计算机安全
文章平均质量分 72
lionzl
轻财足以聚人,律己足以服人,量宽足以得人,身先足以率人
展开
-
2021-02-21
不经意传输(oblivioustransfer)是一个密码学协议,在这个协议中,消息发送者从一些待发送的消息中发送一条给接收者,但事后对发送了哪一条消息仍然oblivious(不知道),这个协议也叫茫然传输协议。历史第一种形式的不经意传输(oblivious transfer),最初是在1981由Michael O.Rabin提出,在这种不经意传输中,发送者Alice发送一条消息给接收着Bob,而Bob以1/2的概率接收到信息,在结束后Alice并不知道Bob是否接收到了信息,而Bob能确信地知道自转载 2021-02-21 15:48:48 · 229 阅读 · 0 评论 -
数据库10大安全工具集合
数据库10大安全工具集合摘要: 认识问题,解决问题!既然影响数据库安全的10大因素我们已经了解了,那么保护数据库安全又有哪些妙招呢?如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数 ... 认识问题,解决问题!既然影响数据库安全的10大因素我们已经了解了,那么保护数据库安全又有哪些妙招呢? 如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介.转载 2021-08-29 19:37:15 · 1097 阅读 · 0 评论 -
SSH V2的中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并...转载 2020-01-17 19:00:33 · 780 阅读 · 0 评论 -
微软 Credential Providers 详解
在 XP 时代,微软提供了 GINA 的接口来让我们对系统登录界面进行定制,在 Win7 以上系统中,微软提供了另外一种接口,就是 Credential Providers, Credential Providers 译为凭据提供者/商。所谓凭据就是提供了一种身份认证的方式,原有的 Windows 身份认证方式就是开机的时候需要你输入密码。而通过微软提供这套接口你可以实现丰富的身份认证方式,比如指...转载 2019-11-27 17:27:40 · 5842 阅读 · 1 评论 -
credential Provider 简易改写攻略
credential Provider 简易改写攻略2014-07-14 23:07:53NachtZ阅读数 3133版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/NachtZ/article/details/37775767本次小学期的题目是windows下的凭证改...转载 2019-11-27 17:22:30 · 525 阅读 · 1 评论 -
window7 登陆机制 CredentialProvider
window7 登陆机制 CredentialProviderexample下面是我自己弄的一个例子,就是自定义window7登陆,1.1 首先拦截了其余的登陆方式1.2 简单的模拟智能卡登陆模式1.3 模拟智能卡登陆失败,需要输入window登陆密码才能进入1.4 里面有俩个项目,看清楚了,下面是项目结构1.5 关于自定义登陆的一些文章,有详细的介绍...转载 2019-11-27 17:20:47 · 796 阅读 · 0 评论 -
Kerberos简介
Kerberos简介Posted on 2006-03-20 15:24 idior 阅读(24939) 评论(22)编辑收藏 所属分类: Security<br />Kerberos协议:<br />Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了转载 2010-08-09 17:48:00 · 608 阅读 · 0 评论 -
LM/NTLM验证机制
LM/NTLM验证机制 文章录入:7747.Net 责任编辑:7747.Net 更新时间:2004-11-24 22:38:44192 <br />【字体:小大】作者:小四 <scz@nsfocus.com> <br />主页:http://www.nsfocus.com <br />日期:2002-12-02 <br />目录:<br />☆ 概述 <br />☆ 挑战/响应模式 <br />☆ L0pht文档 <br />☆ Windows NT身份验转载 2010-08-10 11:43:00 · 1416 阅读 · 0 评论 -
使用smbrelay进行中间人攻击
使用smbrelay进行中间人攻击Submitted by 云舒 on 2004, July 7, 3:16 PM. 技术<br /><br />最近使用smbrelay进行攻击很流行,我也赶时髦测试了一下,感谢xx2同志提高肉鸡,确实是个好同志呀。在这里,我就不写理论知识了,仅仅简单描述我的步骤,使比我还菜的鸟也能够一见中间人攻击的庐山真面目,现在简述如下:<br /><br />1.虽然使用smbrelay攻击只需要2台机子,一台受害者A,一台攻击者B,但是却需要3个IP地址进行攻击。所转载 2010-08-10 11:48:00 · 1286 阅读 · 0 评论 -
