文章标题关闭所有内容预览 | 展开所有内容预览
-
原创:serv-u提升权限又一思路
[内容预览]
4 | 2007-08-20 16:42:48
作者:yttwww.hackbase.com今天晚上再渗透某站点的时候,碰到了点困难,所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用的方法是跟int...
[阅读全文]
-
全面认识数据恢复为电脑保驾护航
[内容预览]
1 | 2007-08-20 16:42:46
在如今这个由1和2组成的信息时代中,大到国家机关、企事业单位,小到自己使用的个人电脑、掌上终端,只要和计算机有所关联,就不得不在享受着数字讯息给我们带来方便快捷的同时,时刻承载着数据惨遭破坏而无法补救的命运。 信息技术催生边缘产业 相信正是因为信息对我们的生活工作有如此重要的影响,一些和数据资料相关的附属产业随之应...
[阅读全文]
-
keytool - 密钥和证书管理工具
[内容预览]
21 | 2007-08-20 16:42:43
管理由私钥和认证相关公钥的X.509证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。结构keytool[命令]说明keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通...
[阅读全文]
-
PKI、SET、SSL介绍
[内容预览]
1 | 2007-08-20 16:42:41
一.PKI技术 为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系结构,PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet...
[阅读全文]
-
TOMCAT用https替换http的方法
[内容预览]
1 | 2007-08-20 16:42:38
1.首先用jdk自带的工具keytool生成一个证书keystoreJAVA_HOME/bin/keytool-genkey-aliastomcat-keyalgRSA/-keystore/path/to/my/keystore2.如果是JDK1.3以下则需要下载JavaSecureSocketExtensions...
[阅读全文]
-
[图文] PKI技术及应用开发指南
[内容预览]
4 | 2007-08-20 16:42:35
关于PKI,国外的资料比较多,本来想写下一些东西,偶遇下面这篇,觉得在中文PKI文档里面算是够完善了,所以转贴。公钥基础设施(PublicKeyInfrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文...
[阅读全文]
-
运用加密技术保护Java源代码
[内容预览]
1 | 2007-08-20 16:42:33
作者:俞良松来源:www.ibm.comJava程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。一、为什么要加密?对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以。遗憾的是,Java程序的...
[阅读全文]
-
[图文] 对编写者致敬,本人只做转载。黑客入门技巧!
[内容预览]
3 | 2007-08-20 16:42:31
黑客必需学会怎么使用代理,如果你不想被发现的话........今天我们全面向大家介绍有关代理服务器设置方面的知识 也许说起代理服务器,有一些电脑使用经验的朋友一定不陌生。通过代理服务器,可以让我们访问、登陆正常情况下所无法查看的网站等。今天我们就全面的向大家介绍有关代理服务器设置方面的知识。1、InternetExpl...
[阅读全文]
-
[图文] 启动被禁用的RPC服务
[内容预览]
1 | 2007-08-20 16:42:28
大家还记得肆虐一时的“冲击波”病毒吧?它利用RemoteProcedureCall(简称RPC)服务的DCOM漏洞攻击基于NT内核的Windows2000/XP/2003操作系统,很多用户为了躲避它的攻击,禁用了RPC服务。但当他们想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变...
[阅读全文]
-
用NetShare清除默认共享隐患
[内容预览]
1 | 2007-08-20 16:42:26
使用Windows2000/XP的用户都会碰到一个问题,那就是默认的管理共享。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符后面加一个符号$。一般来说,除了每个硬盘都被共享外,还存在Admin、IPC这两个共享(分别为远程管理共享与远程网络连接)。这样,局域网内同一工作组内的计算机,...
[阅读全文]
-
除掉后患 恶意代码解决办法
[内容预览]
1 | 2007-08-20 16:42:25
浏览过含有恶意代码的网页后,你的计算机可能会中招,计算机启动后自动打开一连串的网页,并限制对主页属性窗口的修改等。要杜绝恶意网页代码,我们需要怎么做,正面慢慢道来~~ 中招后的补救措施 1、解开被禁用的注册表 执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名...
