登录
|
立即注册
开启辅助访问
软件源码
编程教程
首页
Portal
资讯
网站
推广
CMS
电商
前端
安全
数据库
编程
脚本
设计
系统
电脑
办公
通信
17站长网
›
首页
›
安全
全部
安全设置
安全教程
入侵防御
脚本攻防
病毒查杀
漏洞分析
业界动态
安全其它
mssql SA权限最新利用方法
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来 ...
安全教程
时间: 2022-9-24 10:24
提权的一种方法
有时候拿到一SHELL是SA权限。但是内网。我们直接想到用LCX转发端口,那假如LCX被杀了之后你会怎么办呢,当然很多人就会想到用远控。。。因为我没玩过远控和其他 ...
安全教程
时间: 2022-9-24 10:24
4种最流行的木马捆绑器技巧
一、传统的捆绑器,这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑 ...
安全教程
时间: 2022-9-24 10:24
教你用命令行查找ARP病毒母机
如何能够快速检测定位出局域网中的ARP病毒电脑? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可
安全教程
时间: 2022-9-24 10:23
入侵Oracle数据库常用操作命令
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。
安全教程
时间: 2022-9-24 10:23
各种入侵批处理
第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\1.txt ech ...
安全教程
时间: 2022-9-24 10:23
教你学会Cookie与联合查询的注入
具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体 ...
安全教程
时间: 2022-9-24 10:23
ASPX搜索型注入
今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般网站的搜索都是 ...
安全教程
时间: 2022-9-24 10:23
十种可以瞬间毁掉整个互联网袭击手段分析
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手 ...
安全教程
时间: 2022-9-24 10:23
Google黑客搜索技巧
站内搜索地址为: httpwww.google.comcustomdomains=(这里写我们要搜索的站点,比如feelids.com) 进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦 ...
安全教程
时间: 2022-9-24 10:22
DNS欺骗是什么?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能 ...
安全教程
时间: 2022-9-24 10:22
分析cookies的注入方法和原理
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对 ...
安全教程
时间: 2022-9-24 10:22
DDOS网络攻击的7种武器
DDOS网络攻击是我们最常见的问题了,要防止DDOS网络攻击,首先就要了解其攻击的方式。 1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包 ...
安全教程
时间: 2022-9-24 10:22
入侵实例看视频服务器安全部署策略
视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实 ...
安全教程
时间: 2022-9-24 10:21
针对Oracle的TNS listener的攻击方法
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机 ...
安全教程
时间: 2022-9-24 10:21
一次SA权限入侵和小议SA提权
来自草哲的blog 尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT' ...
安全教程
时间: 2022-9-24 10:20
分享木马的免杀技术经验
木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一 ...
安全教程
时间: 2022-9-24 10:20
分析黑客是如何破坏杀毒软件的
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是 ...
安全教程
时间: 2022-9-24 10:20
简介六大数据库攻击手段
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前 ...
安全教程
时间: 2022-9-24 10:20
SOCKCAP代理的设置方法
1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不 ...
安全教程
时间: 2022-9-24 10:19
关于简单的php源代码泄露漏洞的发掘
我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php ...
安全教程
时间: 2022-9-24 10:19
Informix注入整理
前些时间做一个渗透测试,数据库是informix的。整理了一下。 informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题 数据类型如下 inform ...
安全教程
时间: 2022-9-24 10:19
DoS拒绝服务攻击工具基本技术及其发展方向
DoS:我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或 ...
安全教程
时间: 2022-9-24 10:19
教菜鸟如何手动修复引入表
手工修复引入表是破解加壳软件最难的一道工序,一向是顶尖高手的专利,令我等菜鸟往往望而却步,而不敢奢望越雷池半步!那么有没有简单一些的方法呢?通过本人的 ...
安全教程
时间: 2022-9-24 10:17
vbs搜索文件名或者得到目录列表
'把网上的一个小程序改得方便了点,这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txt ...
安全教程
时间: 2022-9-24 10:16
Rootkit技术之内核钩子原理
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上, ...
安全教程
时间: 2022-9-24 10:15
MYSQL注入获取web路径的几个方法
我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!针对这种情况,我介绍三种方法 ...
安全教程
时间: 2022-9-24 10:15
远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来 ...
安全教程
时间: 2022-9-24 10:15
实例讲解Cookies欺骗与session欺骗入侵
我们先来说下基础知识,免的一些菜鸟看不懂,有借鉴. cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。 那么什么是cookies呢,我这里给大家
安全教程
时间: 2022-9-24 10:14
PHP漏洞挖掘的一点思路
$now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"`"的作用) 如果 $sec 变量未赋初 ...
安全教程
时间: 2022-9-24 10:14
1 ...
6
7
8
9
10
11
12
13
14
/ 14 页
下一页
相关分类
安全设置
安全教程
入侵防御
脚本攻防
病毒查杀
漏洞分析
业界动态
安全其它
热门排行
最近更新
© 2015-2020 合肥一七推网络科技有限公司 版权所有
皖ICP备14001855号-15
本站内容来自互联网和网友会员发布,观点仅代表作者本人。如发现有涉嫌侵权/违法的内容,请发送邮件举报。
|
网站地图
返回顶部
