-
强化WindowsServer2003IIS服务器
概述 本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤。为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全面的安全保护,应该保护每个 Microsoft Internet 信息服务 (IIS) 服务器以及在这些服务器运行的每个 Web 站点和应用程序不受可与它们连接...
2008-04-09 04:12:23
-
基于内核的rookit经验
==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile 0x0e of 0x0f |=-------------------------------------------------------------------=| |=----------------=[ Kernel Rootkit Experiences ]=-------------------=| |=-------------------------------------------...
2008-04-09 04:12:22
-
LoadableKernelModules注射
==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f |=----------------=[ Infecting loadable kernel modules ]=----------------=| |=-----------------------------------------------------------------------=| |=--------------------=[ truff truff...
2008-04-09 04:12:21
-
UNIX下的缓冲区溢出防御体系
★NIX下的缓冲区溢出深度防御体系 文/ayazero www.ph4nt0m.org Contact:zhaoyan@nsfocus.com Version:2004/10/05 draft ---------------------------------------------------------------------------- | 该文档的txt版,修改过格式,方便CP ^_^ http://overflow.ne...
2008-04-09 04:12:21
-
Guest权限突破
Guest权限提升方法总结: 现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事?#...
2008-04-09 04:12:20
-
进行DLL注入的三种方法
作者:陶冶(无邪) MAIL:taoy5178@hotmail.com OICQ:24149877 from:网络技术 在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要...
2008-04-09 04:12:19
-
用MRTG在IIS6.0上实现入侵检测功能
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示...
2008-04-09 04:12:19
-
演示从注册表中还原MSNMessenger口令
tombkeeper (t0mbkeeper_at_hotmail.com) /* MSNMessenger的口令是经过DPAPI加密后保存在注册表中的 * 这个程序演示解码过程 * tombkeeper[0x40]nsfocus[0x2e]com * tombkeeper[0x40]xfocus[0x2e]net * 2004.08.11 */#include Windows.h #pragma comment(lib, "Advapi3...
2008-04-09 04:12:18
-
对iis写权限的利用
作者:SuperHei 大家可能看过《远程分析IIS设置》,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用《远程分析IIS设置》文章对iis写权限分析内容: 写权限 测试一个目录对于web用户是否具有写权限,采用如下方法:telnet到服务器的web端口(80...
2008-04-09 04:12:17
-
ASP.NET虚拟主机的重大安全隐患
开发环境:.Net 框架1.0 Version 1.0.3705 一、ASP.NET虚拟主机存在的重大隐患 我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享空间服务器存在的一个安全问题,在 ASP 共享空间服务器中依...
2008-04-09 04:12:16
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash