专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 28 views阅读

    做个网络上的隐身人

    相信各位黑友在网上“行动”的时候,都是要想方设法的隐藏自己身份的,比如用代理、比如用肉鸡……可是用肉鸡速度受到很大影响,用代理也不好找一个很方便的,何况换来换去海很麻烦。有没有一种更方便的办法能隐瞒你的行踪呢? 当然有!有了Internet&nbs...

    分类:安全 时间:2008-02-28 19:00 作者: Comments Off on 做个网络上的隐身人

  • 29 views阅读

    让杀毒软件和黑客软件“和平共处”

    想必各位《非安全》的读者都有无数的黑客软件,比如:EXE、ASP或PHP的木马、各种溢出工具、扫描器、攻击代码等等。另外,现在网络安全状况可是不容乐观,想要畅游网海,还要有一款好的杀毒软件来保护。可是…… 杀毒软件和黑客软件“打架”了怎么办? 暂时...

    分类:安全 时间:2008-02-28 18:57 作者: Comments Off on 让杀毒软件和黑客软件“和平共处”

  • 128 views阅读

    利用Trap Server诱拐黑客

    大家都知道“蜜罐”这个东东吧?——什么?天天看《黑客防线》居然不知道蜜罐?晕,那就再和各位刚认识黑防的朋友谈一下蜜罐。 我们知道如果我们要去黑别人,我们是要进行一些行为的,比如:telnet到服务器的80端口确认服务器是IIS?Apache?或者别的WEB Server,但是你有没有想到,当这一切都...

    分类:安全 时间:2008-02-28 18:56 作者: Comments Off on 利用Trap Server诱拐黑客

  • 23 views阅读

    自己搭建IIS找ASP程序漏洞

    老师兴高采烈:各位菜鸟,“老师轮流做,今天到我家”,现在轮到我给大家讲课了,还不赶快欢迎?! 众学生:晕,说的这么轻松,轮到你做老师?凭什么啊? 老师怒曰:凭什么?哼哼,不给你们点颜色看看你们不知道我可以做老师!小A、小K,看你们两个的表情,是不是不服啊?信不信我现在把你们两...

    分类:安全 时间:2008-02-28 18:54 作者: Comments Off on 自己搭建IIS找ASP程序漏洞

  • 23 views阅读

    一次典型的虚拟主机入侵

    本次入侵过程由空虚浪子心和网路游侠合作完成,文章也是两个人的角度写的,希望大家喜欢这种方式。^_^ 网路游侠 学校一位朋友租用了一台服务器,做WEB服务器,大款啊…… 某日,本人无所事事,于是准备看看朋友服务器的安全性如何。我知道他的服务器上除了自己公开的网站之外,还放了...

    分类:安全 时间:2008-02-28 18:51 作者: Comments Off on 一次典型的虚拟主机入侵

  • 19 views阅读

    动网论坛是这么黑的!

    好像现在最流行的黑站方式是这样子的: 1、找到一个网站,一般就是我们要废掉的网站 ^_^ 2、用“桂林老兵”的工具或直接登陆whois.webhosting.info查看这个网站的IP绑定了多少个域名 3、在这些网站中找一个年久失修的,比如还在用DvBBS 6.x.x的,黑掉...

    分类:安全 时间:2008-02-28 18:46 作者: Comments Off on 动网论坛是这么黑的!

  • 25 views阅读

    不用LC5,照样破密码!

    第9期的《黑客X档案》上,python兄给大家带来了破解密码的好帮手——LC5(当然python兄的文章使这款工具看上去更是一款密码的审计工具),并且,现在围绕Windows系统的密码破解,好像出了LC5就没有别的好东东了,难道密码破解市场就这样被LC5垄断了? 就像我们都在声讨Microsoft垄...

    分类:安全 时间:2008-02-28 18:44 作者: Comments Off on 不用LC5,照样破密码!

  • 81 views阅读

    IDS+Honeypot=骇客克星

    一般来说,像我这样的菜鸟还有众多的MM,对“骇客”这个称呼有种发自内心的崇拜感和惧怕感——为什么呢?在一般人眼里,骇客是无所不能的,可以来无影、去无踪,可以在网络世界里为所欲为。那么,在强大的对手面前,我们真的就束手无策吗? 我一直固执的这么认为,直到——我遇到KFSensor! 什么是KFSens...

    分类:安全 时间:2008-02-28 18:39 作者: Comments Off on IDS+Honeypot=骇客克星

  • 29 views阅读

    用微软的压力测试工具进行拒绝服务攻击

    大家好!我们又一次在X档案见面了! 俗话说:“一年之计在于春,”在这春暖花开的时节,游侠给大家带来了一款由微软出品的“DoS工具”。没有听说过吧?等看完文章就明白了。 其实DoS的工具还是不少的,不过总是不大好用,偶常常在点击了“攻击&rd...

