- win2k的3389端口攻击
- WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。 WIN2000的终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3
- 分类:网络安全
- 专业版网页木马生成器[IFRAME溢出]
- 当IFRAME溢出公布后,我为了能利用此漏洞做出来令自己满意的网页木马,开始接触溢出,通过几天的反复跟踪测试,并参考网上已发布的利用代码,自己写了个shellcode,并对网上公布的利用代码进行了修改,使得其能顺利的工作在win98、winme、win2000、winXP sp1系统ie6.0下,优化后的内存占用为网上公布代码的一半,并采用线程
- 分类:网络安全
- 确保上网不会被攻击的5大窍门
- “天哪,我再也不上网了!”这是我上网被黑了后的典型反应。最近我用自己的经历验证了普通网站或者用户是多么容易被黑。毫无疑问,人们听了太多关于这方面的耸人听闻的报道,并且意识到恰当的安全措施的必要性。人们经常问我是否还用网上银行或者网上购物功能,或者问在使用这些功能的时候,怎样保护自己的信息。这里有5个窍
- 分类:网络安全
- 网页加密和破解篇
- 最近闲着无事,正好写点东西,为了让更多的人能理解,我就从最简单的网页讲起好了! 我们先从最简单的javascript加密页开始,在网上你可能会碰到很多用Javascript编的要求你输入用户和密码的网页,没有密码就不能进去,那怎么行,我们的宗旨就是突破一切限制! 告诉大家一个道理,那就是‘如果你要去破坏一个东西,首先你就
- 分类:网络安全
- 制作网页木马
- 大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。 1.它应该算是Html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候
- 分类:网络安全
- nc.exe高级技巧应用汇总
- 0.写在前面的话 1.Netcat1.10forNT-nc11nt.zip,原始英文信息 2.Netcat1.10forNT帮助信息 3.Netcat1.10常用的命令格式 4.管理肉鸡,更改肉鸡设置 5.下载连接 6.后记 ###################################################################### 0.写在前面的话 ##############################################################
- 分类:网络安全
- 使用IPSec保护网络通信
- IPSec术语 在执行以下指导步骤之前,确保您知道以下术语的含义: 身份验证:确定计算机的身份是否合法的过程。Windows2000IPSec支持三种身份验证:Kerberos、证书和预共享密钥。只有当两个终结点(计算机)都位于同一个Windows2000域时,Kerberos身份验证才有效。这种类型的身份验证是首选方法。如果计算机位于不同的域中,
- 分类:网络安全
- 你能拿到这台机的一个文件吗
- 首先申明,我很菜的,绝对是一个菜鸟。今天忽然很有兴趣想跟我一样菜的菜鸟来玩这个游戏。当做一个小测试吧。所以如果你是高手的话就不用往下看了。 今天花了点时间对台肉机作了点小小的安全配置。 韩国机。没做IP策略。没做端口过滤。端口开放:21,25,80,135,139,445,3306,3389 211.42.93.200 administrator密码为
- 分类:网络安全
- 常见网页加密方法和破解对策
- 常见网页加密方法和破解对策(一) 右键弹出窗口加密。程序如下: script language="javascript" !-- document.onmousedown=click function click() { if ( event.button==2) {alert('不准查看源文件') } if ( event.button==3) {alert('不准查看源文件') } } //-- /script 此法对IE有特效,但在NC中右键定义为无法控制的帮
- 分类:网络安全
- 利用X-scan实现DDoS Ping攻击
- 一、从这里说起、、 一开始的时候,不能不说说两款影响力很大的DDoS Ping炸弹工具。 一个是蜗牛炸弹,一个是AhBomb。 蜗牛炸弹出来的很早,通过实现搜索有漏洞的服务器做好储备,呵呵,需要的时候,通过 控制这些有漏洞的服务器集中 Ping 攻击目标机,导致目标网络速度变慢,达到DDoS攻击的目的。 AhBomb是bigball写的一款