[阅读全文]
-
普通8139网卡变成还原卡和网络克隆三合一卡
[内容预览]
2 | 2007-08-20 16:42:23
来源:http://blog.yesky.com/Blog/eleccomm2000/可让你的普通8139网卡变成还原卡+网络克隆三合一卡的大小仅64K的文件,识货的欲下从速.本华苏网络管理卡破解文件可让你普通的8139网卡变成还原卡+网络克隆三合一卡,而且将比网络克隆软件更优胜,不需要软盘引导直接网络克隆,克隆时就可...
[阅读全文]
-
自动注册Access ODBC
[内容预览]
1 | 2007-08-20 16:42:21
来源:http://blog.csdn.net/fenghaibo/_ArticleContent1_lblContent>看到网上有好多的程序都提供这项服务,但我不喜欢弹出式窗口和复杂的过程调用。自已翻翻注册表,就想到了只通过键值来注册的方法。当然前提是你需要先测试此数据库是否可以使用。ulongFunctionuf...
[阅读全文]
-
[图文] 构建安全的数据访问
[内容预览]
1 | 2007-08-20 16:42:19
来源:微软中国本单元概要数据访问是从ASP.NETWeb应用程序使用几个ADO.NET数据提供程序中的一个访问数据库的过程。数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击,以利用您的数据访问代码中的缺陷,获取未授权的数据库访问权限。如果所有其他受攻击区域都关闭了,则应用程序的前门—端口80,将成为攻击者窃取...
[阅读全文]
-
浅谈如何从长宽内部进行渗透的思路
[内容预览]
1 | 2007-08-20 16:42:16
作者:demonalexdemonalex_at_hackermail.com前言:此文的构思参照ISFOCUS的"内部交换网络窃取信息"一文的原理。请不要将此文的内容用于破坏用途。实验环境:测试使用机器与被测试机器在同一网段内,均使用长城宽带公司ISP的网络上网。测试机器所需要的工具:WIN2000系统、小榕的...
[阅读全文]
-
FTP 鸡肉制作
[内容预览]
1 | 2007-08-20 16:42:15
我们在入侵别人机器时候,经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制,而且,不小心就会暴露了自己的身份。因此,建立一个自己专用的ftp服务器,是很有用的。经过我一阵疯狂搜索,终于找到了slimftp这个好东东,首先,它身材小巧,而且不需要安装,在console下就可以运行,绝对不会弹出窗口...
[阅读全文]
-
php注入专题
[内容预览]
1 | 2007-08-20 16:42:13
/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈,以及所有帮助过我的人。*//*@@@由于xfocus不支持上传图片您可以到http://www.54hack.info/txt/php.pdf下载此文的pdf文档(含图片)*/Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广...
[阅读全文]
-
[图文] 渗透技术一瞥 (图)
[内容预览]
1 | 2007-08-20 16:42:11
作者:小金 本文已发表在chip渗透是指入侵者直接用被入侵对象原有的功能来完成的入侵,它可以使用各种方法进行。无论是个人用户、数据库管理员还是网站管理员,要构造一个安全的网站论坛、数据库服务器以及安全的SQL语句脚本,了解渗透技术潜在的危害都非常有必要。很多用户都有这样一种感觉:计算机信息安全技术或者黑客关心的一些东...
[阅读全文]
-
命令行下修改文件访问权限
[内容预览]
5 | 2007-08-20 16:42:09
来源:http://grayhat.512j.com/现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令,虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你...
[阅读全文]
-
收集你的第一只肉鸡
[内容预览]
2 | 2007-08-20 16:42:05
给初学者看的文章..不要说不懂找肉鸡呀.肉鸡是我们学习的好工具,是我们的好帮手,呵。进入正题:我推荐使用WIN2000自动攻击探测机找你的肉鸡。自从出了这个软件后我就用这个来找肉鸡了。打开win2000自动攻击探测机。设置如下:跟据我的经验有IIS溢出漏洞的一般都是网吧的主机,而系统弱口令的一般是个人用户。有MSSQL...
[阅读全文]
-
批处理玩到这地步也就可以了
[内容预览]
1 | 2007-08-20 16:42:03
精彩实例放送1.删除win2k/xp系统默认共享的批处理cutherethensaveas.bator.cmdfile---@echopreparingtodeleteallthedefaultshares.whenreadypresanykey.@pause@echooff:Remcheckparametersifn...
