网络安全

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在

IDS要有效地捕捉入侵行为，必须拥有一个强大的入侵特征数据库，这就如同一款强大的杀毒软件必须拥有强大且完善的病毒库一样。但是，IDS一般所带的特征数据库都比较滞后于新的攻击手段，入侵行为稍微改变往往便会相逢不相识。因此，管理员有必要学会如何创建满足实际需

攻击目标：www.***.com 测试过的动作，一句话马，加密马，等。 测试结果：无效，无法上传，无法进入系统。 经过2天的分析， 然后自己搞出了一个代码，利用此代码读取了该网站下的config.asp文件源代码 ------------------

很多的时候，入侵并不是单纯靠技术的，有很多是运气因素，更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西，当一台服务器摆在你面前时，大概的看下就知道服务器的安全到底如何了，特别是对于入侵之后的webshell的提升，更多的依赖于管理员

注：本人已经提交到C.R.S.T ,适合新人学习.. 首先是有个朋友对我说有个冰兰黑客基地，转载别人的文章还不著名作者，之后还蒙骗别人说他们能入侵国外站点. 所以就想检测一下. 首先看了以下他的站点，主站和论坛.分别在不同的服务器. 主站是新云的，虽然爆出很多漏

前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 a

今天我要给大家讲解的是一个非常NB的入侵过程，我自己觉得非常的精彩，里面包含了非常多的知识点，这对与完全不懂php的朋友一样能够读懂，并且按照里面的技术自己来进行入侵类似的网站，并且能够得到非常好的效果

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。 一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系管理员发现等特点。 常用后门技术 增加超级用户账号

昨天晚上，朋友给我一台漏洞颇多的主机，哈哈，我没别的意思，只是练一下手而已，顺便把过程写下来，这台主机的漏洞实在多，CGI漏洞就30多个，SQL的sa这个用户的密码为空，开的端口12个，这台主机是100M的宽带，用来做“轰炸鸡”不错，一看这个网站，靠，居然是文化信息网

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。 　　在此，笔者就要为大家介绍一下服务器端和

阅读提示： 最近，笔者做了一台空间服务器的代理销售人，主要负责空间的销售，空间商对自己的服务器非常自信，说一般人根本无法攻破他的服务器，就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户，意思就是不存在跨站入侵，当时我只是"哦"了一声。

那天，正在看资料，朋友丢了个URL过来，说是SA注入点，但数据库和WEB分离的，搞了半天没搞定.我一听，SA注入点，应该很容易的说，于是就很随意的说，OK，没问题，等会给结果~ 手工大概的判断了下，的确是个SA注入点。判断过程偶就不写了，精彩的地方当然要留到后面

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！ 呵呵~其实注入点并不是那么好找的!

在十期发表《Ajax hacking》后，网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所 谓XSS漏洞是否为鸡肋？下面我们一起来详细分析下。 　　Aja

以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。 一个多月的时间里，渗透过上百台服务器

如果您是一位大虾，或者您已经对入侵4899了如指掌，那您可以不必浪费时间看这篇文章，本文是专门写给初学者的，给广大初学者了解一下~~ 一：下载Remote Administrator（简称Radmin） 二：把Radmin的

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、2

1:找台有4899的机器,可以进行4899登陆(前提) 2:把下列文字生成*.BAT传到肉鸡的C:下 echo [Components] > c:sql echo TSEnable = on >> c:sql sysocmgr /i:

你的ADSL用户名和密码不安全 刚刚上网看了会儿新闻，和朋友聊了聊天。之后打游戏的时候，发现比平时要卡，不知道是什么原因，难道是网络问题吗？不管它了。听同事说美剧《英雄》不错，准备今天晚上不关机了，把它下载完。今天少写点吧，太累了，睡觉先。 兄弟，不好

最近XPFOX叫我看看他朋友的服务器，说计算机管理的“本地用户和组”的“用户”没有显示的！ 我第一想到的就是有人进了服务器，在他朋友的服务器上创建隐藏的帐号，人为错误导致列表不显示！ 以前测试隐藏帐号时也试过这样! 我