超强bat后门
作者:admin 日期:2010-02-07
vc实现ACTIVEX 木马启动方式
作者:admin 日期:2010-02-07
如何选择合适的加密技术保障数据安全
作者:admin 日期:2010-02-07
【IT168 安全】多年来,如果公司想使得数据具备一个额外的安全度,他们可以选择性的使用加密技术。然而非强制性进行加密的日子已经一去不返了。现在,各行业的公司都受制于那些强制加密和其他安全标准的规章制度的限制,如果公司未能充分保护好他们的数据,将受到严厉的处罚。即使一个公司不受到这样规章制度的限制,许多法律还要求公司对那些未加密客户数据遭到破坏的安全攻击事件进行披露。
因此,这已经不再是公司是否应该使用加密技术的问题,而是一个公司应该如何对数据进行加密的问题。制定加密策略计划的第一步是理解主要的加密技术类型,包括存储加密技术、网络加密技术、应用程序级加密技术。虽然各种方法都有各自的优点,但它们也有不足的地方,我们也需要把这些因素考虑进去。
权限管理
因此,这已经不再是公司是否应该使用加密技术的问题,而是一个公司应该如何对数据进行加密的问题。制定加密策略计划的第一步是理解主要的加密技术类型,包括存储加密技术、网络加密技术、应用程序级加密技术。虽然各种方法都有各自的优点,但它们也有不足的地方,我们也需要把这些因素考虑进去。
权限管理
黑客攻防之全程追踪入侵JSP网站服务器
作者:admin 日期:2010-02-07
批处理学习完全教程
作者:admin 日期:2010-02-07
来源:脚本之家
批处理文件,在MS-dos中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用。
首先,批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好像我们在DOS提示符下执行的命令行一样),你可以使用dos下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程,在批处理中也可以使用循环语句(for)来循环执行一条命令。当然,批处理文件的编程能力与C语言等编程语句比起来是十分有限的,也是十分不规范的。批处理的程序语句就是一条条的dos命令(包括内部命令和外部命令),而批处理的能力主要取决于你所使用的命令。
第三,每个编写好的批处理文件都相当于一个DOS的外部命令,你可以把它所在的目录放到你的 dos搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录(例如C:\BATCH),然后将所有你编写的批处理文件放到该目录中,这样只要在path中设置上c:\batch,你就可以在任意位置运行所有你编写的批处理程序。
批处理文件,在MS-dos中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用。
首先,批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好像我们在DOS提示符下执行的命令行一样),你可以使用dos下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程,在批处理中也可以使用循环语句(for)来循环执行一条命令。当然,批处理文件的编程能力与C语言等编程语句比起来是十分有限的,也是十分不规范的。批处理的程序语句就是一条条的dos命令(包括内部命令和外部命令),而批处理的能力主要取决于你所使用的命令。
第三,每个编写好的批处理文件都相当于一个DOS的外部命令,你可以把它所在的目录放到你的 dos搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录(例如C:\BATCH),然后将所有你编写的批处理文件放到该目录中,这样只要在path中设置上c:\batch,你就可以在任意位置运行所有你编写的批处理程序。
Autorun.inf的新写法与应用以及防御
作者:admin 日期:2010-02-07
百度被黑原理,图解
作者:admin 日期:2010-02-07
关于3389的一些很少人知道的东西
作者:admin 日期:2010-02-07
Cacls提权命令
作者:admin 日期:2010-02-07
服务器溢出提权攻击的解决办法
作者:admin 日期:2010-02-07
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。
一、如何防止溢出类攻击
1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
一、如何防止溢出类攻击
1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
经典的Webshell提权技术总结
作者:admin 日期:2010-02-07
手工FTP提权
作者:admin 日期:2010-02-07
看紧你的3306端口,一次通过mysql的检测
作者:admin 日期:2010-02-07
只开80端口主机的安全检测
作者:admin 日期:2010-02-07
扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍唉还是一样的结果,看来管理员也不算笨啊!
检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用说咯.
分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东有一个查询系统输入单引号试试,返回错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
/mingce/student1.asp, 第 30 行
检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用说咯.
分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东有一个查询系统输入单引号试试,返回错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
/mingce/student1.asp, 第 30 行
宽带也加速 我的ADSL自我超速为哪般?
