- 简要介绍七种 DoS 攻击的方法
- Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求
- 分类:电脑安全
- 怎样让别人中木马-木马常用骗术大观
- 怎样让别人中木马? 这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。 1、捆绑欺骗。把木马服务端和某个游戏捆绑成
- 分类:电脑安全
- 检测某账户对默认权限目录是否可写的脚本
- 磁盘阵列(Disk Array)原理
- 分类:电脑安全
- Windows下DNS ID欺骗的原理与实现 二
- 五> 附之源代码#include #include #include #define ETH_IP 0x0800#define ETH_ARP 0x0806#define ARP_REQUEST 0x0001#define ARP_REPLY 0x0002#define ARP_HARDWARE 0x0001#define MAX_NUM_ADAPTER 10#define NDIS_PACKET_TYPE_PROMISCUOUS 0x0020#pragma pack(push,1)typedef struct ethdr{ unsigned char eh_dst[6]; uns
- 分类:电脑安全
- 逃过防火墙控制系统的研究
- 随着木马,后门的不停发展,防火墙本身也在不断地发展,这是一个矛和盾和关系,知道如何逃过防火墙对于控制一台系统是有很重大的意义的。 由于防火墙的发展,时至今天,很多防火墙都是以驱动形式加载的,核心部分是在驱动那里,保留一个界面给用户去设置,这个界面程序同时充当了桥梁作用,传统的杀防火墙进程以达到能控制
- 分类:电脑安全
- 微软发公告 提醒用户防范Mywife病毒
- 该蠕虫还有其他名称:包括Kama Sutra、 Blackworm、 Nyxem-D和W32.Blackmail.E等,但微软公司将该蠕虫称为Mywife蠕虫,并且说它是Win32/Mywife.E@mm virus的变种。 微软公司的安全公告称,这种群发恶意软件试图通过一种社会工程方式来引诱用户,方法是让用户打开电子邮件的附件。 微软说,如果电邮接收人打开文件,恶意软件
- 分类:电脑安全
- Macromedia Flash拒绝服务漏洞
- Macromedia Flash媒体服务器将传统的流媒体功能与灵活的开发环境结合起来,可创建和提供创新的交互式媒体应用。 Flash媒体服务器处理管理端口的流量时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 Flash媒体服务器使用1111端口进行远程服务器管理。远程攻击者可以利用该端口上的通讯处理错误,通过发送单
- 分类:电脑安全
- IPB Army System SQL注入漏洞
- 漏洞信息 Army System是一款用于IPB的等级模块。 Army System不充分过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'army.php'脚本对'userstat'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 BUGTRAQ ID: 16606 CNCAN ID:CNCAN-2006021404 漏洞消
- 分类:电脑安全
- IBM AIX存在本地溢出攻击漏洞
- IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的debug malloc工具中存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果本地攻击者使用debug malloc工具调试可执行程序的话,就可能以超级用户权限执行任意代码。 受影响系统: IBM AIX 5.3L IBM AIX 5.3 补丁下载: IBM --- 目前厂商已经发布了升级补丁以修复
- 分类:电脑安全
- IBM Lotus远程拒绝服务漏洞
- 描述: IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。 IBM Lotus Domino Server处理畸形请求时存在问题,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口(389)发送了特制请求的话
- 分类:电脑安全
- IBM Lotus客户端脚本注入漏洞
- 描述: IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。 Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击: 1) 如果用户点击了附件文件(如html文件)的话,就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意JavaScript代码。 2) 在以浏
- 分类:电脑安全
- Linux Kernel ACL访问控制漏洞
- 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的NFS实现上存在漏洞,远程攻击者可能绕过访问控制获取非授权访问。 Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限,允许攻击者在NFS文件系统上更改ACL,这样就可以绕过访问控制获得非授权访问。 受影响系统: Linux kernel
- 分类:电脑安全
- SUSE Linux 本地权限提升的漏洞
- 受影响系统: S.u.S.E. Linux 9.3 S.u.S.E. Linux 9.2 S.u.S.E. Linux 9.1 S.u.S.E. Linux 9.0 S.u.S.E. Linux 10.0 Novell Linux Desktop 9 描述: SuSE Linux是一款开放源代码Linux系统。 SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题,本地攻击者可能利用此漏洞提升权限。 在链接到二进制程序时,SuSE的GNU连
- 分类:电脑安全
- Sun Solaris本地特权提升漏洞
- 漏洞信息 Sun Solaris是一款商业性质操作系统。 Sun Solaris in.rexecd守护进程存在安全问题,本地攻击者可以利用漏洞提升特权。 目前没有详细漏洞细节提供。 BUGTRAQ ID: 16658 CNCAN ID:CNCAN-2006021612 漏洞消息时间:2006-02-15 漏洞起因 未明错误 影响系统 Sun Solaris 10.0 _x86 Sun Solaris 10.0 不受影响系统 Sun S
- 分类:电脑安全
- WebSPELL程序存在SQL注入漏洞
