小编 安全教程 零距离感受入侵服务器 很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与...
小编 安全教程 防止xss攻击的有效方法 最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述: 在页面上有个隐藏域: XML/HTML Code复制内容到剪贴板 <inputtype="hidden"id="action"...
小编 安全教程 DNS协议欺骗攻击技术的攻防知识 DNS欺骗攻击和防范方法有哪些 那么什么是DNS欺骗呢?本文将给你带来DNS欺骗的原理和防范方法。 一 什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一...
小编 安全教程 十三步简单入侵个人电脑教程 木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。 第一步 下载必备的工具软件。1号软件就是端口扫描工...
小编 安全教程 LINUX 遭到SYN FLOOD攻击 LINUX下SYN攻防战 LINUX下SYN攻防战如下 (一)SYN攻击原理 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源。SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是...
小编 安全教程 Asp脚本木马技术 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越...
小编 安全教程 SQL语句导入导出大全 /******* 导出到excel EXEC master..xp_cmdshell \’bcp SettleDB.dbo.shanghu out c:\\temp1.xls -c -q -S"GNETDATA/GNETDATA&...
小编 安全教程 SOCKCAP代理的设置方法(图) 1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要帐号密码)按照上图设置完后,点击“确定”完会弹出框框让您输入帐号和密码: 4.点“新建”->“浏览”到...
小编 安全教程 网络安全的七大误解 许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗? ...
小编 安全教程 教你两句话 动网8.20的后台被拿下 dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Functi...
小编 安全教程 基于Web攻击的方式发现并攻击物联网设备介绍 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。 总的来说,可以肯定未...
小编 安全教程 注入命令 手工注入命令大全 1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符\’and [查询条件] and \’\’=\’4.搜索时没过滤参数的\...