- 分类:网络安全
- 端口详解(3)-源端口
- 端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。 常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。 Server Client 服务描述 1-5/tcp 动态 FTP 1-5端口意味着sscan脚本 20/tcp 动态 FTP FTP服务器传送文件的端口 53 动态
- 分类:网络安全
- 利用Microsoft.XMLHTTP控件发送COOKIE
- (注意由于论坛会对文章中的一些字符作处理,所以最好到 http://www.chinansl.com/czy/XMLhttp.txt看文章 http://www.chinansl.com/czy/ASPsky5.htm测试代码) 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个 问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性 就大打折扣了。以前
- 分类:网络安全
- 如何利用网页改写注册表
- 我们上网时常见到一些:“注册表被某某网站改写”或者“上了某某网站后,开机时会弹出对话框。”等等这一类的现象。其实,都只是一些网站利用简单的Html编程改写注册表而实现的。那么现在,就让我们来对其作进一步的了解,看这究竟是怎么一回事儿! 不知大家对Windows系统注册表了解有多少?我们知道,在Windows系统下,我
- 分类:网络安全
- 面对网络安全 中小型企业也可以说不
- 如果您有幸参观了世界500强这类大型跨国公司,您就会惊讶的发现,他们的信息网络安全中心拥有如此大的规模。当然如果您又是中小型企业的老总,您会有什么感觉呢?首先惊讶,其次心理是不平衡的,再次您或许会恐惧。如果您以“企业不是一个等级”聊以自慰的话,那么黑客攻击、病毒入侵可不管这些。只要您的防范能力不够,不
- 分类:网络安全
- 让漏洞无处藏身-扫描工具大阅兵
- 8月份“红色代码”(Code Red)蠕虫病毒及其多种变体横扫互联网,给全世界造成近26亿美元的损失。在这场红色风暴中,我国也没有幸免,全国多个省市的服务器出现瘫痪甚至阻塞整个网段,具体损失尚无法估计,公安部也多次发出了病毒通告。现在,红色代码的危害大致已经过去,大部分的服务器已经加上了微软最新补丁,但是,我
- 分类:网络安全
- MD5 Password Cracker 一个国外的md5爆破工具(速度极快)
- 转载: 火狐论坛MD5 PassWord Cracker 这是一个通过字典暴力破解md5散列值的工具。给出一 个密码列表,破解工具就会生成一个对应与每一个密码的 散列值的文件。事实上该工具是通过调用asm dll文件进行 工作的。所以破解的速度很快,在P4 2.4G的机子上可以达 到每分钟1200亿次。 Click to Download (出处:http://www.sheup.
- 分类:网络安全
- 软件漏洞及缓冲区溢出
- 本文是我做溢出的一点心得,希望大家提出宝贵的修改意见,也希望对大家有一定的帮助:) 软件漏洞及缓冲区溢出 一、 缓冲区溢出的发展简史 1、 基础知识 (1) 汇编语言 (2) 反汇编原理及Intel机器指令编码体系 (3) 调试器原理 (4) 异常处理(SEH) (5) 调试技术 (6) Windows API 开发 2、 软件漏洞分类 逻辑漏洞
- 分类:网络安全
- 微软漏洞养活了黑客及安全公司
- 一名资深PC安全业人士发出警告,微软引以为豪的“超级安全”操作系统Windows Vista并不会比其前任Windows XP安全多少,黑客们的Vista后门挖掘工作已经热火朝天且收获颇丰。 Marc Maiffret——eEye Digital Security创始人、著名黑客——表示,黑客们早已开始Vista颠覆活动,并且已经找到了至少5至6个不同的Vista“专用攻击
- 分类:网络安全
- 灰鸽子工作室声明:我们不是病毒
- 灰鸽子工作室最近对工作室的产品作出声明,我们看看以下声明: 鉴于近日某杀毒软件公司进行公关宣传时,使用了灰鸽子字样,使广大网民误以为本工作室的软件产品具有病毒特征。为了避免公众受到此类商业公关行为的误导,澄清事实,特声明如下: 1. 灰鸽子工作室于2003年初成立,定位于远程控制,远程管理,远程监控软件开发,
- 分类:网络安全
- 病毒预警“仇英”病毒新变种现身互联网