- 漏洞信息 webSPELL是一款基于PHP的WEB应用程序。 webSPELL不正确过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'search.php'脚本对用户提交的参数数据缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 BUGTRAQ ID: 16673 CNCAN ID:CNCAN-2006021613 漏洞
- 分类:电脑安全
- 攻击.jsp
- 今天我所要讨论的问题是通过提交特殊的URL直接攻击.jsp页面,达到该页面无法正常显示的效果!当然要让它显示出:hacked by xxx不是我讨论的范围! 一、jsp的生命流程: 因为了解了.jsp的生命流程之后,我觉得它存在某些设计上的缺陷!下边先来简单的解释一下.jsp文件的生命流程吧!.jsp文件有它特殊的书写规范: 这些是它特殊的书写
- 分类:电脑安全
- 格式化字符串攻击(Format String Attacks)
- 内容:介绍什么是格式化字符串攻击?Printf-学校忘记教给你的东西简单的例子来格式化吧!(Format Me!)X MARKS THE SPOT(X是本文示例程序中我们试图重写的一个变量)怎么着(So what)?摘要本文讨论格式化字符串漏洞的成因和含义,并给出实际的例子来解释原理。介绍我知道在某些时候对于你我和我们大家而言,下面这种情
- 分类:电脑安全
- 如何对PHP程序中的常见漏洞进行攻击(下) 三
- [如何增强PHP的安全性] 我在上面介绍的所有攻击对于缺省安装的PHP 4都可以很好的实现,但是我已经重复了很多次,PHP的配置非常灵活,通过配置一些PHP选项,我们完全可能抵抗其中的一些攻击。下面我按照实现的难度对一些配置进行了分类: *低难度 **中低难度 ***中高难度 ****高难度 上面的分类只是个人的看法,但是我可以保
- 分类:电脑安全
- 如何对PHP程序中的常见漏洞进行攻击(下) 二
- [数据类型] PHP具有比较松散的数据类型,变量的类型依赖于它们所处的上下文环境。例如:“$hello”开始是字符串变量,值为“”,但是在求值时,就变成了整形变量“0”,这有时可能会导致一些意想不到的结果。如果“$hello”的值为“000”还是为“0”是不同的,empty()返回的结果也不会为真。 PHP中的数组是关联数组,也就是
- 分类:电脑安全
- 使用蜜罐同互联网蠕虫作斗争
- 2003年夏天,对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦!也给广大网民留下了悲伤的回忆,这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了,以往的Slammer, Code Red,Nimda 蠕虫同样也有着类似的破坏效果。 这种蠕虫会在被感染的机器上自己复制,以其达到通过蔓布因特网感染
- 分类:电脑安全
- 局域网内盗用IP
- 一、IP地址盗用方法分析 IP地址的盗用方法多种多样,其常用方法主要有以下几种: 1、静态修改IP地址 对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时,使用的不是授权机构分配的IP地址,就形成了IP地址盗用。由于IP地址是一个逻辑地址,是一个需要用户设置的值,因此无
- 分类:电脑安全
- 做一个破解硬盘锁定的网页
- 这是小弟我改写一位哥哥的源码。你们把这些源码另存为HTML 或 HTM 就可以了!!!!HTMLHEADTITLE(宜城强力吹哥网吧硬盘解锁搞定网页)/TITLEMETA http-equiv=Content-Type content="text/html; charset=gb2312"META content="Microsoft FrontPage 4.0" name=GENERATOR/HEADBODY bgColor=#C0C0C0 text="#000000" link="#00
- 分类:电脑安全
- web服务器攻击痕迹
- web服务攻击痕迹 [摘要]web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。[详细描述]下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻
- 分类:电脑安全
- 克隆管理员帐号的方法
- 经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管
- 分类:电脑安全
- 常见命令和端口列表 三
- (K) Net Session 作用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions或net sess。 命令格式:net session [\\computername] [/delete] 参数介绍:(1)键入不带参数的net session显示所有与本地计算机的会话的信息。 (2)\\computername标识要列出或断开会话的计算机。(3)/delete结束与\\computerna
- 分类:电脑安全
- 网络攻击的一般步骤及实例(1)
- 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是
- 分类:电脑安全
- 如何杀掉本地和远程NT系统进程 二
- /////////////////////////////////////////////////////////////////OK!服务端的程序已经好了。接下来还需要一个客户端。如果通过在客户端运行的时候,把killsrv.exe COPY到远程系统上,那么就需要提供两个exe文件给用户,这样显得不是很专业,呵呵。不如我们就把killsrv.exe的二进制码作为buff保存在客户端吧,这样在运行
- 分类:电脑安全
- 另类跨库查询
- 照例先介绍一下,在大概一个月前幻影旅团和灰色轨迹对这个问题进行了一些讨论就是在递交: http://www.target.com/show.asp?id=1 or 0(select count(*) from admin.c) 会出现如下的错误提示: Microsoft JET Database Engine 错误 '80004005' 找不到文件 'C:\WINNT\system32\admin.mdb'。 看到了吧,如果看过xhacker写的那
- 分类:电脑安全
- 轻松揪出数据库
- 前言 数据库作为一个站点的核心部分其重要性自然不言而喻,网管们也煞费苦心的把数据库改名、加上特殊符号来增加安全性。但是最近一些安全站点的数据库路径纷纷被人找到并下载,也就是最近讨论的很热的"暴库"技术。我和紫幻以及黑客X档案的各位朋友们也对这门技术进行了研究。虽说研究成果还不是很多,但希望能起一个抛转引
- 分类:电脑安全
- 盗帅下载程序安全性分析
- 盗帅2.0以上系统的研究文章,整理了一下。发上来给大家共同讨论一下。 SQL injection with ACCESS 描述 盗帅下载系统是一个使用比较广泛的ASP下载系统,在其2.0版以前的系统中都存在着严重的SQL injection漏洞,攻击着可以直接得到下载系统的管理员密码。10月6日,盗帅下载系统正式版2.0发布,7日顺便看了一下,发现最新版
- 分类:电脑安全