小编 安全教程 2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升 DDoS(分布式拒绝服务),是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点,具有较大的破坏性。 2015年,DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式...
小编 安全教程 怎样封锁随身WIFI、怎样封堵无线路由、怎样禁止无线网卡 现在的年轻上班一族,通常都是人手1-2部智能手机,上班时间大家通常都会连接公司的无线网络,如果不知道无线密码,可以在电脑上安装随身wifi、无线路由等,总之可以有很多种方式“蹭网”。这些行为会直接影响正常工作,降低工作效率,同时...
小编 安全教程 黑客专家教你设计不易破解的密码以及注意事项 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。以下为文章全文: 从事网络安全文章写作不久,...
小编 安全教程 phpcms2008注射0day 中秋节到了,这里我送上phpcms2008的一枚注射漏洞!!希望各位朋友多多支持本站啊~~ 漏洞存在于ask/search.php文件,以下是漏洞代码: if($keywords) { $where .= " AND title LIKE &...
小编 安全教程 菜鸟也学IP的侦察和隐藏 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方...
小编 安全教程 WikkaWiki 1.3.2 Spam Logging PHP注射的方法 ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please ...
小编 安全教程 分析锁机APP过程(附解锁工具) 之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】,所以360等杀软并没有报毒 0X01样本信息 QQshuazhuan-1.apk没有锁机操作,有锁机操作的是底下那个 文件:...
小编 安全教程 社会工程学入侵三步走 大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,...
小编 安全教程 防止apache的php扩展名解析漏洞 主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x...
小编 安全教程 利用php+socket5代理进行内网渗透测试 我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间...
小编 安全教程 黑客对社交网站攻击的常见五大手法(图文) Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红,成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标,社交网站正是不法份子窃取个人资料的新乐园。安全公司赛门铁克揭示社交网站上的六大攻击手法,并呼吁使用者在社交网站...
小编 安全教程 vbs搜索文件名或者得到目录列表 '把网上的一个小程序改得方便了点,这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, tx...