- 2008-11-14[图文] 攻击者最阴险的七大黑技
- 如今,逢此“信息就在指尖”的互联网时代,不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,这无疑会极大地方便我们的.......
- 2008-11-13 小心“蓝牙间谍”盯上你的手机
- 近日,不少手机卖场向本报反应,一些手机用户打电话表示手机可能中了病毒,症状是设置被更改、资料丢失、频繁关机开机。更有甚者,手机会自动拨打IVR业务(无线语音互动服务),产生高昂的话费;还可能导致不断接.......
- 2008-11-13[图文] 英媒无端猜测“中俄黑客”入侵奥巴马电脑
- 核心提示:英国《金融时报》,援引白宫一名未透露姓名的高官的话说,来自中国的“黑客”曾经“多次”侵入白宫计算机网络,得到了政府官员间流通的“大.......
- 2008-11-13[图文] 默认系统服务,变身入侵之门
- 如何通过WMI服务入侵计算机在局域网中入侵的方式有很多,以前很多人喜欢用3389端口入侵,因为它非常简单,但现在开启3389端口的电脑已经很少见了,还有其他简单易学又容易找到目标的入侵方式吗?有的,那.......
- 2008-11-13 人性弱点遭黑客利用,网络罪犯盯上个人
- 2008年11月11日,北京——迈克菲公司(McAfee)(纽约证券交易所股票代码:MFE)今天发布的一份报告称,由于可以通过社会网络、数据丢失和其他来源收集数据,网络罪犯的目.......
- 2008-11-10 奥巴马和麦凯恩网站遭国外黑客攻击
- 据ChannelWeb网站报道,美国总统大选造就的两大热门网站,新当选总统的奥巴马和麦凯恩的网站都遭到了来自国外黑客的恶意攻击。 据报道,在11月4日美国大选公布奥巴马以绝对优势获胜的两天之内,来自.......
- 2008-11-10 Adobe软件成最佳攻击目标 连续发布多个补丁
- 美国时间上周四,AdobeSystems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次. 一名Adobe公司的发言人向InternetNews.com表示,他们在当天共发布了6个FlashP.......
- 2008-11-10 黑客攻击微软漏洞 系统未及时更新极易中招
- 针对微软漏洞的黑客攻击烽烟再起。本周,MS08-067漏洞病毒又生新变种:Hack.Exploit.Win32.MS08-067.b。 这是一个利用微软MS08-067漏洞发起攻击的黑客程序,通常先.......
- 2008-11-10 全球顶尖黑客盘点
- 姓名:理查德.斯托曼(RichardStallman) 简历:他从1971年从哈佛大学毕业后供职于麻省理工学院人工智能实验室,稍后设立了自由软件基金(freesoftwarefoundation)。.......
- 2008-11-07 MS08-067 介绍&利用方法
- 漏洞名称:WindowsServer服务RPC请求缓冲区溢出漏洞(MS08-067) 此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允.......
- 2008-11-07 常见端口详解及部分攻击策略
- 0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口 连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.......
- 2008-11-07[图文] 完美版脚本及最新漏洞入侵全程解析
- 如果你是一个地道的菜鸟,觉得以上的检测很麻烦,那么本节所讲的完美版脚本之傻瓜化入侵,就是为您量身定做的网站入侵法,具体操作请看下文所示。 设置挖掘机寻找漏洞肉鸡 首先是踩点了,这里踩点工具笔者用的.......
- 2008-11-07 阿D SQL注入工具常用的一些注入命令介绍
- //看看是什么权限的and1=(SelectIS_MEMBER(’db_owner’))Andchar(124)%2BCast(IS_MEMBER(’db_owne.......
- 2008-11-07 简单实现文件感染代码的方法
- /*infectingmethod: findafreespaceinpeheader; howitworks? wefindPointerToRawDataof.textsectionbeca.......
- 2008-11-07[图文] 实例演示IPC$ 135弱口令入侵
- 我们要提高网络安全意识,再好的杀毒软件也只是辅助工具,主观意识的提高才能更好防止病毒、防范入侵。今天简单说一下IPC$入侵,也就是所说的135弱口令入侵,我利用2台计算机给大家演示。密码安全是很重要的.......