网络协议安全设计的现场指南
网络协议安全设计的现场指南发布日期: 2006-09-07 | 更新日期: 2006-09-07<br />Mark Pustilnik 与 Andrew Roths<br />本文将介绍以下内容:•<br />安全通信的设计 •<br />中间人攻击 •<br />安全传输中的不当信任关系 •<br />版本控制和升级<br />此文章使用下列技术:•<br />Windows 网络本页内容构建前设计建立安全保证始终质疑假设中间人攻击不当信任关系准备版本控制结论<br />当您面对创建一个新的通信转载 2010-08-09 23:49:00 · 799 阅读 · 0 评论 -
EXE文件图标替换完整代码
<br />略作修改主题来自冒险王<br /> <br /> <br />/*本代码段功能:实现两个PE可执行文件图标的替换。<br />*冒险王<br />*QQ:43755979<br />*博客:http://hi.baidu.com/43755979<br />*/ <br />#include <windows.h><br />#include <iostream.h><br />#include <stdio.h><br /><br />DWORD dwSize1转载 2010-08-23 20:43:00 · 942 阅读 · 0 评论 -
UDT协议-基于UDP的可靠数据传输协议
1. 介绍<br />随着网络带宽时延产品(BDP)的增加,通常的TCP协议开始变的低效。这是因为它的AIMD(additive increase multiplicative decrease)算法彻底减少了TCP拥塞窗口,但不能快速的恢复可用带宽。理论上的流量分析表明TCP在BDP增加到很高的时候比较容易受包损失攻击。<br />另外,继承自TCP拥塞控制的不公平的RTT也成为在分布式数据密集程序中的严重问题。拥有不同RTT的并发TCP流将不公平地分享带宽。尽管在小的BDP网络中使用通常的TCP实现转载 2010-08-23 21:46:00 · 955 阅读 · 0 评论 -
通过代码实现EXE文件图标的替换
<br />http://dbgcool.com/?p=196<br />最近,好多人问我如何通过写个小程序,动态替换可执行文件的图标。这个问题看起来虽小,但却涉及到很多问题。网上也只能找到一些零零散散的资料,却没有详细的指导性文档。所以我决定把这个问题写下来,以方便大家查阅。<br /> EXE文件图标的替换有很多方法,例如用一个EXE文件的图标替换另外一个EXE文件的图标;用一个ICO文件内的图标替换EXE文件的图标。这两种情况替换的方法不太相同,下面会详细讨论。<br /> EXE转载 2010-08-23 18:42:00 · 907 阅读 · 1 评论 -
微软研究院Detour开发包之API拦截技术
微软研究院Detour开发包之API拦截技术<br />我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论Detour在Windows二进制PE文件基础转载 2010-08-27 14:57:00 · 626 阅读 · 0 评论 -
如何在windows程序中读取bios内容
<br />如何在windows程序中读取bios内容<br />原 作 者:火翼[CCG]<br />原 出 处:www.chat001.com<br />发 布 者:loose_went<br />发布类型:转载<br />发布日期:2004-01-04<br />今日/总浏览:1/5079<br />下载代码:<br />今天和夜月兄讨论了一下在windows nt/2000/xp下如何读取bios信息,现在把 <br />结果向大家汇报一下。 <br />转载 2010-08-27 14:55:00 · 734 阅读 · 0 评论 -
Enabling NTLMv2 on Windows XP Professional Computers
Enabling NTLMv2 on Windows XP Professional Computers<br />http://imss.caltech.edu/cms.php?op=wiki&wiki_op=view&id=396<br />Please note: These instructions are based on a computer running the latest service pack, Windows XP Service Pack 2. This softwar转载 2010-08-31 08:23:00 · 664 阅读 · 0 评论 -
Just Another VM Detection (was "VM Detection Combo")
