Øsqlserver2005下开启xp_cmdshell的办法EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell',1;RECONFIGURE;ØSQL2005开启'OPENROWS...

[阅读全文]

一、防火墙技术发展概述传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的，位于在内部专用网的入口处，所以也俗称"边界防火墙"。随着防火墙技术的发展，防火墙技术也得到了发展，出现了一些新的防火墙技术，如电路级网关技术、应用网关技术和动态包过滤技术，在实际运用中，这些技术差别非常大，有的工作在OSI参考模式的网络层，...

[阅读全文]

3.防火墙的系统管理发展趋势防火墙的系统管理也有一些发展趋势，主要体现在以下几个方面：（1）.首先是集中式管理，分布式和分层的安全结构是将来的趋势。集中式管理可以降低管理成本，并保证在大型网络中安全策略的一致性。快速响应和快速防御也要求采用集中式管理系统。目前这种分布式防火墙早已在Cisco（思科）、3Com等大的网络...

[阅读全文]

21.调制方式：模拟通信可采用调幅、调频、调相等多种调制方式，采用数字调制时，相应地称为幅移键控（ASK）、频移键控（FSK）、相移键控（PSK）；信号只有两种状态的ASK称为通断键控（OOK），当前的数字通信系统使用OOK-PCM格式，属于强度调制-直接检测（IM-DD）通信方式，是通信方式中最简单、最初级的方式。而...

[阅读全文]

7．6类系统适于什么样的应用？目前，还没有公布出来需要6类布线系统支持的应用。6类布线系统具有卓越的性能，对所有超5类或更低类别布线系统所支持的应用当然也会支持。IEEE（电气和电子工程师协会）正在开发一种新版的半双工千兆位以太网，它就需要6类布线系统。在我们编写FAQ时，该应用还没有得到认可，但可以从某些厂家那里获得...

[阅读全文]

基于802.16标准的WiMAX技术由于最初是由英特尔、奥维通等一部分厂商倡导成立的，一直以来饱受争议。但随着摩托罗拉、朗讯、思科、北电网络和富士通等国际巨头公司，以及华为、中兴等国内网络通信巨头企业的加入，WiMAX的发展前景呈现一片光明。该技术以IEEE802.16的系列宽频无线标准为基础。一如当年对提升802.1...

[阅读全文]

目前，网吧用户基于网络的应用已经从简单的网页浏览，扩展到视频QQ聊天、VOD点播、网络游戏、教育培训、IP电话等更为广泛的领域，这些应用的增多对网络的速度和稳定性提出了越来越高的要求，因此现在网吧对路由器的性能要求也在相应提高：首先，越来越多的功能要求以硬件方式来实现；其次，要求路由器采用分布式处理技术，以提高路由处理...

[阅读全文]

刚接触计算机的人都会被大家有意无意说出的几个计算机术语（如pccpuddrsdrnc啥的）感到迷惑，或者感觉自己无知，实际上没必要。这些术语基本都是它的英语的头字母。我转个术语大全和大家分享。1、CPU3DNow!（3Dnowaiting）ALU（ArithmeticLogicUnit，算术逻辑单元）AGU（Addre...

[阅读全文]

问：什么是网络安全?　　答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。　　问：什么是计算机病毒?　　答：计算机病毒（ComputerVirus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算...

[阅读全文]

一:VPN概念VPN即虚拟专用网(VirtalPrivateNetwork)，是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别，如果接入方式为拨号方式，则称之为VPDN。通常，VPN...

[阅读全文]

网络安全是复杂的。如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品，这就意味着网络会更复杂并缺乏安全性，结果往往是，用户所拥有的网络保护与所需要的网络保护间存在着明显差距，而他们渴望的是简化的、专业的网络安全。　　如果用户把过多的时间花在了安全软件与硬件的集成以及安全应用上，而造成用于网络规划、实施与日常维护...

[阅读全文]

安全已经成为互联网最重要的问题，以太网设计的缺陷性以及愈演愈烈的安全形势，使得人们逐渐失去对网络的信任。当安全问题遍布系统的应用层、网络层、传输层时，思考网络的整体安全成为大家的共同选择，这促使网络技术和安全技术必然走向融合。在融合的大方向下，网络与安全技术的现状和发展趋势究竟怎样？用户将对网络的安全做出什么样的选择？...

