摘要：近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击，但攻击者所使用的技术并不是以往所使用的入侵WEB服务器，更改主页的惯用手法，攻击者使用的是一种域名劫持攻 击？攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录，将域名转让到另一团体，通过在修改后注册信息所指定的DNS服务 器加进该域名记录，让原域名指向另一IP的服务器... 阅读全文

摘要：不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。 “木马”程序会想尽一 切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为 False，程序运行时就... 阅读全文

摘要：黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！ 一、文件捆绑检测 将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。 1.MT捆绑克星 文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序... 阅读全文

摘要：假设mysql 安装在c：盘，mysql数据库的用户名是root，密码是123456，数据库名是database_name，在d：盘根目录下面存放备份数据库，备份数据库名字为backup20070713.sql（20070713.sql为备份日期） 备份数据库： mysqldump -uroot -p123456 database_name》d:/backup20070713.sql 恢复数据... 阅读全文

摘要：使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项： 1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。 2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set... 阅读全文

摘要：对于注入而言，错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈，高手是很重视这个一点的，这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理，希望对读者有所帮助。 错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。 一：逻辑错误 简单的例子是1=1 1=2这两个，1=1与1=2页面不同的原理是什么？以$sql = “select * from ne... 阅读全文

摘要：文中列出的命令绝对不可以运行，即使你觉得很好奇也不行，除非你是在虚拟机上运行（出现问题你可以还原），因为它们会实实在在的破坏你的系统。所以不在root等高级管理权限下执行命令是很好的习惯。 早晚有一天，Linux 系统会像 Windows 那样流行，用的人越来越多，包括对计算机不是很了解的人，本文的目的就是告诉大家：在 Linux 给你最大程度自由度的同时，也使得破坏系统变得更加容易，如果你不了解... 阅读全文

摘要：企业所产生的数据量正在成倍的增长。如此大量的数据对企业而言是非常重要的。因此，任何一个字节都必须备份以应对任何意外删除、硬件错误或者我们之前所提到的现实的灾难。任何人都知道数据必须保存，但是，如何在不需要网络管理员付出全部精力的情况下实现备份管理呢？ 显然，这个问题一直以来都受到很多备份软件企业的关注。备份软件是一个数百万美元的产业， 并且从厂商的宣传来看，它本身就极具挑战性。通过SearchSy... 阅读全文

摘要：问：现在进程端口工具很多，什么要使用IceSword？答：1、绝大多数所谓的进程工具都是利用Windows的Toolhlp32或psapi再或 ZwQuerySystemInformation系统调用（前二者最终也用到此调用）来编写，随便一个ApiHook就可轻轻松松干掉它们，更不用说一 些内核级 后门了；极少数工具利用内核线程调度结构来查询进程，这种方案需版本系统不同，打个补丁也可能需要升级程序... 阅读全文

摘要：伪装网站欺诈有以下的几种方法，介绍这些方法并不是教你如何去网站欺诈，而是要做到“知己知彼，百战不殆”，不要用这些方法从事非法活动。 　　方法如下 　　假冒网站: 　　这类网站的域名和正式的网站差别很小，可能仅仅是一个字母的差别，然后在网站中留下木马或者其他陷阱等待上当着登录。比较典型的例子是： 　　a) 假联想网站 http://www.1enovo.com，而联想网站的地... 阅读全文

摘要：早在上个世纪CIH出世之日，重装万能论这种不着调的东西就应该结束了。但是没想到时至今日，依旧有无数人将其奉为真理，实行着裸奔的勇敢举动，认为出了事重装就行。于是，今天我就稍微总结下一些让重装万能论失效的东西。1 AUTORUN已经是有点过时的东西了，但依旧有好多人中招。形式就是在磁盘的根目录下放入 AUTORUN.inf跟XXX.exeAUTORUN.inf通常内容如下：引用[AutoRun]sh... 阅读全文

摘要：ARP病毒攻击是一个令人头痛的问题，但是，如何能够快速检测定位出局域网中的ARP病毒电脑呢？ 　　面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪 装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来 自全网的ARP数据包... 阅读全文

摘要：很久没写点自己的东西了，今天更新点这么久来积累的一点关于病毒查杀方面的东西，希望对大家日后遇到常见病毒，各种顽固病毒都能有应对的策略。　　希望我的这些经验能对大家以后查杀病毒有所帮助，不足之处请高手指点，本文在以后自己工作当中还会不断完善和添加更多，新的内容和技巧如果您想借鉴本文一些知识请注明来源：http://hi.baidu.com/%B5%C8%B0%AE%B5%C4%D1%DB%BE%A6... 阅读全文

摘要：其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候，苦于无法上传开3389工具和3389工具不免杀时，可以使用此招轻松开启3389。 3389登陆关键注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其 中键值DenyTSCo... 阅读全文

摘要：1.先启动Red Hat Linux，在Grub引导程序中，在下面给出了一系列提示。有兴趣的朋友可以都去试验一下。2. 我们这里按“e”键进入系统启动前的Grub配置。（如果你的系统引导程序是　LILO，和Grub大体类似，请自行参照LILO给出的提示操作）3.然后我们选择中间那一项：“kernel /vmlinuz-2.9.9-55.ELro　root=LAB... 阅读全文

摘要：下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的!　　1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁... 阅读全文