2021-12-16
1.桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 2.服务器漏洞
2021-12-16
通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具,破解出系统密码,利用3389远程连接,提升权限 什么是SAM文件? 简单来说SAM文件,就是保存系统中帐号的资料的文件,当然,也包括密码 SAM文件保存在%SYSTEMROOT%(windows)/SYSTEM32/CON
2021-12-16
在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存在的目录是“C:Documents and SettingsAll Users
2021-12-16
我的测试环境是: IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗口的js,只能读取一些对象;子窗口也不能使用父窗
2021-12-16
事先声明一下,其实这个是没有什么技术含量的,只是一个思路.第一步:找一个可以观看的SWF文件 第二步:用"SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件 第三步:打开"南域剑盟捆绑器2008正式版" 把我们的木马和
2021-12-16
为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。本文介绍了电子邮件三种加密方式供大家参考。
2021-12-16
一、综述本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及必不可少的测试技术。本文介绍的Rootkit的主要构件是
2021-12-16
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。
2021-12-16
这个问题很多人受到了困扰,日志动辄十几个g问:SQLServer中的事务日志应该怎样压缩和删除? 答:具体方法有3种。 方法一: 第一步: backup log database_name with no_log或者 backup log database_name with truncate_only -- no_log和trun
2021-12-16
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。
2021-12-16
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function
2021-12-16
注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来
2021-12-16
随着网络带宽的增加和多种DDoS黑客工具的发布,各种DDoS攻击软件都可以很轻松地从互联网上获得。于是,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争、打击报复、网络敲诈……多种原因导致很多
2021-12-16
有时,有些软件有保护,看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来!我写了一个简单的函数,调用一下就可以把DLL和EXE的内存里的信息全部导到文件里!到时再慢慢查吧!uses TlHelp32;procedure GetDLLMemToFile;var PID
2021-12-15
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软
2021-12-15
什么是后门程序 后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。 后门是一种登录系统的方法,它
2021-12-15
本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化,需要的朋友可以参考下
2021-12-15
系统安全是每个人都在关注的问题。机密文件被偷看,或是重要东西被删除,这些都是另人心痛的无可挽救的损失。做好私密文件的保护,对每个人来说都是很重要的。以下四条有关隐藏文件的方法,供大家参考。
2021-12-15
本文介绍如何创建带密码隐藏的文件夹来保护个人隐私文件,感兴趣的小伙伴们可以参考一下
2021-12-15
1.什么是Cookies Cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在Cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用
关注官方微信