nmap使用介绍nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载，可以很容易的安装到Windows和unix操作系统中，包括macosx（通过configure、make、makeinstall等命令）也可以直接从http：//www.insecur...

[阅读全文]

使用WindowsVista操作系统的虚拟化功能，你可能会遇到下面所描述的文件和注册表虚拟化问题。　　情形1：安装、升级或使用应用程序时收到错误消息　　在安装、升级或使用应用程序时，可能会收到各种表明拒绝访问的错误消息。例如，您可能会遇到下列症状之一：。在文件夹%programfiles%之外的其他文件夹中安装了应用程...

[阅读全文]

当局域网中有ARP病毒欺骗时，往往伴随着大量的ARP欺骗广播数据包，这时，流量检测机制应该能够很好的检测出网络的异常举动，此时Ethereal这样的抓包工具就能派上用场。如图1：从图1中的红色框内的信息可以看出，192.168.0.109这台电脑正向全网发送大量的ARP广播包，一般的讲，局域网中有电脑发送ARP广播包的...

[阅读全文]

一个月前和朋友聊天，谈到现在网络上蠕虫、病毒是越来越猖狂，前年的“冲击波”，去年的“震荡波”，今年还不知道又出什么呢？话音刚落，一个被命名为Zotob的蠕虫病毒已经在8月15日开始传播。后来的几天，该蠕虫的变种相继产生，对网络造成了一定的影响。Zotob蠕虫是基于Windows2000以上版本的即插即用(PNP)服务中...

[阅读全文]

假设我们已经通过某种方法成功的攻人了Solaris主机202.11.22.33（本文隐藏了实际IP地址，下同）并且获得这台主机上的最高root权限。那么，现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。1.Snoop简介在Solaris系统中有一个默认安装的Sniffer软件叫做Snoop，所以没...

[阅读全文]

nc使用技巧byquack<quack@21cn.com>http://www.xfocus.org安全焦点nc这个小玩意儿应该大家耳熟能详，也用了N年了吧……这里不多讲废话，结合一些script说说它的使用技巧。(文中所举的script都来自于nc110.tgz的文件包)一、基本使用Quack#nc-h[v1.10]...

[阅读全文]

在没有追捕网络犯罪分子任务的时候，PowerDownloader总是喜欢在总部维护自己的电脑，在CNETDownload.com上搜索新鲜实用的工具软件，或者利用空余时间陪陪家人和朋友。和很多人一样，PowerDownloader每天所要作的工作还包括查看自己的电子邮件。最近有个朋友给Power来信说，感谢Power给...

[阅读全文]

很好的网页填表工具,点一下就可以填完整页表格.每个站都可设不同的密码,而且不用手keyin更增加了一层防护,是集成人工智能的密码管理和一键填表工具。RoboForm具有以下功能:记忆在线密码。自动登录网站。生成随机安全密码。通过身份管理自动填写注册表格。使用DES加密敏感的信息。打印密码列表。轻松备份和还原密码个人版(...

[阅读全文]

恢复cmd;inserttb1execmaster..xp_cmdshell'netuser'--;execmaster.dbo.sp_addextendedproc'xp_cmdshell','xplog70.dll'--执行命令：sql:;ipconfig-all--dos：;Droptablecomd_list;...

[阅读全文]