BlogBus 博客大巴

• 首页
• 管理
• 模板
• Tag
• 频道
• 看法
• 推荐
• 注册
• 帮助

• iCity
• iCity

Tag搜索结果

Tag：黑客攻防       Technorati的“黑客攻防”Tag 站内全文搜索“黑客攻防” 普京网站今年遭12万起黑客攻击    2006-12-21 15:46 Tag：  网络资讯 黑客攻防 Blog： 自由搏客 　　 “俄罗斯联邦安全局每年都有近100万起黑客攻击俄国家机关网站的事件记录在案。”俄联邦安全局信息安全中心负责人19日透露，其中俄总统普京的官方网站今年所遭攻击已达12万起以上。 [黑客教程]《黑客攻防实战详解》    2009-04-30 11:05 Tag：  黑客教程 黑客攻防 实战入门 Blog： DragonsMan-互联网の羿龙Blog 　　 本书是《黑客攻防实战入门》的姊妹篇，从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者的心得体会，图文并茂地再现了网络入侵与防御的全过程。 面对黑客攻击 网络防火墙不是万能的    2006-12-06 12:06 Tag：  黑客攻防 Blog： 自由搏客 　　 单凭防火墙再也不足以保护网上资产。如今，黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击，这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错，这类攻击有不少喜欢把宝贵的客户数据作为下手目标。 CRLF注入攻击的原理和防范措施    2009-10-06 11:14 Tag：  黑客攻防 CRLF注入攻击 原理 防范措施 Blog： 黑客技术 　　 CRLF注入攻击并没有像其它类型的攻击那样著名。但是，当对有安全漏洞的应用程序实施CRLF注入攻击时，这种攻击对于攻击者同样有效，并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 　　CRLF的含义是“carriage return/line feed”，意思就是回车。这是两个AS... 特殊条件下的IP地址欺骗    2009-10-05 13:23 Tag：  黑客攻防 IP地址欺骗 Blog： 黑客技术 　　 IP欺骗是个非常困难的事情，传说中也只有凯文米特尼克曾经成功的实现过，不过这个一般人是可望不可即的。但是在特殊条件下，我们则可以比较简单的实现IP欺骗，并利用这个来做一点点事情，比如入侵有IP地址限制的系统。       举个例子来说，某人已经渗透进入了一个网络，并且在1.2.3.1上面通过ARP欺骗嗅探到... 普通用户通过udev漏洞提升到root权限演示    2009-10-05 14:36 Tag：  黑客攻防 udev漏洞提升到root权限演示 Blog： 黑客技术 　　 最近暴露出udev权限提示的漏洞，只要有普通用户权限，即可提升到root权限，实验了一把，果真很容易提升。 把下面代码保存为test.sh文件 #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer ... 如何用批处理文件来操作系统表    2007-03-23 14:53 Tag：  黑客攻防 Blog： 乃乃地凶 　　 忠告： 另类远程连接    2009-10-05 14:33 Tag：  黑客攻防 另类远程连接 shirt Blog： 黑客技术 　　   来源:龙儿心 用shift后门进服务器之后，不用创建用户，只要找到system32文件夹下的tsadmin.exe打开，然后直接连接管理员的账号就可以！也可以在cmd下直接运行tsadmin.exe！退出的时候断开就可以！ DOS命令下的网络信息刺探    2009-10-05 14:01 Tag：  黑客攻防 DOS命令下的 网络信息刺探 Blog： 黑客技术 　　 如果我们是一个完整的渗透工作，那么信息收集是必不可少的，但是如何做到渗透中的信息收集呢？我想每一个人渗透工作者都有自己的办法，这里我们谈一些关于DOS命令的信息收集的方法 net view   查看计算机列表 ipconfig /all  得到完整的网络信息 net loca... 江民数据修复王    2007-02-14 09:55 Tag：  黑客攻防 Blog： 乃乃地凶 　　 忠告： 黑国内一黑客站点主机的过程    2009-10-05 14:32 Tag：  黑客攻防 黑客站点主机的过程 Blog： 黑客技术 　　   在qq上，有人以国内木xxx著名黑客站点而自居，嚣张之气，实在让人气愤，想来，俺也是做黑客站点的， 　　x年前上网的时候，这个站点还在娘胎里呢。   　　在qq上，有人以国内木xxx著名黑客站点而自居，嚣张之气，实在让人气愤，想来，俺也是做黑客站点的，  　　x年前上网的时候，这个站点还在... linux下提权反弹脚本    2009-10-05 13:42 Tag：  黑客攻防 linux下 提权 反弹脚本 Blog： 黑客技术 　　 自已看 linux下提权反弹脚本！代码如下  #!/usr/bin/perl -w      #           use strict; &nbs... 溢出漏洞扫描技术方法与实现    2009-10-05 14:42 Tag：  黑客攻防 溢出漏洞 扫描技术方法 实现 Blog： 黑客技术 　　  法 对于漏洞扫描，我们常用的方法有以下几种： 1．检测服务端口开放与否。这是最基本，也是准确率最低的一种方式。直接向目标机器的指定端口发送带有SYN标志的TCP数据包，以检测端口是否开放。如果端口开放，则认为漏洞存在，否则认为不存在漏洞。在无法通过其他方式进行扫描的时候可以采用这种方法，我在写CCProxy溢出的漏洞扫描代码的时候就是这样做的：... 挖个坑埋了他！给黑客设个“死亡陷阱”    2007-04-13 16:29 Tag：  安全防范 黑客攻防 Blog： 自由搏客 　　 　　一个成功的防护措施，可以拖延攻击者，同时能给防御者提供足够的信息来了解黑客，将攻击造成的损失降至最低。