收集盒 Book box

大多数文章收集自互联网

Oracle11g日志查看方法

Oracle11日志查看方法 现象描述:   oracle日常维护中经常需要检查alert告警日志,查看数据库是否有问题。  原因分析:   oracle...

2012-01-18 10:38:19

阅读数 5371

评论数 0

Oracle日志查看

Oracle日志查看 一.Oracle日志的路径: 登录:sqlplus "/as sysdba" 查看路径:SQL> select * from v$logfile; SQL> select * from v$logfile;(#日志文件路...

2012-01-18 10:33:57

阅读数 416

评论数 0

Windows下使用skipfish

skipfish是Google的工程师MIchal Zalewski开发的另一款网站安全检测工具,它完全实现了全自动化操作,所以不需要人工干预,这一点上比RatProxy要好用一些,当然在功能上也强大更多了。     可以从http://code.google.com/p/skipfis...

2012-01-11 17:03:58

阅读数 451

评论数 0

如何写Shell Code

Buffer overflows are one of the most common vulnerabilities exploited in programs. However, in order to use the exploit to accomplish anything, shell...

2012-01-11 14:11:08

阅读数 516

评论数 0

外围渗透测试的一些小领悟

1.不要忽视任何一个小漏洞或默认漏洞,一个看起来很简单的漏洞可能在目标机器上确实不存在,但是扩大范围细心查找,往往那个漏洞在其他相关机器上就存在着,外围的踩点,DNS WALK,DOMAIN NAME FUZZ,旁注,C段扫描都是必须的。 2.弱口令攻击,比如目标如果存在邮件服务,那么就一定...

2012-01-11 13:13:00

阅读数 423

评论数 0

aircrack-ng 系列工具使用笔记

初始化工作 airmon-ng start wlan0 9 打开一个网卡监听设备,并设置到channel 9; channel可用iwconfig修改 airodump-ng mon0 无参数启动airodump-ng可查看所有接收范围内的AP、Client信息 aireplay-ng ...

2012-01-11 13:10:29

阅读数 470

评论数 0

.NET Padding Oracle Attack, padBuster.pl, and the Microsoft Recommended Workarounds

For some stupid reason, Whenever GoDaddy sees h t t p s : / / it turns it into a link and removes the scheme. This even happens if you edit the html ...

2012-01-11 11:52:18

阅读数 707

评论数 0

批处理+Linux书籍+黑客编程+脚本攻防+逆向工程书籍+海量资源(pdf+chm电子书)

TOOLS论坛内部文章打包.CHM http://yunfile.com/file/yunkey/0955157e/ 精通脚本黑客 http://yunfile.com/file/yunkey/636cd045/ 杀不死的秘密—反汇编揭露黑客免杀 http://yunfile.com/f...

2012-01-11 11:10:52

阅读数 6025

评论数 1

MySQL 备库设置编码语句

mysql备份语句: E:\MySQL Server 5.0\bin>mysqldump -uroot -padmin --default-character-set=utf8 --opt --extended-insert=false --triggers -R --hex-blob -...

2012-01-11 10:20:10

阅读数 652

评论数 0

Padding Oracle Attack,ASP.NET 的安全漏洞

Now that a weekend has passed since the .NET patch was released, and since there is already a working public example of how to reliably download a ...

2012-01-10 20:12:40

阅读数 585

评论数 0

SQL注入攻击-来自微软安全博客的建议

本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢Neil Carpenter对本文写作提供的帮助) 近期趋势 从去年下半年开始,很多网站被损害,他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML 标签。这样的攻击在2008年第一...

2012-01-10 19:50:03

阅读数 394

评论数 0

LogParser的IIS网站分析技巧

日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了! Log Parser Lizard 1.1,这是一款用Vc++.net写的logParser增强工具。...

2012-01-10 19:29:11

阅读数 482

评论数 0

写给那些ASP.NET程序员:网站中的安全问题

在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。 做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个...

2012-01-10 19:22:15

阅读数 463

评论数 0

各种网络环境渗透测试简述

一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来...

2012-01-04 19:28:00

阅读数 614

评论数 0

入侵前的信息刺探

在入侵前,黑客都会对目标进行一次较为全面的检测,所谓不打没有把握的仗,入侵前的信息刺探很重要,通过对目标主机的检测,我们可以知道对方主机操作系统类型,开放了哪些网络服务,是否存在漏洞等信息。将搜集到的信息整理起来将会对后面的入侵工作起到事半功倍的效果,下面我们就来了解一下黑客在入侵前是如何进行踩点...

2012-01-04 13:38:45

阅读数 569

评论数 0

史上最全的各个脚本的一句话木马

史上最全的各个脚本的一句话木马,防扫,防杀,防火,防盗~~~~~~ 以下这个ASP一句话 “” Then ExecuteGlobal(Request(“1″))%> 上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底...

2012-01-04 10:24:26

阅读数 736

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