近日，国内三大杀毒软件厂商――江民、金山、瑞星，先后推出2007年年度安全报告，在发布2007年病毒趋势和各自认定的“毒王”及十大病毒的同时，几乎无一例外地自曝，传统杀毒软件技术难以防范新病毒。　　3月4日，瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》指出，黑客利用加壳等手...

[阅读全文]

大家都知道，中国有个最大的操作系统软件生产厂家，那就是chinalinux。很多人都想试图进入其主站点linux.com">http://www.chinalinux.com，因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结等，希望大家能够...

[阅读全文]

因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。　　题记:　　第一次在team外写有关渗透的文章，呵呵。当然，还是一如既往的猪肉炖粉条---没技术含量.主要是启发下只会在winows下搞搞asp的"啊D专家,明小子高手们",Linux下一样搞渗透!　　整...

[阅读全文]

因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。　　题记:　　第一次在team外写有关渗透的文章，呵呵。当然，还是一如既往的猪肉炖粉条---没技术含量.主要是启发下只会在winows下搞搞asp的"啊D专家,明小子高手们",Linux下一样搞渗透!　　整...

[阅读全文]

因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。　　题记:　　第一次在team外写有关渗透的文章，呵呵。当然，还是一如既往的猪肉炖粉条---没技术含量.主要是启发下只会在winows下搞搞asp的"啊D专家,明小子高手们",Linux下一样搞渗透!　　整...

[阅读全文]

1~判断注入点~：’;and1=1;and1=2---(跟ASP一样)　　2~判断是否能进行UNION查询~：andord(mid(version(),1,1))>51---(通过版本判断4.0以上可用UNION查询)　　3~利用orderby暴字段~：orderbyX---(X为数字如果返回正常则说明字段...

[阅读全文]

【编者按：洪水来了怎么办？我们的祖先大禹已经告诉我们，最合理的方法是“疏导”。所以，ddos来了也不要怕，通过流量均衡，我们也能阻断它的疯狂攻击。“简单”的攻击，也应该用“简单”的方法来解决！】据上周发表的一份报告显示，2月初对互联网骨干网络关键部门的攻击几乎没有造成什么影响，主要原因是采用了新的保护技术。在上周四发布...

[阅读全文]

写个批处理记录黑客行踪　　1.认识批处理　　对于批处理文件，你可以把它理解成批量完成你指定命令的文件，它的扩展名为.bat或.cmd，只要在文本文件中写入一些命令，并把它保存为.bat或.cmd格式，然后双击该文件，系统就会按文本文件中的命令逐条执行，这样可以节省你许多的时间。　　2.编写批处理文件　　打开记事本，然后...

[阅读全文]

间谍软件（英文名称为“spyware”）是一种来自互联网的，能够在用户不知情的情况下偷偷进行非法安装（安装后很难找到其踪影），并悄悄把截获的一些机密信息发送给第三者的软件。间谍软件在安装时什么都不显示，运行时用户也不知晓，删除起来非常困难。由于间谍软件隐藏在用户计算机中、秘密监视用户活动，并已经建立了一个进入个人电脑的...

[阅读全文]

页面攻击可以分为两大类一种是以利用浏览器漏洞在访问页面里编写恶意代码对访问者的攻击。这里我们可以理解为服务端对客户端的攻击。另一种刚好相反，是访问者利用页面的漏洞对服务器的攻击。我们这里主要讲的是对服务器的攻击。现在网站程序的编写里为了丰富站点的内容和功能，大面积的采用了动态页。在动态页里面最大的失误是无条件的相信用户...

[阅读全文]

注：本人已经提交到C.R.S.T,适合新人学习..首先是有个朋友对我说有个冰兰黑客基地，转载别人的文章还不著名作者，之后还蒙骗别人说他们能入侵国外站点.所以就想检测一下.首先看了以下他的站点，主站和论坛.分别在不同的服务器.主站是新云的，虽然爆出很多漏洞，但是毕竟人家也是玩黑的，所以不期望能从程序漏洞拿了..论坛是ph...

[阅读全文]

关于135抓肉鸡的分析最近好象135搞的很火热看见有人也把那个批量抓135肉鸡的工具发出来了我也就说下把反正俺也不早就不用那鸟东西了上次看了那个也说一天抓1000只肉鸡由于我是开快进看的没仔细的看我以为他是自动登陆telnet所以我就晕死了应为自动登陆telnet我以前研究很多我由于我批处理我学的不怎么样也就会点皮毛就...

[阅读全文]

有个哥们最近在源代码漏洞发掘和黑箱测试方面有蛮大突破，下面是从他网站上转过来的，他用工具发现的视频语音聊天工具（包括碧聊等一堆的聊天网站都受影响）的漏洞。如果有企业有代码审计或黑盒测试方面的需求，不妨联系联系他:)[separator]CAL-20070730-1BlueSkyCatActiveX远程代码执行漏洞我们是...

[阅读全文]

漏洞类型：SQL注入危险等级：高涉及版本：Discuz!4.0.0Discuz!4.1.0漏洞描述由于Discuz!对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入SQL语句，获取论坛管理员权限。虽然PHP此漏洞仅仅限于PHP5版本的服务器环境，但是经过Freediscuz!团队成员测试，PHP4用户...

[阅读全文]

远程攻击一、什么是远程攻击：一个远程攻击是这样一种攻击，其攻击对象是攻击者还无法控制的计算机；也可以说，远程攻击是一种专门攻击除攻击者自己计算机以外的计算机（无论被攻击的计算机和攻击者位于同一子网还是有千里之遥）。“远程计算机”此名词最确切的定义是：“一台远程计算机是这样一台机器，它不是你正在其上工作的平台，而是能利用...

[阅读全文]

很多菜鸟在开始学黑站的时候，往往无从下手，像我等小菜，实在是忍无可忍的时候，就会拿起啊D，明小子之类，去狂扫一番，以解心中不快。经常听说，某某又把某某站黑了，我们只能“望站兴叹”啊，小菜们就真得不能“黑”一把吗？不！高人有高招，菜鸟有菜招，今天，为了满足小菜们那么一点点的“虚荣心”，我们也来“黑”掉百度，嘿嘿，我们也来...

[阅读全文]

开始忘记说了，要使用ARP欺骗，必须启动ip路由功能，修改(添加)注册表选项：　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=0x1下面的朋友发现打开网卡失败，原因可能就是这个.发送的时候可以选...

[阅读全文]

美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统——punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装pubwin的网吧，对于喜欢玩新事物的我当然要玩玩啦！相信你们那边也一定安了吧？好了废话少...

[阅读全文]

什么是入侵检测入侵检测是的合理补充，帮助系统对付攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机系统中的若干关键点收集信息，并分析这些信息，看看中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是之后的第二道安全闸门，在不影响性能的情况下能对...

[阅读全文]

黑客攻击的目标主要是用户终端，如果入侵检测系统不能和操作系统内核很好地配合，那么产品再多，做得再好，也是治标不治本。主流的入侵检测方法有三种通常，入侵检测系统按照其工作原理主要分为三种类型：基于网络的入侵检测系统、基于主机的入侵检测系统和分布式入侵检测系统。其中前两种应用得最广泛，国内大多数的产品都是基于这样的工作原理...

[阅读全文]

认识入侵检测技术　　入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。入侵监测系统IDS与系统扫描器systemscanner不同。系统扫描器是根据攻击特征数据库来扫描系统漏洞的，它更关注配置上的漏洞而不是当前...

[阅读全文]

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对...

[阅读全文]