网络安全防御者通过提供虚假信息，迫使攻击者浪费时间做无益的进攻，以减弱后续的入侵力量；同时，还可获得攻击者手法和动机等相关信息，这些信息日后可用来强化现有的安全措施，例如防火墙规则和配置等。网络陷阱技术就是基于这一思路设计和开发的。 1433弱口令恢复各存储过程的方法    2009-10-05 14:37 Tag：  黑客攻防 1433弱口令 恢复各存储 过程 的方法 Blog： 黑客技术 　　 偶总结的关于在1433弱口令恢复各存储过程的方法 口令 恢复sp_addextendedproc语句： create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */... 挑战江民主动防御,模拟点击隐蔽卸载杀软    2009-10-05 14:00 Tag：  黑客攻防 模拟点击隐蔽卸载杀软 Blog： 黑客技术 　　 我们知道 江民的自我保护能力很强.自我防御很出色的 江民在恢复了SSDT-HOOK以后，依然能够拦截映像劫持哦 正文:用360做例子, shell "C:\Program Files\360safe\uninst.exe" 360路径，可以在注册表确定 keybd_event 13, 0, 0,... 网络入侵常见的可利用方法    2007-07-23 00:06 Tag：  网页网站 黑客攻防 Blog： 自由搏客 　　 如果看到：选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！ 有时上传不一定会成功，这是因为Cookies不一样。我们就要用WSockExpert取得Cookies，再用DOMAIN上传。 如何封别人QQ    2006-12-06 12:25 Tag：  安全防范 黑客攻防 Blog： 自由搏客 　　 怎么限制用户使用QQ? QQ服务器分为三类： nginx代理DNS缓存域欺骗漏洞    2009-10-05 14:49 Tag：  黑客攻防 nginx代理DNS 缓存域 欺骗漏洞 Blog： 黑客技术 　　 受影响系统： Igor Sysoev nginx 0.8.x Igor Sysoev nginx 0.7.x Igor Sysoev nginx 0.6.x Igor Sysoev nginx 0.5.x 描述： nginx是多平台的HTTP服务器和邮件代理服务器。 nginx对解析过的域名维护一个内部的DNS缓... 黑客攻防    2009-08-09 16:16 Tag：  黑客攻防 Blog： 永恒的男爵 　　 【网络安全技巧文章视频列表】 黑客常用攻击方式和心得 76 用旁注法入侵网站 69 建立超级隐藏帐户3 68 建立超级隐藏帐户2 67 建立超级隐藏帐户1 64 简单破解Access数据库... 突破网易相册的反盗链    2007-02-14 09:28 Tag：  黑客攻防 Blog： 乃乃地凶 　　 忠告： 手工添加后门中的系统服务    2009-10-05 13:56 Tag：  黑客攻防 手工添加后门 Blog： 黑客技术 　　   现在很多木马、后门、蠕虫病毒都是通过修改注册表中RUN键值来实现自启动但是这种自启动模式不是很隐蔽稍微懂点安全人般发现电脑被黑都会查看RUN键值于是系统服务便成为了种相对隐蔽自启动模式比如冲击波杀手就采用系统服务来自启动病毒   现在添加系统服务工具很多最典型就是netservice但是我们这里讲是手工添加系统... 特殊条件下的IP地址欺骗    2009-10-05 13:23 Tag：  黑客攻防 IP地址欺骗 Blog： 黑客技术 　　 IP欺骗是个非常困难的事情，传说中也只有凯文米特尼克曾经成功的实现过，不过这个一般人是可望不可即的。但是在特殊条件下，我们则可以比较简单的实现IP欺骗，并利用这个来做一点点事情，比如入侵有IP地址限制的系统。       举个例子来说，某人已经渗透进入了一个网络，并且在1.2.3.1上面通过ARP欺骗嗅探到... 关于不需要注册即可进入论坛解密    2007-03-21 09:12 Tag：  黑客攻防 Blog： 乃乃地凶 　　 忠告： 溢出漏洞:linux各版本对应溢出漏洞整理总结(溢出代码)    2009-10-05 13:11 Tag：  黑客攻防 溢出漏洞 lixun Blog： 黑客技术 　　 2.4.17  local  kmod  2.4.18  brk  brk2  local  kmod  km.2  2.4.19... 傻瓜式代理服务器软件    2007-03-23 10:21 Tag：  黑客攻防 Blog： 乃乃地凶 　　   关键字：代理，代理软件， 傻瓜式。 ================================================              Hijackthis浏览器劫持日志精解    2007-03-14 08:43 Tag：  黑客攻防 Blog： 乃乃地凶 　　 Hijackthis，浏览器，日志，帮助 ============================================ U盘免疫    2007-02-14 09:06 Tag：  黑客攻防 Blog： 乃乃地凶 　　 忠告： Google搜索陷存安全漏洞 网站被用来钓鱼攻击    2006-12-28 14:09 Tag：  黑客攻防 搜索话题 Blog： 自由搏客 　　 Google搜索软件有一漏洞，可导致使用网站被用来进行钓鱼攻击。 国际黑客欲发动世界大战 将攻陷所有网上目标    2006-12-13 16:27 Tag：  网络资讯 黑客攻防 Blog： 自由搏客 　　 据英国媒体报道，国际黑客打算整合世界各地的力量在2007年庞大的互联网上开辟新的战线，打一场世界大战。国际黑客们此次大战的攻击目标主要有ICQ，MSN等即时工具，接入互联网的手机，社会公益网站，新版 IE浏览器以及新推出的VISTA操作系统。