安全教程

目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和教程论坛有好多 相信大家都会了 我步骤...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、...

作者：Awolf 首发：Awolf’S Security Blog 一．事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序时键盘无...

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是“跨站入侵”，他是如何产生如何被利用的呢?今天就请各...

XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。 下面是我...

P-Code简介 术语P-Code既不是一个新名词也不是Microsoft的发明，P-Code只是简单地被解释执行的伪指令。因此，我们并不需要通过什么复杂的专业词汇来描述它。P-Code可以被认为是一种普通的机器级代码（我们的微处理器不能解释它）。在运...

这几天研究了一下木马保护生成，现在给各位菜鸟分享一下。 很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。 保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳，这样的方法对付一些菜鸟可以但是对于懂行...

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。 　　1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络 　　2.搜索栏里输入 　　关键字%\’an...

1 背景知识 1.1 什么是XSS攻击 XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在we...

在Linux中，如果要让进程在后台运行，一般情况下，我们在命令后面加上&即可，实际上，这样是将命令放入到一个作业队列中了： $ ./test.sh & [1] 17208 $ jobs -l [1] 17208 Running ./te...

作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但...

现在很多的站点，为便于建站和后台管理，都使用ASP动态程序。但这也为整个站点的安全带来很大隐患，现在典型的网站攻击就是通过植入ASP木马，从而得到系统的控制权。早期的asp木马一般有数个文件，随着asp木马的易用性、隐蔽性以及强大的可执行性，因此得到越...