[阅读全文]

目前，但凡有些网络经验的人都很重视对病毒和外部入侵的防范，在所有的软件中，唯独防病毒、防火墙软件是卖得最好的，这就不难看出人们对抵御病毒和外部入侵是多么的重视。然而在重视这些外部入侵的时候，人们往往忽视了内部网络安全，信息资料被非法流露、拷贝、篡改，给企业、政府或军队部门造成重大损失。这显然成为一个很值得我们去研究的话...

[阅读全文]

veritasvolumemanager命令集vxassist[-gdiskgroup]movevolume!olddisknewdisk在磁盘之间重定位卷中的子磁盘。vxassist[-gdiskgroup]maxsizelayout=layout[attributes]显示可创建的卷的最大大小。vxassistma...

[阅读全文]

为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。可以说，在网络系统...

[阅读全文]

一、文件系统　　在Linux系统中，分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加（只添加）和不可变这两大属性。　　●文件分区Linux的文件系统可以分成几个主要的分区，每个分区分别进行不同的配置和安装，一般情况下至少要建立/、/us...

[阅读全文]

者的很多朋友都曾遇到过这样的问题：在安装了WindowsXP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows9X/Me/2000/XP等）的用户仍然无法访问该计算...

[阅读全文]

svch0st.exe和系统进程svchost.exe只差一个字符，注意svch0st.exe中的0这个是数字零，而系统进程svchost.exe中的o是字母O。该病毒运行后在系统文件夹%System%下创建自身的副本，文件名为svch0st.exe。（其中，%System%在Windows95/98/Me下为C:\W...

[阅读全文]

二、路由器怎么配路由器本身就是一台有多个网络接口的计算机，同普通计算机一样，它也有中央处理器（CPU）、系统主存（RAM）和只读存储器（ROM）等部件。除此之外，一个很重要的部分是它的网络接口（Interface），为了连结不同类型的网络，路由器的网络接口种类繁多，比如应用在局域网中的以太、快速以太、令牌环接口，应用于...

[阅读全文]

方法一：(1)启动电脑，使用DOS启动盘(比如：Windows98启动盘)进入纯DOS状态。(2)在DOS提示符下，根据下面步骤操作：cd(切换到根目录)cdwindowssystem32(切换到系统目录)mkdirtemphack(创建临时文件夹)copylogon.scrtemphacklogon.scr(备份lo...

[阅读全文]

磁盘格式的问题1、什么是NTFS？想要了解NTFS，我们首先应该认识一下FAT。FAT(FileAllocationTable)是“文件分配表”的意思。对我们来说，它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS是目前最常见的三种文件系统。FAT16：我们以前用的DOS、Windows95都使用FAT16...

[阅读全文]

防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。一、两种设备产生和存在的背景不同1、...

[阅读全文]

恶作剧型：喜欢进入他人网站，以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害，此做法多为增添笑话自娱或娱人。或者进入他人网站内，将其主页内商品资料内容、价格作降价等大幅度修改，使消费者误以为该公司的商品便宜廉价而大量订购，从而产生Internet订货纠纷。隐蔽攻击型：躲在暗处以匿名身份对网络发动攻击，往往不易被...

[阅读全文]

1：扫描工具究竟是什么？信息收集是入侵及安全状况分析的基础，传统地手工收集信息耗时费力，于是扫描工具出现了，它能依照程序设定自动探测及发掘规则内的漏洞，是探测系统缺陷的安全工具。扫描器主要分主机扫描器及网络扫描器两大类型：系统扫描器用于扫描本地主机，查找安全漏洞，查杀病毒，木马，蠕虫等危害系统安全的恶意程序，此类非本文...

[阅读全文]

一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修改exe文件.二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就...

[阅读全文]

前言CmdShell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmdshell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封...

[阅读全文]

首先，我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的cgi程序都有这样的bug，只是具体的表现方式不一样罢了。一、涉及到的危险函...

[阅读全文]

　　第一、几个基本概念　　Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。(呵呵，我自己的定义，高手别见笑)　　那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且...

[阅读全文]

现在讲一下什么是端口号，一个端口就是一个潜在的通讯通道，也是一个入侵通道，开放一个端口就是一台计算机在网络上打开了一扇窗户，黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口，去根据其相应的漏洞对服务器进行入侵或攻击，因此对端口的了解是非常重要的。　　现在讲一下什么是端口号，一个端口就是一个潜在的通讯通道...

[阅读全文]

目标网站：http://www.hackcmd.com:81注入点:http://www.hackcmd.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/...

[阅读全文]