小编 安全教程 vbs搜索文件名或者得到目录列表 '把网上的一个小程序改得方便了点,这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, tx...
小编 安全教程 教你两句话 动网8.20的后台被拿下 dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Functi...
小编 安全教程 编辑器代码逃逸漏洞 by蚊虫原创 好 版权信息 把他变成小马 成功保存 但是没有被执行.. 应该是马的问题 马儿不行 当然是更换了 这不 怪事出现了 你看.. 看 命令成功完成! 非法操作! 这这么跑出来了????????????? 真是怪了难道我的马儿真的长褪了? 研究了一下中以明白...
小编 安全教程 如何禁止网线直连拷贝电脑数据、如何禁止网线直连传送文档、禁止一条网线连接两台电脑 当前有一种文件传输方式极难控制,就是两台电脑通过一根网线连接互相传输数据,咨询了不下30余款软件,都没有控制这种文件传输的功能。目前市场上的产品大多是通过控制USB端口、禁止QQ传文件、禁止邮箱发文件、禁止网盘发文件、禁止光驱刻录等方式实现的,控制方式...
小编 安全教程 快速确定特定端口的使用程序 在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为windows已经内置了...
小编 安全教程 针对Oracle的TNS listener的攻击方法 首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener...
小编 安全教程 汇编揭开死循环的神秘面纱 i 首先请大家看这么一个简单的小程序: #include<stdio.h>voidmain(){inti,b[10];for(i=0;i<=10;i++){b[i]=0;}} 请问这个程序是否有错?A.正常 B.越界 C.死循环 正确...
小编 安全教程 犀利的 oracle 注入技术 犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把selec...
小编 安全教程 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程) HSRP的工作原理在这就不介绍了,相信大家都知道。这是只讲一下HSRP 的特点: 1 HSRP 虚拟出一个全新的IP 和MAC地址。 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是 224.0.0.102(所...
小编 安全教程 教你如何应对DDoS险滩 随着网络带宽的增加和多种DDoS黑客工具的发布,各种DDoS攻击软件都可以很轻松地从互联网上获得。于是,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争、打击报复、网络敲诈…...
小编 安全教程 入侵实例看视频服务器安全部署策略 视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。 寻找漏洞 我们找到一个目标。首先用工具扫描了一下,显示没有注入点,...
小编 安全教程 139入侵简易教程 net use\\\\192.168.0.1\\ipc$Content$nbsp;"" /user:administrator 提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简...