星期三，安全公司Secunia披露，在Real Player和IE中新发现了一个安全漏洞，黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件。 这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer，它含有Plus和Basic版本，适用于Windows, Mac OS...

2008-02-23 09:43:11

在讨论这部分知识前，读者需要知道——入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法"，这也就是中国人所常说的"温故而...

2008-02-23 09:43:10

特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪，本文就介绍了一些他们经常藏身的地方。看完本文，那怕你不是高手你也能轻松的清除系统中的木马程序。 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成...

2008-02-23 09:43:08

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗？答案当...

2008-02-23 09:43:07

1. 如果你有NT/IIS服务器的任何一个帐号，哪怕是guest帐号，都可以获得Administrator权限； 2. 用netcat和iishack可以获得Administrator； 3. iusr_计算机名这个帐号有ftp上传、web执行等权限； 4. 在web server上执行程序是入侵NT的关键； 5. 要在web server上执行程...

2008-02-23 09:43:02

最近学习ASP，想申请一个免费空间。找到一个满意的一看，限制还真不少，不但最多只能放30MB的文件，单个上传文件还不能超过1.5MB，而且也不支持ASP。这怎么行呢？严重打击我学习的积极性。于是我就想能不能突破网站的限制。 首先用X-Scan2.3扫描，不一会儿结果出来了，...

2008-02-23 09:43:00

??DoS（Denial of Service拒绝服务）和DDoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好，已经成为目前最流行...

2008-02-23 09:42:57

最近国外专业媒体有人撰文指出，无线宽频上网在美国和欧洲越来越流行，不但许多办公室、机?⒖Х鹊辍⒎沟甑榷伎?继峁┪尴呱贤??瘢?踔列矶嗉彝ビ没б灿形尴呖砥瞪贤?δ堋２还?恍┕?庾?易罱?赋觯?矶辔尴咄?绮⒚挥胁扇“踩?阑ご胧??坏?自夂诳腿肭郑?踔亮...

2008-02-23 09:42:55

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的 路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得 一.扫描 现在很多ADSL MODEM都是通过 80 23 21 三个端...

2008-02-23 09:42:53

在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是： s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)saddr,sizeof(saddr)); 其实这当中存在在非常大的安全隐患...

2008-02-23 09:42:54