• 2008-05-27 加密软件 你不得不知道的那些事儿
• 　　信息安全的重要性在近期的各大媒体的报道中一览无余，信息安全已不再是口号，而是行动。加密软件也随着这一趋势渐被重视。但是中国的加密软件市场还不是很成型，用户对加密软件也不是很熟悉，笔者近日采访了几位.......

• 2008-05-27 黑客大赛 Mac最先攻破 Linux无人成功
• 3月31日消息，据国外媒体报道，在上周的CanSecWest安全大会上，继苹果MacBookAir笔记本被攻破之后，运行Vista的富士通笔记本也在大赛最后一天被攻破。上周三，全球黑客领域一项顶级赛事.......

• 2008-05-27 McAfee少年网络冲浪安全计划白皮书
• 　　随着经济的发展，网络在给人们提供了一个极具吸引力的交流环境，为人们带来了诸多受益、机遇和便利之时，其包含的潜在风险也日益增多，无以数计的新威胁每天几乎每天都在出现。有调查显示，每个人成为网络攻击对.......

• 2008-05-27[组图] 网络投票中的作弊与反作弊
• 　　校园网络投票现在已经是征询师生意见的一种主流方式了，所有的数据都通过计算机统计，貌似公平而有效。然而，在看似公平的背后其实往往存在着巨大的漏洞，通过黑客工具的使用，公平在一瞬间就被黑客技术左右了&.......

• 2008-05-27[组图] 关于ARP：看到的不一定是是真实的
• 1.什么是ARP？ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的.......

• 2008-05-27 从十年惨痛灾难中总结出七条数据安全经验
• 也许你已经有了数据灾难恢复计划，但是你真的准备好了面临一场突如其来的大灾难吗？　　如果你足够幸运，没有遇见过类似911恐怖袭击或者‘卡特里娜’飓风这样悲剧的事件。但是，避免悲剧.......

• 2008-05-27 实战攻略 ARP发起欺骗攻击解决方法
• ARP病毒症状故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP-d后，又可恢复上网一段时间。故障原因：这是APR病毒欺骗.......

• 2008-05-27[组图] 定期数据备份的重要性与备份方法
• 数据备份是很重要的，为什么要备份数据呢？最主要的原因：尽可能地减少损失，包括时间上、精神上和金钱上的损失。在我身边的朋友里，很多人都不注意备份硬盘上的数据，以致在发生问题（比如中毒、硬盘损坏）后丢失大.......

• 2008-05-27 IE 攻击监测
• 对ie的攻击分好几类，有修改主页，弹出窗口，恶意插件，网页木马等。其中一些是利用了ie的脚本的自带功能，而另外一些要对ie实施攻击后才能做到,主要手段有利用第三方软件漏洞，ie堆喷射等。对堆喷射进行了.......

• 2008-05-27 如何学习和成为黑客
• 　　由于在黑客界,要学习的东西相当多,也相当杂,特别是刚入门的菜鸟朋友,在初次接触黑客时,可能会到处碰壁,苦于找不到好的黑客学习方法而最终放弃这门技术。　　在这里,我提供一个行之有效的也非常适合菜鸟朋.......

• 2008-05-23 从进程中获取QQ号码
• 前段时间在论坛上,易友"wjkplx"问"如何取正在运行的QQ号"(dispbbs.asp?BoardID=1&ID=51048),后来有"方德软件","近在眼前","goomoo","云德武.......

• 2008-05-23 实现远程破解,伪黑客破译QQ密码全过程
• “远程破解”与前面的“本地破解”正好相反，是指QQ盗号者通过网络盗窃远端QQ用户的密码。这种QQ破解有很多方法，如在线密码破解、登录窗口破解、邮箱破解、.......

• 2008-05-23 如何用木马取得远程电脑上QQ聊天纪录
• 当你成功入侵一台远程主机后，你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢，本人就有先例，呵呵，保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下.......

• 2008-05-21[图文] 如何突破机房权限限制
• 期中考试又快到了，笔者和其他同学一样，都处在一个紧张的复习状态里，简直要崩溃了。为了缓解学习上的压力，想在机房里安装几个黑软玩玩，可不巧的是做了很多限制，只能浏览一些简单的网页。另外对于从网上下载的普.......

• 2008-05-21 开放源码项目bug重重
• 在美国国土安全部的支持下,网络开发商Coverity近期对开源软件开发做出了一份评估报告.根据报告显示,在过去的两年中,开源开发者已经从Linux操作系统、Apache网络服务器等250个项目中分别移.......

• 2008-05-20 DNS的默认设置帮助黑客入侵
• 在英国，有一半的公司，包括顶级的ISP们，并没有防止黑客拷贝DNS服务器的数据库，这些数据库可能会含有珍贵的信息。尽管这个漏洞不会使得一个黑客来控制一个DNS服务器，但是他能帮助他们来入侵安全系统。　.......

• 2008-05-18 利用REAL媒体播放器漏洞传播REAL蛀虫脚本
• 江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.aa“Real蛀虫”变种aa和Trojan/PSW.OnLineGames.aeox“网游窃贼&r.......

• 2008-05-18 在windows下配置svn服务器
• 下载文件下载最新版本subversion,我这里选择svn-1.3.2-setup.exe下载"SubversionWindowsService"软件包下载TortoiseSVNshellintegr.......

• 2008-05-13 黑客给网民带来病毒攻击还是黑客文化？
• 在互联网飞速发展的今天，我们的网民数量正在以每分钟百人的速度激增着。就在这互联网遍及千家万户的时候，有那么一些有着自己理想、抱负的青年，正活跃在互联网的各个角落。他们是IT界的精英，他们熟知各个网站、.......

• 2008-05-12 入侵Oracle数据库常用操作命令
• 最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的.......

• 2008-05-12 破解网管软件的绝杀技
• 我曾经在各种资料上看过很多篇关于如何破解网吧管理软件的文章，但是如果碰到一些高明的网管软件的话，这些方法往往不能奏效。后来经过本人的摸索，终于找到了一种破解的绝杀技，我敢保证使用这种方法可以破解所有的.......

• 2008-05-12 手工破解网吧多种限制
• 一,解除下载限制　　方法1:进入注册表　　"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Z.......

• 2008-05-11 比较流行的数据库挂马
• 以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的.......

• 2008-05-11 DNS欺骗
• 定义：DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页.......

• 2008-05-07 如何绕过网络访问控制
• 网络访问控制NAC（NetworkAccessControl）算是一种新一代的安全访问技术，相比传统的被动防御来说，增加了主动性，从以前的默认允许走向更加严格的默认拒绝。简单的说有两个主要组件，一是能.......

• 2008-05-07 技术与镜像技术正反评述
• 概要：网络监测、分析工具和入侵检测设备（IDS）正被越来越多的企业网络用户重视并加以大量使用，这在网络商业应用（互联网、电子商务、存储网络）日益发展的今天，选择网络监测、分析工具尤显重要。在交换网络出.......

• 2008-05-07[组图] 跳板技术简介
• 1.什么是跳板？这里的跳板可以称之为“入侵代理”或者是“入侵型肉鸡”，它存在于入侵者与远程主机/服务器之间用来代替入侵者与远程主机/服务器建立网络连接或.......

• 2008-04-30 ADSL帐号被破解原理与防御
• 随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里，这.......

• 2008-04-28 Windows媒体播放器攻击代码曝光
• 安全专家警告Windows用户称，攻击代码已经威胁到了微软和AOL流行的媒体播放器软件。用户应该删除有漏洞的编解码器或者关闭这些播放器程序。　　赛门铁克在周末的警告中称，利用安全漏洞的代码已经发布了。.......

• 2008-04-23 九种经典的Webshell提权技术
• 说到花了九牛二虎的力气获得了一个webshell，当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～嘻嘻～～好跟我来，看看有什么可以利用的来提升权限第一如果服务器上有装了.......

• 2008-04-23 航海客蠕虫瞄准Oracle数据库
• 　　航海客蠕虫是一种利用POC漏洞的恶意程序，并认为是不会进行自我复制并传播。但是，近期的网络安全专家发现，近期Oracle的错误列表中不断出现的数字错误，表明航海客蠕虫要蓄意突袭。　　“.......

• 2008-04-18 利用端口重定向方法突破网关进入内网
• 经常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。　　首选要突破网关（GetWay），这很容易理.......