- 2008-11-07 解析URL格式化漏洞
- Windows的Shell程序explorer.exe在处理包含畸形数据的“.url”文件时存在问题,本地攻击者可能利用此漏洞导致用户机器上的explorer.exe进程崩溃。.......
- 2008-11-02 轻松击破网吧上网限制的壁垒
- 呼吸惯了网络自由的空气,猛然间却发现原本可以资源共享的互联网,已日益充斥了种种限制的壁垒,如不许使用右键、网页不可复制、不能下载或运行软件、禁止使用硬盘、Flash动画能看不能存、强行封闭QQ等。不管.......
- 2008-10-30[图文] 一代宗师Coolfire
- 开辟鸿蒙--Coolfire网名:CoolFire 别名:Fetag 姓名:林正隆?(不能确定) 性别:男 年龄:不详 籍贯:台湾 台湾省是中国计算机发展早期,技术最领先的地方。Coolf.......
- 2008-10-25 清空代码防止查看源代码
- <html> <head> <scriptlanguage="javascript"> functionclear(){ Source=document.body.firstChild.d.......
- 2008-10-25 入侵LINUX服务器祥解
- 在网上有许多网友提出这样的问题:究竟网站的主页是如何被黑的?黑客们到底是如何入侵服务器的? 在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏.......
- 2008-10-19 社会工程学详细介绍
- 什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿.......
- 2008-10-19[图文] 入侵过程中用过的三大门派的几个小工具
- 也许大家知道,我在哪做编辑,负责西线无战事和高手专栏的两个栏目。高手专栏这个栏目投稿的人太少,害得我每期几乎都要费尽心思来写一篇。高手专栏现在欢迎的题目有; vbs在入侵中的作用、我在入侵中的注意的.......
- 2008-10-19 注册表也LINK---REG_LINK
- NTFS有HARDLINK~注册表也有个REG_LINK类型 顾名思义,就是可以把一个真实存在的注册表映射成一个symboliclink类似的注册表~ 实际过程是使用ZwCreateKey创建一个.......
- 2008-10-19 再谈防iframe挂马
- 之前测试用的文中最后的xml标签方案,但此方案只能防挂马在网页尾部。有些地方网页挂马在顶部。还是只能使用方法二的iframe来防。但如此有个问题,好多广告比如阿里妈妈的,虽然广告代码是JS的,但广告完.......
- 2008-10-19 一次局域网入侵全过程
- 首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 .......
- 2008-10-19 手机的三种窃听方式
- 几个朋友在一起闲聊电视剧《中国式离婚》的男女问题,有人调侃说:“其实林小枫(蒋雯丽主演的妻子)买个黑客手机监听就行了,没必要歇斯底里地每天打电话监视宋建平(陈道明主演的丈夫)。&rdquo.......
- 2008-10-19 手机的三种窃听方式
- 下载后将后缀改为jar拷贝到手机。使用方法:装在手机上,打开蓝牙,等到他人连接,就可以控制其他打开蓝牙的手机。对索爱及其他S40S60手机的使用!使用蓝牙间谍首先你要跟对方的手机进行配对《不然你是不能.......
- 2008-10-14 点击劫持(Clickjacking)漏洞技术介绍
- Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙: 当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访.......
- 2008-10-14[图文] dfcms后台拿webshell
- 下午群里人扔出个网站:http://www.sz-zxdz.com,深圳某骗子公司的网站,mop大杂烩(http://dzh.mop.com/topic/readSub_8736802_0_0.htm.......
- 2008-10-14 Google Hack技术大演练精华总结
- 作者:HackAkmBlog:www.hackakm.cnGoogleHack技术大演练GoogleHack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法. 1.利用Goog.......
- 2008-10-14 无线网“漏洞百出”黑客免费你买单
- 新西兰一家媒体报道称,互联网上目前存在很多安全漏洞,犯罪分子通过这些漏洞可以隐藏自己的身份,目前广泛使用的无线连接使人们能够通过其家庭或企业的任何部分接入互联网,但其隐患更大,黑客可在墙外60米范围内.......
