网站地图 | RSS订阅 | 实用查询
您的位置:网站首页 > 电脑编程 > 网络安全

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么

其实这个问题可以理解为:蹭网之后,能做些什么?不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人…
类别:网络安全 标签: 作者:掌柜 日期:2014-03-18 09.46.19

浅谈CGI的 安全问题

计算机领域——尤其在Internet上——尽管大部门Web服务器所编的程序都尽可能保护自己的内容不受侵害,但只要CGI脚本中有一点安全方面的失误--口令文件、私有数据…
类别:网络安全 标签: 作者:掌柜 日期:2011-07-05 22.05.06

保护QQ密码的七个小技巧

QQ在海内是用户最多的聊天软件,那QQ的密码、个人资料和聊天记实能否安全已经成为不可忽视的题目。现在网上有良多盗取QQ密码的方法,好比本地暴力破解获得密码法…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-24 21.10.21

详解SQL注入攻击的原理及防御措施

ASP编程门槛很低,新手很轻易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-18 22.43.49

SQL注入之 Union查询破解电影网站

周末无聊,同学想让我帮他下载一些片子看,我爽快的允许了。看了这么多期X档案,水平天然上进不少。这次想免费下载些片子,没题目(我知道N多片子程序有漏洞)。…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-18 22.40.17

在浏览器中执行*.exe文件的方法

一:真的能在浏览器中执行命令文件吗?谜底是肯定的。(哇,酷耶!可以......)不外先别兴奋,只能执行服务器真个,而且是必需经由授权的。否则服务器想黑你就太…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-18 03.07.08

ASP+SQL Server构建网页防火墙

为网页设置防火墙的主要目的是根据网页内容对不同来访者提供不同的服务,利用JavaScript或VBScript,我们很轻易做到这一点。但网页的源码在客户浏览器中可以被看…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-14 22.08.12

ASP编写下载网页中所有资源的程序

看过一篇关于下载网页中图片的文章,它只能下载以http头的图片,我做了些改进,可以下载网页中的所有连接资源,并按照网页中的目录结构建立本地目录,存放资源。…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-14 21.57.12

一个未加密封装的asp木马源码

<%@LANGUAGE=VBScript.Encodecodepage="936"%><%Server.ScriptTimeOut=5000%><objectrunat=serverid=oScriptscope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-14 21.54.41

ASP网站中如何防范木马

因为ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件泛起漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严峻的威胁。因此针对AS…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-12 22.12.12

利用ASP木马实现FTP上传和解压缩文件

在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天轻易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和asp木马可以…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-12 22.10.19

查看看ASP网站程序源码的方法及工具

众所周知windows平台漏洞百出,补丁一个接一个,但老是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-12 22.08.38

关于WEB服务器扩展里的WebDAV

今天有个客户讲网站后台进不去了,我照例问她什么情况,她说验证码出错,我想没想就说那肯定是你输错了,可她说输了一个早上了,我正要说对她无语(曾经是输错密…
类别:网络安全 标签: 作者:掌柜 日期:2011-06-09 23.28.05

网络安全隐之欺骗手法

欺骗是网络上常见的一种攻击方式,黑客经常利用“欺骗”获得其人的资料、在他人系统中安放木马、毁坏系统等,例如木马程序的激活就是依靠将木马程序伪装成一个普…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.59.01

网络安全-远程攻击的过程详解

一、什么是远程攻击:一个远程攻击是这样一种攻击,其攻击对象是攻击者还无法控制的计算机;也可以说,远程攻击是一种专门攻击除攻击者自己计算机以外的计算机(…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.58.04

黑客攻击手段-缓冲区溢出攻击及防范

缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞,利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是,可以利用它执…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.56.53

TCP/IP协议详解

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.54.52

网络安全中IP欺骗攻击详解

IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.54.16

httpd132f的工作原理

当我们在浏览器的URL内输入了http://127.0.0.1/后,系统会发送一个Socket请求到IP地址为127.0.0.1的系统上,并且占用的80端口,在TCP/IP协议中规定,127.0.0.1地…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.52.15

实例:中美黑客对战中的UNICODE漏洞利用

2001年4月开始,中美黑客又一次在网络上展开了没有硝烟的战斗,这次黑客攻击主要是依靠UNICODE漏洞,利用这个漏洞黑客可以远程调用服务器的cmd命令解释器,对服务…
类别:网络安全 标签: 作者:掌柜 日期:2011-04-27 21.51.41