Security
文章平均质量分 51
taker2001
这个作者很懒,什么都没留下…
展开
-
ipc$详细解释大全
目录 : 一 前言二 什么是ipc$三 什么是空会话四 空会话可以做什么五 ipc$连接所使用的端口六 ipc$连接在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 如何打开目标的IPC$共享以及其他共享十 一些需要shell才能完成的命令十一 入侵中可能会用到的相关命令十二 ipc$完整入侵步骤祥解十三 如何防范ipc$入侵十四 ipc$入侵问答精选十五原创 2004-11-04 22:17:00 · 2075 阅读 · 0 评论 -
站长必读:防御DDOS攻击终极指南
《站长必读:防御DDOS攻击终极指南》本文作者:孤独剑客发布日期:2004年12月18日发布网站:http://www.hackbase.com 简述:由于近期DDOS攻击越来越广泛,本站特邀请我们的名誉技术顾问、网络安全专家孤独剑客先生结合多年抵御DDOS攻击的经验独家撰写此文,文中不仅深入浅出地阐述了分布式拒绝服务攻击DDOS的概念、流行的DDOS攻击手段及判断是否被DDOS攻击的方法,而且还原创 2005-01-13 23:05:00 · 1008 阅读 · 0 评论 -
Web环境下SQL注入攻击的检测与防范
摘 要:简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。 关键词:系原创 2005-01-11 09:30:00 · 2348 阅读 · 0 评论 -
终端服务的日志监控
单独将终端服务(Terminal Service)的日志监控分列出来是有原因的,微软Win2000服务器版中自带的终端服务Terminal Service是一个基于远程桌面协议(RDP)的工具,它的速度非常快,也很稳定,可以成为一个很好的远程管理软件,但是因为这个软件功能强大而且只受到密码的保护,所以也非常的危险,一旦入侵者拥有了管理员密码,就能够象本机一样操作远程服务器(不需要高深的NT命令行技原创 2004-12-17 01:01:00 · 1281 阅读 · 0 评论 -
两招彻底杜绝网站Access数据库被下载
目前Access数据库在中小型WEB项目中应用非常广泛,Access数据库的安全问题不容忽视。其中“防止Access数据库文件被直接下载”是核心问题。现在网上流传着N种“防止Access数据库文件被直接下载”的方法,但大多数都是错误的,例如:给mdb文件取个复杂的文件名、在mdb文件加上“#”、把后缀名改成asp、asa等等。 对于以上的几种防范方法,只要知道mdb文件的URL,用下载工具F原创 2004-12-13 00:27:00 · 1509 阅读 · 0 评论 -
只删一个文件,瑞星2004形同虚设
不需要关掉瑞星2004的病毒防火墙,直接到瑞星的安装目录里(默认为C:/Program Files/rising/rav/),找RS.FFD,删掉。好了,现在你的瑞星对任何病毒都视而不见了。我打开这个RS.FFD看了一下。它的作用应该是根据文件后缀名和文件的开头内容来判断是什么类型的文件。比如,你把一个带有病毒的.exe改成.bak,瑞星在扫描此文件时,根据文件的开头内容,仍会判断出这个其实是.e原创 2004-12-10 22:30:00 · 963 阅读 · 2 评论 -
介绍一个杀进程比较好用的命令
问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了 答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程: c:/>ntsd -c q -p PID 只有System、SMS原创 2004-12-07 01:43:00 · 2633 阅读 · 5 评论 -
IP协议与地址划分
今天REVIEW了一把网络基础 嘿嘿。 一、TCP/IP协议集含义IP: Internet Protocol, 网际协议TCP: Transmission Control Protocol,传输控制协议UDP: User Datagram Protocol, 用户数据报协议简单历史1975年:TCP/IP协议产生1983年1月1日:成为Internet的事实标准协议现在:已融入UNIX原创 2004-12-09 02:23:00 · 2247 阅读 · 0 评论 -
史上最全网络协议图
感谢好友康康提供!原创 2004-11-28 15:46:00 · 1526 阅读 · 0 评论 -
终端服务的全攻略
其实也不算什么原创,许多都是来自网上的,只是重新编辑了一下而已,大家觉的好就顶一下。 一,引言 WIN系统NT版本以上提供了一项特殊的服务—终端服务,在网络上熟成3389服务,有些读者肯定会说:不就是3389输入法漏洞吗?都知道啊,这句话是大错特错,3389不是输入法漏洞,3389并不一定是有输入法漏洞,它是windows的一个正常的服务而已,只是没有打上补丁的而开的3389(终端服务)端口,原创 2004-11-08 15:07:00 · 2652 阅读 · 0 评论 -
巨经典的入侵模式图
原创 2004-11-08 15:14:00 · 1173 阅读 · 0 评论 -
SQL注入天书—ASP注入漏洞全接触
引 言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的W原创 2004-11-08 15:20:00 · 1035 阅读 · 0 评论 -
黑鸡小tips
常在河边走,哪能不湿鞋,今天你湿了吗?呵呵,为了防止自己快速老化,偶尔还是要黑黑鸡鸡玩玩的,要黑鸡鸡当然就要黑大JJ,怎么看JJ大还是不大呢,办法倒是挺多的,下面就说说如何在不拉开对方裤子的情况下发现对方JJ的大小Server header:HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Content-Location: http://192.168.1.73/i原创 2005-05-05 23:46:00 · 41846 阅读 · 0 评论