,中木马后不知所措,经常重装系统。教新手认识木马的自启动,可以帮助新手对付木马。木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!!! 方法一:检查注册表启动项请大家注意以下的注册表键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCu
2012-09-24 12:52:59
594
原创 黑客破解网络密码的十个方法
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。 破解网络密码—击键记录 如果用户密码较为复杂,那么就难以使用暴力穷举的方式破解,这时黑客往往
2012-09-24 12:42:32
1947
原创 最全的Windows7 个人服务详解及优化
这是我个人根据网上提供的服务优化说明来修改的(【】号里就是我自己设定的),我是以安装了卡巴斯基和金山网镖的前提下关闭一些系统自带的防火墙和安全的服务,家庭电脑使用不错。大家使用看看~基本上优化后系统开机和运行速度很快了! Adaptive Brightness【禁用】监视氛围光传感器,以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用,显示器亮度将不根据照明条件进行调节。该服务的默
2012-09-22 09:53:26
533
原创 病毒吗?详解Windows最令人迷惑进程
在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程,作为Windows系统中两种重要的进程,下面我们就来看看他们的特点以及在各个操作系统中的应用。 最令人迷惑进程之:Explorer.exe 在Windows系列的操作系统中,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有
2012-09-22 09:51:52
488
原创 Windows7看网络视频遇到问题解答
很多朋友喜欢用Windows 7媒体中心看网络视频,但是使用过程中会遇到一些问题,下面我们为大家解答一些常见的问题,希望能对新手朋友们有所帮助。 1、为什么 Windows 7 家庭普通版不能用? Windows 7互联网视频是Windows Media Center for Windows 7的一个组件,Windows Media Center是Windows的多媒体娱乐平台,在Win
2012-09-22 09:46:09
1226
原创 Windows系统日志文件分析
日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。 一、什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用
2012-09-22 09:44:21
10821
2
原创 破解网页不能复制+禁用鼠标右键的方法大全+一招破解图片防盗连值得收藏
在网上复制一些资料,有时会遇见网页无法复制的现象,这时我们该怎么办?现在我在网上收集的多种可取方法给大家一起分享一下:★一、通过使用IE浏览器“文件”下拉菜单中的“发送”之“电子邮件页面”的操作,在电子邮件页面中去复制,从而实现下载的目的。★二、可以通过使用IE浏览器“的编辑器功能,如WORD等软件,在编辑状态下可以实现复制和下载。复制网页地址,打开Microsoft Office W
2012-09-22 09:43:22
5742
原创 右键添加(注册表)项大全
右键添加(注册表)项大全 Windows Registry Editor Version 5.00 1;右键添加“用记事本打开”[HKEY_CLASSES_ROOT*shell][HKEY_CLASSES_ROOT*shell用记事本打开]@="用记事本打开"[HKEY_CLASSES_ROOT*shell用记事本打开command]@="notepad.exe %1"2;右键添加:
2012-09-22 09:41:51
423
原创 Linux下重置MySQL root密码
1、停止MySQL服务 执行:/etc/init.d/mysql stop,你的机器上也不一定/etc/init.d/mysql也可能是/etc/init.d/mysqld 2、跳过验证启动MySQL /usr/local/mysql/bin/mysqld_safe --skip-grant-tables >/dev/null 2>&1 & 注:如果mysqld_safe的位置如果
2012-09-22 09:40:56
364
原创 Linux下3389访问windows
网上方法很多了,最近在学习Linux,所以做下笔记,。首先下载rdeskto #tar zxvf rdesktop-NN-tar.gz 在终端里运行,解压命 把rdesktop-NN-tar.gz文件解压 #cd rdesktop-1.6.0 都看的懂, 进入 rdesktop-1.6.0文件夹 #./configure #make ;
2012-09-22 09:40:12
336
原创 操作系统的安装与启动基本原理
操作系统的安装与启动基本原理 一、基本概念 1、BIOS的概念 BIOS(Basic Input/Output System,基本输入输出系统)全称是ROM-BIOS,是只读存储器基本输入/输出系统的简写,它实际是一组被固化到电脑中,为电脑提供最低级最直接的硬件控制的程序,它是连通软件程序和硬件设备之间的枢纽,通俗地说,BIOS是硬件与软件程序之间的一个
2012-09-22 09:38:15
397
原创 如何恢复从shift+del彻底删除的文件
笔者都有这样的经历,偶尔按下shift+del,然而就在碰到Enter键的那一刹那,后悔了,大多是删错了文件,或者是发现文件夹里还有重要的文件 而笔者又不喜欢使用数据恢复软件,只好通过某些手段来了,具笔者向来删除文件都是直接shift+delete的,相信有不少人跟笔者都有这样的经历,偶尔按下shift+del,然而就在碰到Enter键的那一刹那,后悔了,大多是删错了文件,或者是发现文件夹里还有重
2012-09-22 09:37:04
2772
原创 安全与速度兼顾!Win 7 UAC设置详解
Windows 7相对于Windows XP而言,多了一项对用户安全很重要的功能——用户帐户控制设置(UAC设置)。有了这个UAC设置,就算在没有安全软件的情况下,病毒要感染Windows 7也是非常困难的一件事。 然而,并非所有人都了解UAC设置的概念,或者说如何正确地进行UAC设置。如果你对UAC设置有一定的了解,就能让你的Windows 7更好地为你服务。 什么是用户帐户控制设置
