入侵防御

随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。 一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以...

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;a...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学...

怎样发现 SnifferSniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前...

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information ...

本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。 在Linux上安装Suricata IDS 不妨用源代码构建Suricata。你先要安装几个所需的依赖项，如下所示。 在Debian、Ubuntu或Linux Mint上安装依...

一直以来苹果系统的安全性都是比安卓要高的，但是再安全的系统也免不了漏洞，苹果也一样。最近爆出的新漏洞，这次出现在苹果设备上、编号为CVE-2016-4631的高危漏洞（针对不同操作系统的编号会有差异，这里4631针对的是iOS），要利用起来真是相当容易...

445端口入侵详解 关于“445端口入侵”的内容 445端口入侵详解 本站搜索更多关于“445端口入侵”的内容 445端口入侵，在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢？ 445端口就...

面对黑客在自已的电脑中建立一个隐藏的账户，用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点，即能发现其中的奥妙。 把“隐藏账户”请出系统 隐藏账户的危害可...

上次发了安全狗下加用户的另一方法，据说不够风骚…所以这次要淫荡一点 方法同样很简单，不过不知道有没有人发过。。PS: 转载请不要注明作者 0×01 测试环境： 安全狗的进程： .安全狗的服务 .开启远程桌面守护 .远程登录测试...

国家正在修正关于黑客方面的法律法规，有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件，深深的伤害了广大黑客们的心，加上扎克伯格和特拉维斯·卡兰尼克账号被盗，于是黑客话题又开始变得火热，黑客真的如你所想神秘又强大？真正...