入侵防御

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。 　　在此，笔者就要为大家介...

最近XPFOX叫我看看他朋友的服务器，说计算机管理的“本地用户和组”的“用户”没有显示的！ 我第一想到的就是有人进了服务器，在他朋友的服务器上创建隐藏的帐号，人为错误导致列表不显示！ 以前测试隐藏帐号时也...

阅读提示： 最近，笔者做了一台空间服务器的代理销售人，主要负责空间的销售，空间商对自己的服务器非常自信，说一般人根本无法攻破他的服务器，就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户，意思就是不存在跨站入侵，当时我只是"哦...

从你这里真是学到不少东西呀，今天我去网吧和同事打了会儿游戏，我从来不在网吧上用QQ，总觉得网吧很危险，里面到全是木马。我知道很多人能够得到MM的QQ号，他们是怎么弄的？网吧上网能安全放心吗？你是不是也经常去网吧黑人？ —————————————————...

那天，正在看资料，朋友丢了个URL过来，说是SA注入点，但数据库和WEB分离的，搞了半天没搞定.我一听，SA注入点，应该很容易的说，于是就很随意的说，OK，没问题，等会给结果~ 手工大概的判断了下，的确是个SA注入点。判断过程偶就不写了，精彩的地方当然...

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！ 呵呵~其实注入点并...

Introduction //简介 AJAX and interactive web services form the backbone of “web 2.0” applications. This technological transforma...

在十期发表《Ajax hacking》后，网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所 谓XSS漏洞是否为鸡肋？下面我们一起来...

给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先，我们连上Internet,打开红客的网络扫描器：www.google.com （随着google公司对这个搜索引擎的性能的不断提高，到现在可以说扫描一些远程URL漏...

以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。 一个多月的时间里，渗...

Serv-U默认监听127.0.0.1:43958，在本机才能连接这个管理端口，Serv-U默认管理账号是localAdministrator，默认密码是"#l@$ak#.lk;0@P"，这个密码是固定的。在目标机器上运行fpipe...

如果您是一位大虾，或者您已经对入侵4899了如指掌，那您可以不必浪费时间看这篇文章，本文是专门写给初学者的，给广大初学者了解一下~~ 一：下载Remote Administrator（简称Radmin） 二：把Radmin的密码，选项和安装服务设置好，...