欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 巧妙破解Windows XP的登录密码简法
  • 早在2003年第1期《微型计算机》刊登了一篇关于破解Windows XP登录密码的文章,认真说起来这并不是破解,而是通过添加用户以另外一个新用户使用Windows XP,操作也略显繁琐。最近笔者在一些论坛“灌”到了关于Windows......
  • 所属分类:漏洞预警 更新时间:2006-03-07 相关标签: 阅读全文...
  • DVBBS V7.1 SP1 Boke注入漏洞 ASP利用程序
  • 文章作者:execsl信息来源:邪恶八进制信息安全团队(www.eviloctal.com)刚才在《安全公告》版看到:动网论坛(DVBBS V7.1 SP1)Boke安全更新补丁20060302信息来源:邪恶八进制信息安全团队(www.eviloctal.com)补......
  • 所属分类:漏洞预警 更新时间:2006-03-06 相关标签: 阅读全文...
  • 讨论与研究把脚本程序插入图片中
  • 现在从注入拿WEBSHELL看来成功率都比较高了。拿到SHELL后,安装自己的脚本后门,常常被查杀。 脚本后门的发展史: 1。最开始就是直接放一个ASP文件上去。 2。把ASP文件加密才放上去。 3。把脚本插入到代码中去。(我......
  • 所属分类:漏洞预警 更新时间:2006-03-06 相关标签: 阅读全文...
  • NTFS文件流与WinRAR联手打造免杀木马
  • 也许从标题就可知道本文的大概意思了,不错!今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。  小知识:流(STREAM)是NTFS下的概念,目前只有NTFS支持流。流依附于文件而存在,可以在流中存储2进制数据,......
  • 所属分类:漏洞预警 更新时间:2006-03-04 相关标签: 阅读全文...
  • 助手的反叛——浏览器劫持
  • 一. 谁误导了浏览器  今天是大年初二,王先生家中来了许多客人,把平时埋头于工作的王先生弄了个手忙脚乱,由于客人带来的几个小孩子嚷嚷着要出去上网,王先生只好把寝室里的电脑让给了这一群孩子玩,好容易到了晚......
  • 所属分类:漏洞预警 更新时间:2006-03-04 相关标签: 阅读全文...
  • 114论坛2005正式版漏洞
  • 文章作者:凋凌玫瑰信息来源:邪恶八进制信息安全团队(www.eviloctal.com)关键字:"版权所有 设计制作:网站114"漏洞描述: 网站114论坛 2005版正式/edituserdb.asp对提交数据和cooikes缺乏验证导致任意用户可以修改......
  • 所属分类:漏洞预警 更新时间:2006-03-03 相关标签: 阅读全文...
  • 基于Webshell的sniffer可行性研究
  • 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:坏坏前言:幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成......
  • 所属分类:漏洞预警 更新时间:2006-03-03 相关标签: 阅读全文...
  • 自由组合:Linux下攻击软件大荟萃
  • 现在,大量的网络服务器开始使用Linux操作系统,Linux服务器的安全性也开始受到关注。对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为,攻击的范围可以从服务拒绝直至......
  • 所属分类:漏洞预警 更新时间:2006-03-02 相关标签: 阅读全文...
  • 轮番上阵:Linux下查找漏洞的N种兵器
  • 阅读本文之前,我们还需要对Linux系统的基本安全特性有一定的了解  Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Wind......
  • 所属分类:漏洞预警 更新时间:2006-03-01 相关标签: 阅读全文...
  • 网站程序中非SI漏洞的利用
  • Part I 前言 现在网上最流行的网站攻击手段,要数得上SQL Injection了,虽然SI技术易学易用,并且容易取得较大的权限,但因其风头实在太大,现在一般稍有点安全意识的程序员都会注意到这个问题,并且通过GET方法提交......
  • 所属分类:漏洞预警 更新时间:2006-02-28 相关标签: 阅读全文...
  • 轻松破解Windows中Syskey双重加密
  • 很多朋友可能知道在Windows 2000和Windows XP中可以使用syskey命令对系统进行加密,使用Syskey双重加密系统通常来说应该比较安全,然而一些所谓黑客还是找到了破解Syskey双重加密的方法,下面就看看如何进行Syskey双......
  • 所属分类:漏洞预警 更新时间:2006-02-28 相关标签: 阅读全文...