- “熊猫走了,俊哥也走了,但是我会继承他的一切,继续为促进中国网民的安全意识而无私地作贡献……”当电脑出现这样一段文字,说明用户已被最近横行互联网的“仇英”病毒的最新变种感染。这种病毒比起“熊猫烧香”不但更嚣张,而且占用资源更少,隐蔽性极强,在安全模式下 也可正常启动,所以极其危险。反病毒专家提醒用户
- 分类:网络安全
- Windows代理存在缺陷 黑客可控制网络
- CNET科技资讯网3月26日国际报道 安全研究人员上周六表示,Windows PC获得网络设置方式中存在的一个问题可能使黑客挟持流量。 在ShmooCon黑客会议上发言时,安全厂商IOActive的研究人员表示,该问题存在的原因与Windows PC用来获得代理设置的系统中一个缺陷有关。因此,具有访问网络权限的黑客可以插入一个恶意代理,从而看
- 分类:网络安全
- 驱除“网银大盗”让你的网上银行更安全
- 如今,网上银行已经逐渐成为,大家心目中最为理想的汇款渠道,其操作简单、方便快捷、足不出户等特点,也让那些喜欢“不显山不漏水”的富翁们感到爱不释手。然而在给大家带来便利的同时,殊不知其安全隐患也一同尾随而来,如不采取具有针对性的防御措施,后果将不堪设想。 一、 防止网银木马在电脑里“安家” 目前,“网银
- 分类:网络安全
- 恶意软件耍花招 网民需警惕非官方版本
- 迫于社会各界和广大网民的声讨,恶意软件纷纷表示“从良”,部分恶意软件甚至出示公证以示自身清白。近日,奇虎360安全中心发现,某些恶意软件的官方版本已无恶意行为,但流传更广、安装量更大的“非官方版本”则保留了之前的恶意软件特征,甚至行为更加恶劣。 安全专家表示,在利益驱动下,恶意软件为了逃避社会的谴责和技
- 分类:网络安全
- 对你所编制的 Web 程序源代码加以保护
- 这里的所谓“Web源代码”,指的是客户端的诸如Html、javascript之类的东西,当你辛辛苦苦写出来一个web应用程序时,可能希望自己的劳动成果不被别人任意剽窃修改,但是这些东西如果不加处理,很容易被人拷贝。 其实说实话,我个人认为,作为描述性的语言,web源代码没有经过编译,也就是说,无论怎么加密,它在客户端都会最
- 分类:网络安全
- 十大高招让你摆脱黑客攻击
- 现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了windows 2000/XP系统,右键单击C盘或者其他盘,选
- 分类:网络安全
- 想知道你的电脑是否被人攻击吗
- 当你发现硬盘灯突然闪烁不停时,你是否想知道是谁访问了你的电脑?他们又在你的电脑里干什么?让我们一起揭开来访者头上的神秘面纱。一、在Windows 98/Me中 使用Windows 98/Me提供的“网络监视器”可以查看目前谁在使用你的计算机上的资源。可以添加共享文件夹,也可以断开用户与你的计算机或指定的文件的连接。安装 打开“
- 分类:网络安全
- 加密CMD使电脑溢出也拿不到CMD权限
- 以下是lock.bat文件 @echo offtitle 密码验证SETLOCALset pwd=0set times=3echo ________________________________________________________________________________ echo 您现在使用的是[Anlge]的CMD,没有经过[Angle]的允许不能执行任何命令,echo 您的这次使用的所有操作以及留言都已经记入日志,如果您还没有密码,那
- 分类:网络安全
- 网上银行 谁能保护我的帐户安全
- 细看中国各大银行保护用户措施 各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:Active X安全控件或者动态软键盘的方法。 Active X安全控件 中国工
- 分类:网络安全
- 企业网络信息安全保护措施的探讨与实践
- 随着企业网络的普及和网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。 网络安全风险分析 计算机系统本身的脆弱性和通信设施
- 分类:网络安全
- 李鬼?李逵? 深入了解灰鸽子2007真实功能
- 灰鸽子,一个自诞生以来,就被各杀毒厂商一致喊打的木马程序,尽管其作者在软件许可中辩称自己是远程管理软件。 “三尺长的大砍刀,刃上带锯齿,边上有血槽,刀柄里藏着几十发暴雨梨花针,还随刀附送淬毒所需全部材料和设备,现在贴个标拿出来卖,说自己是菜刀,你还真有才~~~~”这是网友对灰鸽子2007的评价。 从功能上看,
- 分类:网络安全