小编 安全教程 内网渗透——如何打开突破口 内网渗透的思想是源于特洛伊木马的思想—堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。 内网渗透的突破口是我们如何得到一个内网的个人机或是内网...
小编 安全教程 服务器如何有效防止DDoS攻击? DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。 图:DDoS攻击示意图 随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。...
小编 安全教程 成为黑客的几个必备技能 黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间...
小编 安全教程 全国各地敲响网络安全警钟 河南企业如何应对? 一不留神违法了~冤吗? 真相是:重庆这家公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《中华人民共和国网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照...
小编 安全教程 扫不出肉鸡的常见原因 扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪! 2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 3.机子设置有关! 4.扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比较少的...
小编 安全教程 FCKeditor JSP版漏洞 FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&a...
小编 安全教程 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程 当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。 | 前言 恶意网站在大家平时网络生活应该不少接触,比如,QQ聊天窗口的安全...
小编 安全教程 linux下留本地后门的两个方法 方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so...
小编 安全教程 防止xss攻击的有效方法 最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述: 在页面上有个隐藏域: XML/HTML Code复制内容到剪贴板 <inputtype="hidden"id="action"...
小编 安全教程 黑客技巧:利用Log备份获取Webshell dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方...
小编 安全教程 mysql 读取文件的几种方式及应用 章出处:C.R.S.T 作者:sai52[B.H.S.T] blog:www.sai52.com 今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 思路都一样,在拥有file权限的前...
小编 安全教程 教你如何在肉鸡的Serv-u中建立安全且隐藏的帐号 当你的肉机安装了SERV-U 时,你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以上! 这个包一共包含4个文件 webseru.dll myservu.mdb ...