作者:admin 日期:2010-02-07
【 网友提问】最近家里安装了2M ADSL,使用起来速度不错。不过令我奇怪的是最近一次下载发现传输速度非常高,已经大大高于2M ADSL应该有的带宽——280K每秒,而且这种超速现象一直持续直到我将500多M的文件传输完毕。在传输或下载其他程序或软件时就没有这么好的速度了。
为了弄清楚这个疑难问题我咨询了一些朋友有的说是电信或网通等接入服务提供商的设备没有限制速度,也有的朋友说是提供商设备出错造成的,还有的朋友说这个速度不是真实的速度而是错误的不准确的,本人想请专家彻底详细的解释下此问题,相信不少读者也遇到了类似问题。具体的速度截图我已经一并发给你们,请查收,万分感谢。
[img]http://www.520hack.com/Article/UploadFiles/200811/20081102105232938.jpg[/img]
专家解答:首先我们来看下这位读者的网络使用环境,其网络类型是ADSL,带宽是2M,按照我们最常用的换算关系求得2M带宽对应的真实速度应该是260K每秒,最高理论峰值也不会超过300K每秒。然而我们从这位网友提供的图象可以清晰的看到速度达到了1M每秒,这显然大大高于理论值和其他2M ADSL用户的带宽传输速度。那么到底是什么原因造成ADSL超速呢?我们主要从以下几个方面来分析。
为了弄清楚这个疑难问题我咨询了一些朋友有的说是电信或网通等接入服务提供商的设备没有限制速度,也有的朋友说是提供商设备出错造成的,还有的朋友说这个速度不是真实的速度而是错误的不准确的,本人想请专家彻底详细的解释下此问题,相信不少读者也遇到了类似问题。具体的速度截图我已经一并发给你们,请查收,万分感谢。
[img]http://www.520hack.com/Article/UploadFiles/200811/20081102105232938.jpg[/img]
专家解答:首先我们来看下这位读者的网络使用环境,其网络类型是ADSL,带宽是2M,按照我们最常用的换算关系求得2M带宽对应的真实速度应该是260K每秒,最高理论峰值也不会超过300K每秒。然而我们从这位网友提供的图象可以清晰的看到速度达到了1M每秒,这显然大大高于理论值和其他2M ADSL用户的带宽传输速度。那么到底是什么原因造成ADSL超速呢?我们主要从以下几个方面来分析。
windows局域网的一个经典的入侵方法
作者:admin 日期:2010-02-07
4年前我用的东西了,可能大家比较老了,不过也许现在还是能用上的,不过大家不妨试验一下很有趣的。
点我的电脑右键单机管理,然后点操作底下的=》连接到另外一个计算机。输入对方ip
或者你不知道对方ip 可以这样,点浏览高级里的立即查找,就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑,呵呵一般局域网的计算机密码是一样的,所以不需要NTLM验证,不过那个验证比较老了,现在不知道还有没有人会用,进入后然后点服务和应用,找到telnet服务,然后开启对方telnet服务,如果没有进入这些界面或者服务出错是因为对方没有开rpc服务,当然还是选择放弃吧, 如果按照刚才步骤成功,那恭喜你已经得到一个进入对方计算机的通道了。
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名,然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。
进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。
点我的电脑右键单机管理,然后点操作底下的=》连接到另外一个计算机。输入对方ip
或者你不知道对方ip 可以这样,点浏览高级里的立即查找,就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑,呵呵一般局域网的计算机密码是一样的,所以不需要NTLM验证,不过那个验证比较老了,现在不知道还有没有人会用,进入后然后点服务和应用,找到telnet服务,然后开启对方telnet服务,如果没有进入这些界面或者服务出错是因为对方没有开rpc服务,当然还是选择放弃吧, 如果按照刚才步骤成功,那恭喜你已经得到一个进入对方计算机的通道了。
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名,然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。
进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。
ftp命令ftp quote site exec的使用
作者:admin 日期:2010-02-06
在获得服务器FTP管理员后可以用[b]quote site exec[/b]命令来添加系统管理员,cmd下操作方法如下:[b]quote site exec[/b] net user 用户名 密码 /add 添加一个用户
[b]quote site exec[/b] net localhost administrators 用户名 /add 把用户添加到系统管理员组
[b]quote site exec[/b] tskill PID 在 Windows 2003 中通过 PID 关闭进程
[b]quote site exec[/b] net localhost administrators 用户名 /add 把用户添加到系统管理员组
[b]quote site exec[/b] tskill PID 在 Windows 2003 中通过 PID 关闭进程
破坏安全模式
作者:admin 日期:2010-01-26
Autorun.inf的新写法与应用以及防御
作者:admin 日期:2010-01-24
ActiveX 部件不能创建对象
作者:admin 日期:2010-01-03
下面就是开启和关启FSO控件的方法 windows98系统 在DOS命令行状态输入以下命令: 关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll 打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll win2000系统: 在CMD命令行状态输入以下命令: 关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll 打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll win2003:运行regsvr32 scrrun.dll即可。 如果想关闭FSO组件,请运行 regsvr32 /u scrrun.dll即可。
