安全教程

'把网上的一个小程序改得方便了点，这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, tx...

木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗–改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远程控制软件为例(这里补充一个概念,木马的反...

手工修复引入表是破解加壳软件最难的一道工序，一向是顶尖高手的专利，令我等菜鸟往往望而却步，而不敢奢望越雷池半步！那么有没有简单一些的方法呢？通过本人的实践，终于找到了这条捷径。我的做法可以分为以下几步： 1、确定程序的OEP，并脱壳。 2、使未脱壳程序...

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成，这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此，在数据被损害很长时间之前，许多数据库攻击都没有被单位注意到。 　　令人奇怪的是，根据许多专家的介绍，作为企业之“王冠”的大本...

视频服务器都会提供大量的视频资源，大部分都提供了在线观看以及下载服务。对于流量要求比较高，而从服务器本身的部署来看，也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。 寻找漏洞 我们找到一个目标。首先用工具扫描了一下，显示没有注入点，...

１.安装完软件，打开后： ２.按照图中点选正确的设置，填写上你自己找到的代理IP地址，端口，或者帐号和密码： ３.（这一步看情况定：有的代理不要帐号密码）按照上图设置完后，点击“确定”完会弹出框框让您输入帐号和密码： 4.点“新建”->“浏览”到...

首先，根据版本的不同，TNS listener可能较易受到多种类型的缓冲区溢出攻击，这些攻击可以在不提供用户ID和口令的情况下被利用。例如：在oracle 9i中，当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener...

|=——————————————————————=| |=————–=[ CSRF攻击原理解析 ]=——————=| |=——————————————————————=| |=——————-=[ By rayh4c ]=————————=| |=———...

最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》，讲的是一段代码，在STRUTS 2框架中，防御Session Fixation攻击。笔者比较老土，看不懂英文，还好能看懂代码，发现这是一种平时开发中...

我看暴库漏洞原理及规律 SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比...

当你的肉机安装了SERV-U 时，你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了，并能正确运行。 这里有一个SERV-U扩展库，必须安装在SERV-U3.0版本以上！ 这个包一共包含4个文件 webseru.dll myservu.mdb ...