安全检测某技术学院
PS:(以前的垃圾文章,小组成立这么久了,总不能什么都不发吧!最近也米有写新的) 前言:寝室米有电,我和朋友在上网玩游戏呢!静流说要搞站,本来是准备搞TCL的,但是关于那个站点的资料在我本本里面,所以很郁闷。(下次去网吧带上)静流又给我了一个注射点,某技术学院的!于是...
实战分析入侵连接远程数据库
网络安全管理过程中最容易出现问题的环节就是数据库了,很多实际问题都是需要数据库去解决的,然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意,认为就算是存在漏洞一般的非法入侵者也不会轻松的获得隐私信息...
内网渗透利器reduh的使用方法
国外大牛的作品,偶顺手写了个使用说明。e文好的看原文 http://www.sensepost.com/research/reduh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 本机-------...
xss的部分利用技术
以往对XSS的利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。 一 XSS下提升权限 随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS...
学校网站漏洞检测和修补实例
虽然今年金融危机给人们带来了酷冬,我国经济收到明显影响,到处都在传某某公司准备裁多少人!感觉这个冬天特别冷,在写这篇文章的时候,俺仍然感觉很冷,加入安天365这个团队,让俺感觉很温暖,在这个物欲横流,唯利是图的时候还有人对技术如此执著,对网络安全技术进行系统...
全面提高FTP服务器的安全性能
Windows2000系统提供了FTP服务功能,由于简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要稍加改造,就能做到。 一 取消...
对某PHP手机网站的渗透
今天安全检测的目标是一个手机网站,网站界面清新,内容全面,好像已经做了很久,一直没出什么问题,安全性应该是不错的,有了艰巨任务,小伙子们自然情绪高涨。 打开网站,是一个网上商城,当然首先是环境探测,也就是我们通常所说的踩点了,极可能详细的了解网站的相关信...
破解无线网络免费上网方法
自从买了笔记本之后,无线网卡经常会收到一些无线网络,信号很强,但是都连不上去,要密码。难道只能看着流口水?那当然不会,要的就是免费上网! 现在无线的加密方式主要有两种:wep和wpa。目前来说,wpa的破解方式目前还仅限于穷举法,如果猜解字典里没有密码,那就束手无策...
win2k服务器入侵检测实例分析
你是否曾经有过这样的感觉,你的web站点安全曾经受到威胁,但你又不能确定?诚然,你可以紧跟补丁的速度,你可以保证所有的acl(访问控制列表)都进行了正确的设置,但是现在每周都有许多新的攻击出现,还有许多攻击没有被公开,在这种情况下,如何才能确信你受到了保护?有些攻...
局域网安全防护措施
局域网中IP地址被别人不小心占用的现象时有发生,严重影响了局域网的管理和维护效率;为了提高局域网管理和维护效率,有必要对随意修改IP地址的行为进行限制。为此,本文为大家提供了几则保护IP地址的新鲜绝招法。 停用网络连接服务法 大家知道,如果限制用户修改TCP/IP参数...
超强Socks5代理技术:SocksOnline
第一步:下载SocksOnline Build,解压缩到一个目录,文件夹中一共包含三个文件。 您也可以选择下载新版本 SocksOnline v1.2 测试版,具体的使用办法和0928版本差不多,不过精简了一下,只有一个文件了。大家可以自己先用用看。如果有什么疑问,请到论坛讨论。 第二步:执行S...
教你检测系统漏洞
近来安全攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的安全技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台...
windows系统教你突破guest权限
大家知道在windows 2000/xp/2003/系统中有个guests组,这个组是微软为了提升系统的安全性,为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现,它拥有的权限非常的低,似乎被系统加了紧箍咒,只能做自己分内的事情,不可以也不可能干越权的事情。但真的...
msn messnger聊天纪录的截获与加密
msn messenger是微软公司推出的即时通讯软件。msn messenger凭借自身的优秀性能和简易操作,已跻身为目前世界上使用最为广泛的im软件(即时通讯软件),在国内也有着众多的用户,是唯一一款可以和qq抗衡的im软件。如今msn除了互联网通信外还广泛用于局域网,如学校,公司,政...
利用Cookies欺骗攻击的手段和原理
Cookies是保存在用户自己电脑中的一个文本文件,用户可以随意窜改,这样一来安全就可以利用Request.cookies方式来提交窜改后的变量值,进行注入攻击。这样Request函数就不会读取Cookies了,也就不能被安全利用了。 在当今的商业战场上,尔虞我诈的事件层出不穷,各种重要的...
抵御黑客入侵防护服务器安全的七个技巧
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 不可能在一篇文章中谈完您的服务器安全问题,毕竟,...