随笔分类 - 8.网络安全
是个很不错的内容吧!
摘要:Html标签带来的安全隐患 作者:佚名 来源:www.hackbase.com 发布日期:2006-6-5 WWW服务是因特网上最重要的服务之一,提供给客户各种各样的信息资源,而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言,然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现,即使是最安全的安全代码(已经排除了通常所说的Xss漏...
阅读全文
摘要:一、简介 这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此SSL提供了一种加密手段,在底层上为上层协议提供服务和加密方案,因此当用户在以HTTP协议传输数据时,窥探者将难以获取数据的信息。当然加密只是在传输过程中的,对用户是完全透明的。 那么就开始吧…… 二、准备工作 ...
阅读全文
摘要:通过下面 10 步来保护 IIS: 1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。...
阅读全文
摘要:一、引 言 随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。 二、安全攻击、安全机制和安全服务 ITU-T X.800标准将我们常说的“网络安全(netwo...
阅读全文
摘要:ARP ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个...
阅读全文
摘要:这次我要对付的软件是一个比较好用的代理软件(我不知道这样文章要不要隐藏文件名称),算法大家已经分析很多次了,我就不再重复了. 我这里来讨论一个实际应用的问题:如果你想用别人的机器上网而又不想让他轻易的发现(好像这样的想法大家都有吧?).而这个软件在启动之后 会在任务栏加载一个图标,这样就比较矛盾了啊!所以我才要解决他啊! 首先我们先来点思路: 要向系统托盘中加入和删除图标必须要用到SHELL32....
阅读全文
摘要:黑鹰基地教程 黑鹰基地www.3800cc.com 专业的黑客安全技术培训基地, 多抽出一分钟时间学习。让你的生命更加精彩。 工具 nc 黑客界号称瑞士军刀的工具.因为经常用到入侵所以会被杀毒软件查杀.这个是我制作的个人版.暂时不会被杀.不会用的朋友可以参考本站制作的动画教程. http://down.3800cc...
阅读全文
摘要:写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用,另一方面也是为了让大家更进一步的了解到NT,2000的服务的一些基础问题,如果有时间,希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章,在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerver这些东西,不用再担心,装上了删除不了。但是毕竟这个东西还是...
阅读全文
摘要:单独将终端服务(Terminal Service)的日志监控分列出来是有原因的,微软Win2000服务器版中自带的终端服务Terminal Service是一个基于远程桌面协议(RDP)的工具,它的速度非常快,也很稳定,可以成为一个很好的远程管理软件,但是因为这个软件功能强大而且只受到密码的保护,所以也非常的危险,一旦入侵者拥有了管理员密码,就能够象本机一样操作远程服务器(不需要高深的NT命令行技...
阅读全文
摘要: 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S...
阅读全文
摘要:描器是帮助你了解 自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP con...
阅读全文
摘要:简介: 最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上,事情并不是想象中的这么简单。黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。 找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nma...
阅读全文
摘要: 《监视你的一举一动》 ---浅谈会话劫持原理及实践 前言 通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入...
阅读全文
摘要:将下面的代码给保存为一个.asp文件,如md5.asp后在要使用这个加密的网页上 <!--#include file="md5.asp"--> 一下。之后在要加密的地方处理数据,如:md5(passwd)<%Private Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Privat...
阅读全文
摘要:Windows自动启动程序方法 作者:未知 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windo...
阅读全文
摘要:深夜好! 2004年2月29日 星期天w Hacker0001,新来的版主,请多关照! w hacker0001 吸收为联盟组织部核心成员(试用)特此公告 w 祝大家猴年愉快,一帆风顺,马道成功,万事如意 恭喜发财 !!!!!!!! w 需要QQ代理的请看 w 请所有成员进来,重要! 当前位置:首页>>网络技术>>黑客教学 网络经典命令行(1)...
阅读全文
摘要:终端服务全攻略 在漏洞不段出现的今天,入侵一台服务器已经不是什么新鲜事,但凡是入侵成功之后,都想尽办法来打开终端服务,什么是终端呢?又怎么在远程打开呢?看完本文,你就会成为一个开“终端的高手”。 什么是终端服务3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安...
阅读全文
浙公网安备 33010602011771号