转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnic...
菜鸟也学IP的侦察和隐藏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来...
小议session欺骗的利用以及价值
对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章...
利用php来嗅探劫持服务器数据
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF...
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传...
网络安全的七大误解
许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序&hell...
浅谈Windows XP系统漏洞的封堵
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话...
防溢出提权攻击的解决办法
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前...
asp.net 利用网页挂马拿服务器的一种设想
步骤如下: 准备工作 1.做好远控木马,做好免杀,找个网马生成器生成网马。然后传到一个空间,并做好相应的加密过的JS引用文件。 2.找一套正常的网站源码(大家做过的网站随便找一个就ok了),加一段代码...
DoS攻击简述
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。 DoS(Denial of Service...