    分类:安全 时间:2008-02-28 18:36 作者: Comments Off on 用微软的压力测试工具进行拒绝服务攻击

  • 54 views阅读

    用ServerMask修改IIS头信息

    相信各位“黑友”在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!一般是telnet到服务器的80端口:(图1) 看到了?第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows,接下来就是扫...

    分类:安全 时间:2008-02-28 18:33 作者: Comments Off on 用ServerMask修改IIS头信息

  • 17 views阅读

    一次利用社会工程学的简单入侵

    看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 下面我们就来聊一下社会工程学入侵: 当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我...

    分类:安全 时间:2008-02-28 18:31 作者: Comments Off on 一次利用社会工程学的简单入侵

  • 28 views阅读

    菜鸟也要玩加密

    大家好,今天游侠要和大家讨论的是:加密。因为这个讲座是针对菜鸟的,所以各位加密高手现在可以休息了 🙂 既然题目是《菜鸟也要玩加密》,当然不会很难,也不会讲很多无用的理论,加密工具也是精挑细选的“尖端武器”,想当初加密可是高手的专利啊,现在我等小鸟也可以利用现成的工具过过瘾了。...

    分类:安全 时间:2008-02-28 18:28 作者: Comments Off on 菜鸟也要玩加密

  • 10 views阅读

    Windows2000下轻松实现VPN(图文教程)

    有这么一种情况:我们下班后回到家里,却记起在公司的网络上还有一份重要的文件需要使用,需要登陆到公司的内部网上才能使用。怎么办?微软为我们提供了一个廉价、安全的解决方案:虚拟专用网(VPN(VirtualPrivateNetwork,简称VPN)。 通过VPN,我们可以轻松的从任何一个可以上网的地方登...

    分类:安全 时间:2008-02-28 18:25 作者: Comments Off on Windows2000下轻松实现VPN(图文教程)

  • 26 views阅读

    用Syskey保护Windows密码

    在启动WindowsNT/2000的时候,系统会要求我们按“Ctrl+Alt+Delete”输入一个密码,从而保证只有授权用户才能登陆系统,以增强系统的安全性。 游侠曾一直以为这个东东很保险,但是自从那个“万恶的”输入法漏洞出现以后(一个古董级的漏洞)...

    分类:安全 时间:2008-02-28 18:23 作者: Comments Off on 用Syskey保护Windows密码

  • 18 views阅读

    WindowsXP防火墙一点通

    作为一名网络安全爱好者,不会没有听说过WindowsXP为准备的Internet连接防火墙(InternetConnectionFirewall,简称ICF)吧?很不错的东东哦。可是你对它了解多少呢?你的ICF都为你做了些什么?起到实际的作用了吗?下面我们就一起来了解一下ICF。 ICF是一种状态防...

    分类:安全 时间:2008-02-28 18:21 作者: Comments Off on WindowsXP防火墙一点通

  • 15 views阅读

    “安全配置和分析”图解教程

    “安全配置和分析”是Windows2000中用来分析和配置本地系统安全性的一个工具。可以通过图形化操作轻松完成系统安全配置。这就是说,即使你是一个和我一样的新手,也可以应用一些现成的模板完成配置安全服务器的任务了下面就让我们看一下“安全配置和分析”的实...

    分类:安全 时间:2008-02-28 18:09 作者: Comments Off on “安全配置和分析”图解教程

  • 18 views阅读

    Windows2000自动登录的实现、破解及防范

      有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录:   实现篇:   方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击&l...

    分类:安全 时间:2008-02-28 18:07 作者: Comments Off on Windows2000自动登录的实现、破解及防范

  • 24 views阅读

    慎用Windows的“自动登录”

    我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。 今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息&r...

    分类:安全 时间:2008-02-28 18:06 作者: Comments Off on 慎用Windows的“自动登录”

  • 11 views阅读

    普林斯顿大学:现有电脑加密技术存在重大漏洞

      美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。   美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些...

    分类:安全 时间:2008-02-24 23:44 作者: Comments Off on 普林斯顿大学:现有电脑加密技术存在重大漏洞

  • 15 views阅读

    如何建立局域网内网安全管理系统

      随着Internet的飞速发展,信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模,内部网络如何搞好管理,确保网络安全运行,成为一个亟待解决的课题。   目前,网络安全防御措施局限在常规的防火墙、单机防病毒、...

    分类:安全 时间:2008-02-22 15:02 作者: Comments Off on 如何建立局域网内网安全管理系统


中国首席信息安全官


关闭


关闭