小编 安全教程 仅用U盘就可以去除XP管理员密码 一、所需工具 1.U 盘一个 2.USBoot(U 盘启动制作软件) 3.winRAR(压缩软件) 首先声明,此方法是在文件格式为 FAT32 的状态下进行的! 二、思路 方法很简单,当你的机器出现登陆框,要求输入密码时,你按下 windows 键+U...
小编 安全教程 DNS攻击的主要方式有哪些 本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使...
小编 安全教程 教你使用搜索引擎批量检测网站注入点 可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。见下图: 通过如上图我们看到...
小编 安全教程 网站被sql注入的修复方法 近日,网站频频被黑。在网站里莫名其妙的多出一篇文 章,还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,说我的网站有漏洞,还说是他弄了我 的网站。不过还好,他给我详细说了黑我网站的方法,还提醒我...
小编 安全教程 DNS欺骗攻击及如何防护 域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS...
小编 安全教程 防御DDoS攻击的几种好用的方式 守住你的网站 防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 本文主要介...
小编 安全教程 一种新型的绕过XSS防御的方法介绍 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:<scrip...
小编 安全教程 利用hackRF嗅探GSM网络流量 背景介绍 前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(...
小编 安全教程 如何判断网站有CDN加速 在CMD 输入 nslookup 域名 例如:nslookup www.baidu.com 有CDN的示例 Server: cache3-gz Address: 211.98.4.1 Non-authoritative answer: Name: Ad...
小编 安全教程 使用搜索引擎搜索资料的方法 如何使用搜索引擎搜索资料,搜索引擎的使用方法 1、打开搜索引擎 1)打开网页浏览器,在地址栏输入百度搜索的网址 www.baidu.com 然后点右边的转到按钮,或者按一下回车键; 2)进入百度搜索页面后,在中间输入要搜索的资料名称,然后点右边的&ld...
小编 安全教程 黑客实施DDOS攻击你了解多少? DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大...
小编 安全教程 详解嗅探(被动嗅探)与ARP欺骗(主动嗅探) 若未加说明,文章中的三层指的是网络层,二层指的是数据链路层。 一.数据在网络中的转发过程: 1.数据在交换网络中的传输过程如下图(PC1发包给PC2) 注:此图是以公网网络为基础,如果PC为内网或者加入私有网络则在出口要考虑NAT等情况 a)PC1发现...