Just Another VM Detection (was "VM Detection Combo")<br />http://my.opera.com/jaelanicu/blog/just-another-vm-detection-was-vm-detection-combo<br />Tuesday, 18. August 2009, 16:41:46<br />QEMU, VirtualBox, VM detection, Bosch, detection, VirtualPC转载 2010-08-31 14:27:00 · 959 阅读 · 0 评论 -
Peacomm-C-Cracking-the-nutshell.html
<br />http://www.antirootkit.com/articles/eye-of-the-storm-worm/Peacomm-C-Cracking-the-nutshell.html<br />Last Update: <br />21th September 2007 <br /><br />Author: <br />Frank Boldewin / www.reconstructer.org<br /><br /><br /><br />Table of Cont转载 2010-08-31 15:45:00 · 1242 阅读 · 0 评论 -
VMWare Virtual PC 虚拟机 检测
Detect if your program is running inside a Virtual MachineBy lallous |5 Apr 2005 An article showing how you can programmatically check if your code is running inside a virtual machine (such as VPC or VMWare).Download source and demo project - 6转载 2010-08-31 14:19:00 · 1591 阅读 · 0 评论 -
MetaSploit常用命令 ruby读写文件
<br />1.search<br />查找溢出模块<br />2.show payloads<br />显示shellcode<br />3.show options<br />显示选项(包括shellcode和溢出工具的选项)<br />4.set opt value<br />设置选项的值<br />5.exploit<br />执行溢出<br />6.reexploit<br />重新溢出<br />7.sessions<br />显示会话<br原创 2010-09-15 11:26:00 · 936 阅读 · 0 评论 -
IIS6下配置fastcgi的php
微软去年底发布了II6的FastCGI模块,今天将服务器上的PHP支持改成了FastCGI,目前运行稳定.FastCGI的IIS模块可以让流行的应用框架在IIS上支持FastCGI协议以提供高性能和可用性的访问服务,FastCGI面向现有的网络服务器提供高性能的CGI替代标准。具体PHP安装方法我记录下来,其中包括出现的一个错误.环境:操作系统:Windows 2003 ServerPHP版本:PHP5.251.下载FastCGI For IIS6http://www.microsoft转载 2010-09-15 23:33:00 · 1063 阅读 · 0 评论 -
CreateProcessAsUser
<br />Mine was the same senerio, calling CreateProcessAsUser from service.<br />I followed the steps given by you, and it really worked for me thanks<br />HANDLE hTokenNew = NULL, hTokenDup = NULL;<br /> HMODULE hmod = LoadLibrary("kernel32.dll");<br />转载 2010-11-30 13:20:00 · 912 阅读 · 0 评论 -
加固IIS让Webshell无用武之地
<br />程序网络工作组ASP站点管理员(ASPAdmin) V1.02 下载<br />用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的webshell,然后进一步渗透提权,直至控制整个服务器。至于如何让攻击者无缘webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了webshell之后无功而返呢?<br />一、设置命令权限<br /> 默认设置转载 2010-12-07 15:44:00 · 1220 阅读 · 0 评论 -
IPSec 关闭端口
<br />IPSec是Windows2000、XP、2003都自带的工具,局域网内机器安装个人防火墙会影响性能及网内互联,使用IPSec更实用、安全、方便。<br />打开IPSec:运行-〉mmc,打开控制台,选添加删除管理单元-〉添加-〉IP安全策略管理,OK,返回控制台可以看到这样的界面<br /> <br /><br />右边窗口是Windows自带的三个安全策略,在右边窗口右键单击,选 创建IP安全策略-〉下一步,然后键入安全策略的名字:ClosePort,下一步,去掉“激活默认规测”前面的勾-转载 2010-11-02 17:30:00 · 1918 阅读 · 0 评论 -
VC6 编译程序在Vista/win 7上要求管理员权限[转]
<br />Vista 权限检查变得比以往的任何版本windows都严格.<br />有相当多程序,在winxp,win2k上顺利运行的.放到Vista上,就无法运行.其中有一类原因是因为程序使用了一些API,这些API在Vista下必须要求满足管理员权限才能够执行.<br />具体查新版的MSDN,会有明确的标注.同时Visual Studio 2003,以及 Visual Studio 2005都可以很方便的直接在程序的工程里头加入 manifest 资源,声明程序需要管理员权限.<br />而转载 2010-11-05 00:51:00 · 724 阅读 · 0 评论 -
Windows Vista用户帐户控制深度剖析
<br />文章作者 盆盆 <br /><br /> 技术难度 Level300 <br /><br /> 内容简介 本文详细介绍了用户帐户控制(UAC)的应用程序标识、安全桌面和虚拟重定向等深层原理。详细描述了用户帐户控制对用户的价值,并且总结为什么不能禁用UAC的若干理由。更重要的是,本文还就用户广为诟病的UAC问题提出比较巧妙的解决方案,既能尽可能规避UAC所带来的麻烦,又能保留UAC的安全性。 <br /><br /> 原始链接 http:/转载 2010-11-05 01:08:00 · 761 阅读 · 0 评论 -
Man-in-the-Middle Attack mitm
Man-in-the-Middle Attack<br />http://it.toolbox.com/wiki/index.php/Man-in-the-Middle_Attackupdated Dec 8, 2008 1:24 am | 28,517 views<br /><br />Man-In-The-Middle attack is the type of attack where attackers intrude into an existing connection to inter转载 2010-11-15 10:31:00 · 4496 阅读 · 0 评论 -
LSA 相关API函数
安全帐户管理器 (SAM)安全帐户管理器 (SAM) 有何功能?<br />安全帐户管理器 (SAM) 是运行 Windows Server 2003 的服务器上的一个数据库,用于存储本地计算机上用户的用户帐户和安全描述符。此功能适用于哪些用户?<br />此功能适用于需要进行疑难解答或了解 SAM 组件在部署中行为的 IT 专业人员。进行疑难解答可能还需要下载其他工具。本主题还适用于授权 SAMR 和 LSAR 协议的开发人员以及使用来自 MSDN 的 LSA 信任应用程序编程接口 (API) 的开发人员原创 2010-11-25 14:44:00 · 1504 阅读 · 0 评论 -
枚举NT系统用户帐号
<br />枚举用户SID。<br />WMI方法<br />Set wmiColl = GetObject("WinMgmts:root/cimv2").ExecQuery("Select * FROM Win32_UserAccount")<br />For Each wmiObj In wmiColl<br /> WScript.Echo wmiObj.sid<br />Next<br /><br /><br />在枚举NT系统用户帐号时,通常通过NULL Sessio转载 2010-11-25 14:47:00 · 1020 阅读 · 0 评论 -
获取IE代理信息
<br /> INTERNET_PROXY_INFO *pIEinfo = NULL;<br /> DWORD dwSize = 0;<br /> BOOL bRet = InternetQueryOption(NULL, INTERNET_OPTION_PROXY, pIEinfo, &dwSize);<br /> pIEinfo = (INTERNET_PROXY_INFO*)new char[dwSize];<br /> bRet = InternetQu原创 2010-11-25 14:51:00 · 1185 阅读 · 0 评论 -
orabf 破解oracle hash值
<br />〖Environment(环境)〗<br /><br />OS:Windows XP<br /><br />DB:ORACLE10G<br /><br />TOOL:orabf-v0.7.6<br /><br />〖Cause(原理) 〗<br /><br /> orabf-v0.7.6是一款基于数据字典,破解ORACLE密码的工具,也是ORACLE密码破解目前最快的工具。它甚至能破解SYS的密码。功能非常强大,如果密码的长度很长,则需要花费很长的时间进转载 2011-03-01 20:30:00 · 1510 阅读 · 0 评论 -
Socket重绑定端口截听实现隐藏嗅探与攻击
