安全教程

<?php $now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"`"的作用) 如果 $sec 变量未赋初...

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。 　　来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 　　获取IP 　　“...

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。 SQL语句如下： 用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段） xtype=99 ntext xtype...

一、给灰鸽子脱壳 要想得到灰鸽子的全部功能并挖出他的漏洞，就要给他脱壳。 用ASPackdie给他脱壳(因为它是用ASPack加的壳)，这个软件很好找，一些黑客网站上都有。 先运行ASPackdie找到灰鸽子的主文件H_Client.exe,就会自动脱...

从现实来看，市场上所大行其道的IDS产品价格从数十万到数百万不等，这种相对昂贵的奶酪被广为诟病，所导致的结果就是：一般中小企业并不具备实施IDS产品的能力，它们的精力会放在路由器、防火墙以及3层以上交换机的加固上；大中型企业虽然很多已经上了IDS产品，...

Windows XP强大而友好的系统界面博得了越来越多用户的青睐，然而它对用户安全性的审核即是非常严格的，要是你忘记了设置的口令（密码），可别以为能够像Windows98那样选择“取消”同样可以进入系统－－这一点相信安装Windows XP的你，是很清...

简单的判断搜索型注入漏洞存在不存在的办法是先搜索\’，如果出错，说明90%存在这个漏洞。然后搜索%，如果正常返回，说明95%有洞了。 然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息，再搜索2006%\’an...

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！ 暴力破解的一般流程 1...

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞. 看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Direct...

木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法： 　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值： 　　HKEY_LOCAL_MACHINE\\SOF...

淘宝，一个充满互联网的名字，可以让你足不出户就可以在家买到想买的东西，特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用，很多用户都会提出，使用网银，我们安全吗？如何去辨别有害程序，让自己也具有一双悟空的“火眼金睛”，是我们今天来教大家的...