网络安全

遇阻：寻找VOD电影 　　首先运行Windows XP自带远程登录器mstsc.exe，填入对方的IP地址218.147.*.*，确定后在登录界面填上我刚创建的用户名hacker和密码12345，顺利地进入了对方的Windows 2000桌面。 　　可随后

最近对网上看电影比较感兴趣，于是登录至某“在线影院”。本以为是免费，谁知问我要账号和密码，我可不想为这个掏钱。怎么办？先探探路

事情是这样的: 遭遇一台湾的dns服务器,win2003 server 扫描器报告的开放端口:21,53,80 ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、2

这篇叙述性较强的日志文献将全程记录这次渗透，不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。 ------------------------------------------------------------------------------

WIN2000中文简体版存在的输入法漏洞，可以使本地用户绕过身分验证机制进入系统内部。经实验，WIN2000中文简体版的终端服务，在远程操作时仍然存在这一漏洞，而且危害更大。 WIN2000的终端服务功能，能使系统管理员对WIN2000进行远程操作，采用的是图形界面，能使用

这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。 第一招、屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时

怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用: 1，打开记事本，编辑内容如下： echo [Components] > c:sql echo TSEnable = on >> c:sql sysocmgr /i:c

现在无线宽频上网越来越流行，但许多无线网络并没有采取安全防护措施，不但易遭黑客入侵，而且事后追查凶手都很困难。 　　专家提醒，黑客入侵无线网络通常采用以下四种手段: 　　方法一:现成的开放网络 　　过程:黑客扫瞄所有开放型无线存取点(Access Point)，

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在的几

一、踩点 ping [url=http://www.xxx.com]www.xxx.com[/url] 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp，

一：基本知识 1：常见UNIX版本： SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN)

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。 1、su–Oracle不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sq

动易2005里面，留言的时候存在一个XSS。 攻击方法如下 ： 首先在网站注册一个普通会员，然后去GUESTBOOK留言，在插入图片的时候地址写上(建议在原代码里面把图片的高度与宽度都设置成0，这样在图片前面加上这个连接，基本上就看不见图片了，图片的连接却被管理员解吸

适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。 限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator 密码：#|@$ak#.|k;0@p 下面用MSWins

概述：什么是DNS欺骗？ DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解，让我们先来看一个例子。如果你想用浏览器去google搜索一些信息，毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。 那么在这背后又有什么事情正在进行着呢？一般而

我用“电驴”抓肉鸡！！难道是放一个“电驴”在路上，等“火鸡”过来，一不小心踩在“电驴”上结果给烫熟了，结果就成“肉鸡”了。很多朋友说抓肉鸡很难，找好肉鸡就更难，

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。 　　其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往

SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETB