• [安全测试]溢出利用程序和编程语言大杂烩

    发表于:2007-05-05作者:点击数:72分类:安全测试

    溢出利用程序不仅仅是只能用c语言编写,其实几乎任何编程语言都能用来编写 溢出利用程序,这里用 java script:;" onClick="javascript:tagshow(event, ' Linux ');" target="_self"> Linux 作为试验平台,以实例演..

  • [安全测试]黑客攻击技术概要--嗅探侦听法

    发表于:2007-05-05作者:点击数:72分类:安全测试

    原理: 网络的一个特点就是数据总在流动中,从一处到另外一处,而互联网由错综复杂的各种网络交汇而成的,也就是说,当你的数据从网络的一台电脑到另一台电脑的时候,通常会经过大量..

  • [安全测试]用vbs来写sql注入等80端口的攻击脚本

    发表于:2007-05-05作者:点击数:359分类:安全测试

    昨天晚上在机器里乱翻时无意打开一个 vb s脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" g_sServer "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求。本来以为是..

  • [安全测试]全面分析防火墙及防火墙的渗透

    发表于:2007-05-05作者:点击数:64分类:安全测试

    (一)防火墙介绍 防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3LayerSwitch的ACL(accesscontrollist)来充当,也可以用一..

  • [安全测试]利用Trap Server诱骗黑客

    发表于:2007-05-05作者:点击数:81分类:安全测试

    Trap Server是一款蜜罐软件,什么是蜜罐呢?蜜罐实际上是 入侵检测 的一种,别说你对入侵检测也一无所知,光看字面意思也差不多了:如果你被入侵,有一款软件可以检测出来,这个软件就叫..

  • [安全测试]如何突破各种防火墙的防护

    发表于:2007-05-05作者:点击数:59分类:安全测试

    现在随着人们的 安全 意识加强,防火墙一般都被公司企业采用来保障 网络 的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙..

  • [安全测试]关于入侵XP的小结

    发表于:2007-05-05作者:点击数:115分类:安全测试

    xp攻略 windows xp 是微软的拳头产品,入侵xp一向来都是很困难,但并不是不能入侵, 只是xp的 安全 性相对于windows其它糸列好些罢了,下面是xp的一些基本特点: 1)xp的ipc$命名管道默认是guest用户权限登..

  • [安全测试]安全专家称IE拖动漏洞严重

    发表于:2007-05-05作者:点击数:67分类:安全测试

    这个漏洞的实现过程是这样的,网页中含有一个很小的区域(比如:5x5像素),这个区域会自动跟随鼠标。当用户使用鼠标拖拽该网页的滚动条时,一个隐藏的图片(可以是木马)在同一时间也..

  • [安全测试]识别常见Web漏洞 有效防止入侵

    发表于:2007-05-05作者:点击数:73分类:安全测试

    在Internet大众化及Web技术飞速演变的今天,在线 安全 所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于..

  • [安全测试]网络安全基础知识——培析口令攻击

    发表于:2007-05-05作者:点击数:75分类:安全测试

    攻击原理 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者 网络 的访问权,并能访问到用户能访问到的任何资源。如果这..

  • [安全测试]解析RealPlayer溢出漏洞

    发表于:2007-05-05作者:点击数:54分类:安全测试

    有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵等待之后,你会觉察到刚才看到的只是“海市蜃楼”,此时,你已身处深不见底的“瓮”中。 RealPlayer是大家常用的媒体播放..

  • [安全测试]开放源码有利于系统安全

    发表于:2007-05-05作者:点击数:57分类:安全测试

    开放源码是近来人们的一个热点话题。这会对 java script:;" onClick="javascript:tagshow(event, '%D0%C5%CF%A2%B0%B2%C8%AB');" target="_self"> 信息安全 带来什么影响?开放源码和封闭源码相比,哪个更安全?本文作..

  • [安全测试]防范ASP木马的十大基本原则

    发表于:2007-05-05作者:点击数:69分类:安全测试

    由于ASP它本身是 服务器 提供的一贡服务功能,特别是最近由d vb bs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的 安全 造成了严重的威胁。因此针对ASP木马的防范和清除,为..

  • [安全测试]ASP网站漏洞解析及黑客入侵防范方法

    发表于:2007-05-05作者:点击数:71分类:安全测试

    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的 安全 性..

  • [安全测试]Web服务器上防范基于ASP程序的木马

    发表于:2007-05-05作者:点击数:47分类:安全测试

    随着ASP 技术的发展, 网络 上基于ASP技术 开发 的网站越来越多,对ASP技术的支持可以说已经是 windows 系统IIS 服务器 的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越..

  • [安全测试]URL欺骗的惯用招式

    发表于:2007-05-05作者:点击数:174分类:安全测试

    我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都..

  • [安全测试]数据库系统防黑客入侵技术综述

    发表于:2007-05-05作者:点击数:346分类:安全测试

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越..

  • [安全测试]SSL协议的分析及实现

    发表于:2007-05-05作者:点击数:831分类:安全测试

    1 引言 SSL是一种在客户端和 服务器 端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在..

  • [安全测试]关于数据库系统防黑客入侵技术综述

    发表于:2007-05-05作者:点击数:187分类:安全测试

    1. 前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改..