[阅读全文]
-
[图文] 在我们学校免费上网
[内容预览]
1 | 2007-08-20 16:42:01
学校的网络管理员挺够意思,所以一直不愿意发表出来,都几个月了。因为不知道下学期会有什么措施,在不放,可能就过时了。-在学校局域网实现免费上网文/空虚浪子心有必要提一下学校网络设置。就从一个验证包发送的过程说起,大家都知道,学校上网,要去买网卡,然后再802.1x客户端上输入账号和密码,等待验证后,就会出现"正在配置网络...
[阅读全文]
-
远程检测MS SQL Server账号安全性
[内容预览]
1 | 2007-08-20 16:41:58
ODBC是开放数据互连(OpenDatabaseConnectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。 ODBC下现实运用中是一个数据库的访问库,它提供了一组ODBCAPI函数可以提供给编程者使用。对于程序员来说,ODBCAPI函数集实际上等于一个动态连接库(DLL)集,可...
[阅读全文]
-
[图文] 数据库应用系统中的安全代理的设计与实现
[内容预览]
2 | 2007-08-20 16:41:57
目前,基于计算机网络的系统正得到越来越广泛的应用,计算机网络的开放性和信息的安全性之间的矛盾日益突出。一方面,在信息系统中,要求信息只被合法的用户使用;另一方面,计算机网络是一个开放的媒体,任何人只要可以上网就有可能得到网络上的各种信息,这就要求我们在网络信息系统的建设中必须强调其安全性。 对于数据库应用系统的安全问...
[阅读全文]
-
网上防黑秘籍
[内容预览]
1 | 2007-08-20 16:41:55
对于在网上冲浪的微机,其系统的安全性能将会受到严格的考验。如果不加防范,其上的重要数据、文件等信息将会完全暴露。在上网时你将面对的是有很高计算机水平的黑客的攻击。只要你稍不留神,他便会悄悄地侵入你的系统。 防IP地址的攻击 现在常见的这类攻击工具有:Nuke、Winnuke、Teardrop、。它们主要利用Win9...
[阅读全文]
-
输入法引起安全卫士的漏洞及解决方法
[内容预览]
1 | 2007-08-20 16:41:53
美萍是利用Windows的内核技术,实现了虚拟Win9x桌面,硬盘文件保护,远程记费,限时或定时开关机等等.它的出现给网吧管理带来很大的安全和方便,但是它并不是绝对的安全,许多有意者处身积虑地寻找它的安全漏洞.... 输入法正也引起美萍电脑安全卫士的一个安全漏洞,不知道你是否使用过美萍正保护的机子,我们看到的桌面只是...
[阅读全文]
-
[图文] 从命令行快速操作注册表(图)
[内容预览]
1 | 2007-08-20 16:41:51
每一个熟悉Windows的人都相信,通过注册表几乎可以做到任何事情,真正的问题是怎样迅速找到正确的注册键。 绝大多数情形下,操作注册表意味着找到某个特定的子键;偶尔地,可能需要修改一下子键的名称(例如,可能要进行结构上的改动)。那么,怎样才能迅速找到正确的子键并执行修改?另外,如果你不仅要改动本地机器的注册表,而且还...
[阅读全文]
-
用注册表对系统全方位维护
[内容预览]
1 | 2007-08-20 16:41:49
用注册表对系统全方位维护赛迪网2005-2-2623:34:00文/海 在Windows3.x中,系统是通过INI文件来登录硬件和初始化各种软件信息的,并以此建立符合要求的工作环境。到了Windows9x时代,微软采用注册表来统一管理软硬件配置,从而大大提高了系统的稳定性和安全性,同时也使我们能更容易的对系统进行维护...
[阅读全文]
-
PK让你轻轻松松杀死进程
[内容预览]
1 | 2007-08-20 16:41:47
PK让你轻轻松松杀死进程中国电脑教育报2005-2-289:33:00文/王琳 前段时间学校网络中心的服务器感染了“冲击波”病毒(Worm.killMsBlast),采用手动杀毒方法要先结束Svchost.exe和Dllhost.exe这两个程序的进程。用Windows2000的“任务管理器”,提示“无法结束进程”。...
[阅读全文]
-
数据库安全:SQL Server连接中三个常见的错误分析
[内容预览]
1 | 2007-08-20 16:41:45
一."SQLServer不存在或访问被拒绝" 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1.SQLServer名称或IP地址拼写有误 2.服务器端网络配置有误 3.客户端网络配置有误 要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因. ...
[阅读全文]
-