<br />在asp.cn/ class=wordstyle>WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:<br /><br /> <br /><br /> s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);<br /><br /> saddr.sin_family = AF_INET;<br /><br /> saddr.sin_addr.s_addr = htonl(INADDR_ANY);<br /><br />转载 2011-03-16 10:35:00 · 849 阅读 · 0 评论 -
gsoap(C/C++调用webservice)
<br />C/C++调用Web Service需要用到soap库,一般使用的有gsoap和axis cpp两种实现,这里使用gsoap来调用。gsoap是sourceforge上的一个开源项目,目前版本是2.7.6c,使用简单,可以在linxu、windows、mac多种平台上使用。gsoap的主页地址是http://gsoap2.sourceforge.net/<br />gsoap使用步骤<br />gsoap提供了两个有用的工具,帮助我们生成代理类。<br />实际用到的源码 <br />g转载 2011-05-26 18:27:00 · 841 阅读 · 0 评论 -
如何设置客户端证书
如何设置客户端证书更新日期: 2004年04月20日本页内容目标适用范围如何使用本章内容摘要创建一个简单的 Web 应用程序将 Web 应用程序配置为需要客户端证书申请并安装客户端证书转载 2011-06-10 10:24:00 · 900 阅读 · 0 评论 -
获取系统特殊路径如:我的文档,开始路径等
<br /> 使用API函数SHGetSpecialFolderLocation。shlobj.h里有SHGetSpecialFolderLocation的原型声明。这个函数可以帮我们找到Windows的桌面目录、启动目录、我的文档目录等。 <br /> SHGetSpecialFolder需要三个参数。 第一个参数是HWND,它指定了"所有者窗口":在调用这个函数时可能出现的对话框或消息框。第二个参数是一个整数id,决定哪个目录是待查找目录,它的取值可能是: <转载 2011-04-25 11:10:00 · 693 阅读 · 0 评论 -
windowsPE加载器,替换进程内存,
http://topic.csdn.net/u/20091103/11/c38fd755-6ff6-4b8b-a7bc-9aa1c94774c4.htmlhttp://bbs.eyuyan.com/read.php?tid=150015&page=2 Windows的PE加载器在启动程序的时候,会将磁盘上的文件加载到内存,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是转载 2011-06-17 09:10:00 · 985 阅读 · 0 评论 -
Windows 2000 Loader What Goes On Inside Windows 2000: Solving the Mysteries of the Loader
Windows 2000 Loader What Goes On Inside Windows 2000: Solving the Mysteries of the Loader 收藏Windows 2000 LoaderWhat Goes On Inside Windows 2000: Solving the Mysteries of the LoaderRuss OsterlundThis article assumes you're familiar with Win32 AP转载 2011-05-06 15:34:00 · 896 阅读 · 0 评论 -
anycast 技术简介
Anycast 技术简介 作者:佚名 文章来源:本站原创 点击数:3024 更新时间:2009-1-23 10:40:52 Anycast最初是在RFC1546中提出并定义的,它的最初语义是,在IP网络上通过一个Anycast转载 2011-08-19 11:31:45 · 3105 阅读 · 0 评论 -
阻止Windows存储密码的LAN Manager (LM)哈希
阻止Windows存储密码的LAN Manager (LM)哈希NT hash LM Hash password crackWindows存储密码 LANManager (LM)哈希 本文的设置方法可以提高账号的安全性,有效防止windows密码通过彩虹表读取而得转载 2011-08-19 17:17:37 · 1516 阅读 · 0 评论 -
Useful Tools Tool Source Footprinting Tools Sam Spade
Useful Tools Tool Source Footprinting Tools Sam SpadePosted onFebruary 20, 2011 byadminUseful Tools Tool Source Footprinting T转载 2011-09-22 15:59:22 · 1030 阅读 · 0 评论