安全教程

正则表达式的基本语法 　　首先让我们看两个特殊的符号\’^\’和\’$\’。他们的作用是分别指出一个字符串的开始和结束。例子如下： 　　 　　"^The"：表示所有以"The...

IPSEC野蛮模式简介： IKE 的协商模式 在RFC2409（The Internet Key Exchange ）中规定，IKE 第一阶段的协商可以采用两种模式：主模式（Main Mode ）和野蛮模式（Aggressive Mode ）。 主模式...

1 背景知识 1.1 什么是XSS攻击 XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在we...

在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际上我们完全不必这样兴师动众，因为windows已经内置了...

　　代理服务器为大家解决了很多问题，比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞，希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”，让我们清楚知道自己的代理服务器是否存在这一漏洞，下面将...

方法一：setuid的方法，其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so...

SQL Server 支持使用 TCP/IP 网络协议（默认值）、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例，则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具使用的协议按以下顺序确...

Rop是借鉴淘宝开发平台实现的全功能Rest Web Service 开源框架，提供了请求/响应序列化、数据检验、会话管理、安全管理等高级主题的东西。 前言 随着漏洞缓解技术的不断发展，常用的一些漏洞利用手段如ROP变得越来越困难，来自ENDGAME的...

事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件 　　第二步:用"SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件 　　第三步:打开"南域剑盟...

有时候拿到一SHELL是SA权限。 但是内网。我们直接想到用LCX转发端口 那假如LCX被杀了之后你会怎么办呢 当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法 第一导出注册表的启动项。修改里面杀毒的路径。在导入注册...

今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵，　　先在ie里看看吧，mmmm̷...