• 2008-04-15 用PING的TTL返回值来鉴别操作系统的方法
• 利用Ping的TTL返回值来鉴别操作系统修改TTL值，简单欺骗操作系统鉴别/Geks/WINDOWSNT/2K默认的TTL值为128，如果没有过滤ICMP，对方只要PING一下，就大概知道你的系.......

• 2008-04-11 智能ABC输入法溢出分析
• 智能ABC输入法漏洞已经被人发现很久了，广泛用于网吧计费系统的破解。不过很少有人去研究他是怎么溢出的。所以我也是闲的无事分析一下他的溢出。需要的工具：ollydbg哪都有下载的地方。首先用OD打开笔记.......

• 2008-04-11 windows中如何教你捕获数据包
• 经常看到论坛有人问起关于数据包的截获、分析等问题，幸好本人也对此略有所知，也写过很多的sniffer，所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章，能使得关于数据包.......

• 2008-04-11 Sniffer黑客教程
• Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。为了对sniffer的工作原理有一个深入的了解，第二节给出了一个sniffer的源程序，并对它进.......

• 2008-04-10 Linux环境下黑客常用嗅探器分析
• 本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析，这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中。这些嗅探器各自有不同的特点，有的只是简单的用来捕捉用户名和密码，有的则非常强大可.......

• 2008-04-10 网络监听技术概览
• 在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网.......

• 2008-04-10 黑客可用网页入侵路由器
• 据国外媒体报道，在今天旧金山举行的RSA安全大会上，安全专家DanKaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。　Kaminsky已经花费了一年的时间来研.......

• 2008-04-09 详细说明IPC$入侵资料
• 一唠叨一下：网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解.......

• 2008-04-07 黑客示范如何攻入Windows Vista系统
• 在赛门铁克关于WindowsVista漏洞的第二份报告的启示下，拉斯维加斯的BlackHat会议上，一名安全研究者将公开示范如何攻入Vista内核。　　来自新加坡COSEINC的高级安全研究专家Joa.......

• 2008-04-05 Foxmail口令破解教程
• 在网上找到很多Foxmail的解密教程，但大多数教程都有一个特点，就是要新建一个帐户，其实这是画蛇添足，不说其过程烦琐，一不小心还会露了马脚，特别是像有3389肉鸡的，如果在离开时忘记了擦屁股一定会被.......

• 2008-04-05 软件加密狗破解思路和方法
• 　本文介绍的是软件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”，怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不.......

• 2008-04-05 软件破解教程-手动脱壳
• 1、基本知识　　手动脱壳就是不借助自动脱壳工具，而是用动态调试工具SOFTICE或TRW2000来脱壳。这课谈谈一些入门方面的知识，如要了解更深的脱壳知识，请参考《脱壳高级篇》这课。工具*调试器：So.......

• 2008-04-05 netbios的渗透
• 现在的ＱＱ完美版里可以查你是不是有netbios，所以么～呵呵｀好了，言归正转：当攻击基于NT的网络时，NetBIOS往往是首选的攻击对象。因此，NetBIOS就成为本文中第一个要探讨的重要课题。用N.......

• 2008-04-05 Netbois详谈
• Netbois(网络基本输入/输出系统）最初由IBM，Sytek作为API开发，使用户软件能使用局域网的资源。自从诞生，Netbois成为许多其他网络应用程序的基础。严格意义上，Netbios是接入网.......

• 2008-04-05 捆绑执行文件新思维
• {**捆绑执行文件新思维(第二版)**最新功能：与其它程序捆绑后，图标为其它程序的图标这个示范程序没有form，编译、压缩后仅40K，运行后不长驻内存如果加上隐藏的窗体，加上搜索可执行程序的功能，加上.......

• 2008-04-05 浅谈数据库的攻击
• 1。突破script的限制。　　例如，某网页上有一文本框，允许你输入用户名称，但是它限制你只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。如果你攻击时需要突破此限制，只需要.......

• 2008-04-03 浅谈入侵UNIX
• 一：基本知识1：常见UNIX版本：SCOUNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD,386BSD,A/UX,BSD,BSD-.......

• 2008-04-02 最经典的黑客技术入门知识
• 以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派.......