2012-09-22 09:34:39
360
原创 优化C盘
主要讲讲Windows操作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间。 1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容: C:Documents and Settings用户名Cookies下的所有文件(保留index文件) C:Documents
2012-09-22 09:33:35
831
原创 WinXP瘦身办法
Windows XP安装后要占约1.5GB的硬盘空间,能不能让它也赶赶潮流,瘦一下身呢?跟我来。 1.删除系统文件备份 进入“WINDOWSsystem32dllcache”目录(默认为隐藏目录),里面存储着约360MB的文件,它们是Windows XP系统文件的备份。当Windows XP的系统文件被替换、删除或修改时,系统可以自动从中提取出相应的系统文件进行还原,从而保证了系统的稳定性
2012-09-22 09:32:36
273
原创 Windows 安装Apache2.2和Mongrel运行Ruby on Rails
一、安装Ruby、rails、mongrel和Apache2.2 从rubyforge网站下载One-Click Ruby Install,运行安装程序,就安装好了ruby和rubygems。 运行命令:gem install rails –ygem install mongrel –ygem install mongrel_service -y安装好了rails和mongrel
2012-09-22 09:27:49
555
原创 Windows 7操作系统“最高权限”揭秘
提到Windows 7(以下简称Win 7)的权限,有些朋友会很疑惑,明明自己是管理员权限,可是删除某些文件或文件夹时,竟然提示权限不够,难道管理员权限不是最高的?是的,对于文件或文件夹来说,administrator账号的管理员权限并不是最高的。 administrator权限是最高权限吗? 很多Win 7用户都以为administrator账号的权限是最高的,很多在user账号下不能运
2012-09-22 09:26:23
573
原创 Win 2003域服务器远程桌面管理窍门
Windows Server 2003(简称Windows 2003)的远程桌面功能为网管维护系统提供了方便。通常情况下,需要在Windows 2003服务器上才能开启远程桌面功能,这种方法相当麻烦。其实你也可以使用远程修改注册表的方法,在客户端远程开启Windows 2003服务器的远程桌面。 第一步:远程修改Windows 2003注册表 在客户机系统中,点击“开始→运
2012-09-22 09:24:33
497
原创 识别病毒文件的四个非常不错的方法
我们在使用杀毒软件杀毒的时候,常常会检测出很多“病毒”,许多朋友抱着“宁可错杀一堆,绝不放过一个”的态度,将检测出的“病毒”全部删掉。其实全删是不可取的,有的是被感染的系统文件,是不能删的。笔者在这里介绍几个识别病毒文件的方法,希望对大家有所帮助。 一、文件时间 如果你觉得电脑不对劲,用杀毒软件检查后,没什么反映或清除一部分病毒后还是觉得不对劲,可以根据文件时间检查可疑对象。 文
2012-09-21 17:51:19
658
原创 局域网受ARP变种病毒攻击后瞬间掉线的解决方法
以下是我从网站上收集来的关于arp变种攻击的解决方法,至于它的功效还正在试。。。。。。在此,先给大家看看,请有同样问题的朋友一起来解决当今网吧面临的重大问题!局域网受ARP变种病毒攻击后瞬间掉线的解决方法今年算是ARP和LOGO1病毒对网吧的危害最大,在前期我们一般采用双向梆定的方法即可解决但是ARP变种 出现日期大概在10月份底,大家也许还在为网关掉线还以为是电信的问题还烦恼吧,其实不然变种过程
2012-09-21 17:50:24
953
原创 IEXPLORE.EXE大量占用内存解决方法
有人说这是灰鸽子病毒,目前卡巴还是可以识别灰鸽子的。 这里讲的是杀毒软件不认为他是病毒的时候。 该病毒感染的迹象: 1,在启动到桌面的时候以system为用户名建立ieXPlore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个! 2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:Program Fil
2012-09-21 17:49:21
1474
原创 网站安全的终极解决之WEB
网站安全问题,自从有了网站那天,特别是黑客出现,成了网站运营人员的心中紧张的一根弦。网站安全分为两部分,即服务器的安全、网站程序的安全。 服务器的安全这里就不去讨论,有人会说,如果侵入了服务器怎么办?徽剑在这只有一个回答,侵入了服务器,等于控制了服务器,假如人家都可以把你的硬盘拿走,你还能咋办。 这里来讨论如何控制网站程序的安全。 网站程序的安全其实来源于程序漏洞和配置上的漏洞。
2012-09-21 17:46:54
430
原创 教你鉴别服务器是否遭黑客入侵
首先,根据表象初步判断医生判断一个病人是否感冒了,可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断,而要想判断系统是否感染了流氓软件,也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断:① 系统运行速度越来越慢安装了病毒防火墙,系统中最近也并没安装什么软件,但是系统的运行速度一天比一天慢,而杀毒软件也没有进行病毒警告,这种情况下,十之八九中了流氓软
2012-09-21 17:44:53
1309
原创 从黑客常用攻击手段看WEB应用防护
目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。 黑客们普遍使用Web进行攻击的做法是有原因的: 1. 服务器漏洞 由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客
2012-09-21 17:42:37
1148
转载 .Net/C# 获取字节流编码
using System;namespace Microshaoft.Text{ #region Class IdentifyEncoding..... /// /// 检测字符编码的类 /// /// /// /// /// /// <
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人