安全教程

网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器...

美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码，美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出，密码要想不被黑客猜中，有几点非常重要的注意事项。以下为文章全文： 　　从事网络安全文章写作不久，...

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时间来求助，吐槽完毕，正文开始： 对Windows注册表操...

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。既然做了记录，再查看了下它的记录文件于是想着构造个asp一句话写进去，前面几种没加密的都失败了，于是写了个加密的┼攠數畣整爠煥敵瑳∨≡┩愾...

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。比如许多人部署完系统后，没有良好的习惯和安全意识，对公网用户开放tomcat管理权限，且不变更默认口令。。 我们在分析多个被入侵的事件中，发现被入...

Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红，成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标，社交网站正是不法份子窃取个人资料的新乐园。安全公司赛门铁克揭示社交网站上的六大攻击手法，并呼吁使用者在社交网站...

黑客的由来以及对人的危害性 黑客最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但如今，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。事实上，黑客可以分为hacker和craker两类，hacke...

首先要跟大家解释就是“什么是肉鸡”：肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。肉鸡可以是各种系统，如 windows2003、linux、unix等，更可...

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和...

1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符\’and [查询条件] and \’\’=\’4.搜索时没过滤参数的\&#...

一：首先检测一下网站的服务器是否开了 3389 远程终端 二：检测一下服务是否用了serv-u （还有是什么版本的） 方法 一：复制一个网站 用 3389 登陆器连接一下 （是否成功） 能连接了，拿下服务器的机率，提高 30%了 二：用ftp模式查下一...