- 2008-10-14 线上游戏窃取者变种QYN 偷取游戏密码
- “线上游戏窃取者变种QYN(Trojan.PSW.Win32.GameOL.qyn)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:WindowsNT/2000/.......
- 2008-10-14 僵尸网络将从1.0升级到2.0
- 僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会保险.......
- 2008-10-13 黑客最喜欢的五种网络口令
- 现在企业大部分的网络设备与应用软件,都是依靠口令来保证其安全性的。若口令丢失的话,可想而知,会给企业的网络安全带来多大的风险,很可能在不知不觉中,企业网络中的主机成为了黑客的肉鸡,成为他们攻击其他网络.......
- 2008-10-07 爆破的思路与断点设置
- 破顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了!我们只需要解除这些限制自然就.......
- 2008-10-06 从注册表着手,防止黑客入侵的路径
- 在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上.......
- 2008-09-27 破别人ASP木马密码的方法
- 破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不.......
- 2008-09-26 入侵私服的方法
- 这个教程虽然可能有人会看不懂但是只要多看几遍就会懂的.入侵传奇私服/充当非法GM首先,我得声明,我写本文并不是教大家如何去黑4f,只是想以本文引起广大4f拥有者的注意,提高自己的网管水平。我爱玩游戏,.......
- 2008-09-24 永不被杀的后门-批处理的精华
- 代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了,代码如下:@echooff@attrib+s+rxyt.bat@ne.......
- 2008-09-23 phpwind任意修改管理员密码漏洞
- 漏洞说明:PHPWind论坛系统是一套采用php+mysql数据库方式运行并可生成html页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发.......
- 2008-09-23 通过Radmin拿服务器
- Radmin是一款很不错的服务器管理无论是远程桌面控制还是文件传输速度都很快很方便这样也形成了很多服务器都装了radmin这样的现在你说4899默认端口没密码的服务器你上哪找?大家都知道radmin的.......
- 2008-09-21[图文] 黑客入侵佩林邮箱过程
- 北京时间9月20日消息,据国外媒体报道,最近国外一黑客宣称自己是佩林雅虎邮箱的入侵者,并且公布了他实现入侵的整个过程。整个入侵过程简单的令人难以置信。萨拉·佩林 据黑客论坛4chan上.......
- 2008-09-14[图文] 五大著名的免费SQL注入漏洞扫描工具
- 大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。Web应用程序准许访.......
- 2008-09-14 TTL值判断操作系统的方法
- TTL值全称是“生存时间(TimeToLive)”,简单的说它表示DNS记录在DNS服务器上缓存时间。TTL是数据包生存周期,根据减少的数可以判断经过了多少中间设备在没有经过修.......
- 2008-09-14[图文] 跨站脚本(XSS)攻击介绍
- 不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员.......
- 2008-09-14 黑客钟情社交网站
- 上周五发表的一项《反社交网络:将社交网站变为僵尸网络》报告显示,社交网站成为了网络攻击的理想平台。 据国外媒体报道,研究人员的最新研究表明,Facebook存在安全漏洞使得的用户主机可以被僵尸网络利.......
- 2008-09-11 外国的注入技巧收集
- TheattackistargetingMicrosoftIISwebservers.IsitexploitingaMicrosoftvulnerability?Yesandno.Webdevelop.......
- 2008-09-11 ACCESS高级注入介绍
- 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQLS.......
- 2008-09-10 入侵私服的方法
- 这个教程虽然可能有人会看不懂但是只要多看几遍就会懂的.入侵传奇私服/充当非法GM首先,我得声明,我写本文并不是教大家如何去黑4f,只是想以本文引起广大4f拥有者的注意,提高自己的网管水平。我爱玩游戏,.......
- 2008-09-03[图文] 突破IE安全限制获取iframe子框架内的本地cookie
- 今天这篇主要是要讲以下这么几件事情:1.iframe的限制2.突破iframe获取本地cookie的思路3.利用CrossIframeTrick突破iframe安全限制我的测试环境是:IE7(7.0........
