所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出，除了这些， 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了，虽然没有像ssh那样进行加密， 不过， 还是比ftp等通讯来的复杂。 D:telnet 192.168.25.1 Red Hat Linux...

2008-04-09 04:10:49

ASP网络安全： 一 前言 Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网...

2008-04-09 04:10:48

一 渗透的具体过程 朋友做了一个财务部门的项目，今天叫我来做免费的渗透测试，下面来谈谈这 次的过程和体会。 先来介绍一下子服务器的基本情况，windows 2000 adv server 中文版，据称 打过了sp3，asp iis mssql 。首先扫描了一下子端口，呵呵，开始的一般步骤。 端口...

2008-04-09 04:10:46

IPSec 术语 在执行以下指导步骤之前，确保您知道以下术语的含义： 身份验证：确定计算机的身份是否合法的过程。Windows 2000 IPSec 支持三种身份验证：Kerberos、证书和预共享密钥。只有当两个终结点（计算机）都位于同一个 Windows 2000 域时，Kerberos 身份验证才有...

2008-04-09 04:10:46

一、UNICODE漏洞的原理 此漏洞从中文IIS4.0 SP6开始，还影响中文WIN2000 IIS5.0、中文WIN2000 IIS5.0 SP1， 台湾繁体中文也同样存在这样的漏洞。 中文版的WIN2000中，UNICODE编码 存在BUG，在UNICODE 编码中 ?-〉 (0xc1 - 0xc0) * 0x40 0x1c = 0x5c = ‘/‘ ? -〉 (0...

2008-04-09 04:10:45

1、追踪用户的IP。这里的IP是指IP地址，也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样，安全部门一旦掌握你上网的IP，就非常容易查到你了。要避免暴露自己的IP，我们可使用安全的、可保密的代理服务器。 2、利用COOKIE。安全部门另外一种常用...

2008-04-09 04:10:44

最近闲着无事，正好写点东西，为了让更多的人能理解，我就从最简单的网页讲起好了！ 我们先从最简单的javascript加密页开始，在网上你可能会碰到很多用javascript编的要求你输入用户和密码的网页，没有密码就不能进去，那怎么行，我们的宗旨就是突破一切限制！ 告诉大...

2008-04-09 04:10:44

常见网页加密方法和破解对策（一） 右键弹出窗口加密。程序如下： script language="JavaScript" !-- document.onmousedown=click function click() { if ( event.button==2) {alert('不准查看源文件') } if ( event.button==3) {alert('不准查看源文件') } } //-- /sc...

2008-04-09 04:10:42

黑客通过前期准备工作后，就要开始为达到他们的目的，实行各种黑客行为了。窃取对方计算机内的信息——是笔者首先要谈到的，先别说它的危害会造成多少多少的经济损失，就说你的隐私和ID外泄，起码不是一件值得高兴的事。 窃取信息 窃取对方计算机信息手段较多，但归结...

2008-04-09 04:10:40

我们上网时常见到一些：“注册表被某某网站改写”或者“上了某某网站后，开机时会弹出对话框。”等等这一类的现象。其实，都只是一些网站利用简单的HTML编程改写注册表而实现的。那么现在，就让我们来对其作进一步的了解，看这究竟是怎么一回事儿！ 不知大家对Windows...

2008-04-09 04:10:40