  • SQL Server的用户及权限
  • 注意:谨以此文章献给我的父亲和母亲,感谢他们对我多年来的养育之恩。 原创声明: 中国暗域网络技术资讯站原创文章,作者 冰血封情<EvilOctal>,转载劳烦著名出处。 拙笔正文: 服务器和数据库固定角色描述 固定服务......
  • 所属分类:漏洞预警 更新时间:2006-02-20 相关标签: 阅读全文...
  • 微软“封杀”在线更新 我们“破解”有术
  • 微软的Windows系统漏洞频频,为了对广大的用户“负责”,微软提供网站在线补丁更新。谁不想使自己的计算机更安全一些呢?于是都欣然地接受了这份“免费的午餐”。但最近发现,更新是成功了,可麻烦也来了。启动系统进......
  • 所属分类:漏洞预警 更新时间:2006-02-19 相关标签: 阅读全文...
  • 两种隐藏木马的新方法
  • 两种隐藏木马的新方法 win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概1年以前就有朋友告诉我这个漏......
  • 所属分类:漏洞预警 更新时间:2006-02-18 相关标签: 阅读全文...
  • 温柔杀手-跨站Script攻击
  • 温柔杀手-跨站Script攻击 · 翻译:Billi·转自CPCW 第一部分:跨站SCRIPT攻击的几种方法:  每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密......
  • 所属分类:漏洞预警 更新时间:2006-02-18 相关标签: 阅读全文...
  • 破解电信的“网络尖兵”
  • 最近有网友反映,当地的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网,给大家带来了许多不便。 小弟总结网上各高手的心血,总结出破解“网络尖兵”的办法。公布如下,希望对大家有帮助......
  • 所属分类:漏洞预警 更新时间:2006-02-17 相关标签: 阅读全文...
  • 黑客攻击技巧--国内著名网站程序漏洞
  • 近来对系统漏洞,已经没什么兴趣了. 因为现在补丁出得很快.大型网站已经没什么系统问题了. 就算你使用twwwscan,namp等威力挺强的扫描器也不可能扫描出什么东东,有,也是欺骗的.但,所谓百密必有一疏.越大的网站需要的脚......
  • 所属分类:漏洞预警 更新时间:2006-02-17 相关标签: 阅读全文...
  • 网吧的机子,说不让你上网就不让你上网
  • 作者:pchoer QQ:3582582  来源:http://www.pchoer.com 今天到这个网吧上网,又是照往常的样子,打开一些黑客站点来看看文章和有什么新闻。但是做在我旁边的一个家伙不知道是不是脑子有问题,老是探过头来看我的屏......
  • 所属分类:漏洞预警 更新时间:2006-02-16 相关标签: 阅读全文...
  • PERL铸造多线程+支持中文破解SQL自动注入猜解机
  • 说到SQL注入机,从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI,大家也都用过吧?开天始祖dvTxt.pl,也不知被改了多少遍,以用于针对各种不同的有SQL注入漏洞的系统,通常《黑防》的一篇《**存在......
  • 所属分类:漏洞预警 更新时间:2006-02-16 相关标签: 阅读全文...
  • 社会工程学分析以及网络钓鱼式攻击案例分析
  • 最近钓鱼的资料比较多,放点出来给大家瞧瞧。其实也不是什么新东西,主要是希望大家明白什么是社会工程学,什么是网络钓鱼,他们之间的关系是什么,会导致什么的问题出现而已。因为是属于演示文档,所以详细资料暂时......
  • 所属分类:漏洞预警 更新时间:2006-02-15 相关标签: 阅读全文...
  • SQL Server SA权限总结经典技术
  • 前提需要工具:SQL Query Analyzer和SqlExec Sunx Version 第一部分: 有关去掉xp_cmdshell来保护系统的分析总结:首先知道一下语句:1.去掉xp_cmdshell扩展过程的方法是使用如下语句: if exists (selec......
  • 所属分类:漏洞预警 更新时间:2006-02-14 相关标签: 阅读全文...
  • 通杀国内一些防火墙技巧
  • 一直以来都有一个梦想:偶要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件。)嘿嘿,你还别说,还真没......
  • 所属分类:漏洞预警 更新时间:2006-02-11 相关标签: 阅读全文...
  • 破解别人的asp木马密码的方法
  • 如果得不到asp源代码,那么可以说对破解密码,我毫无胜算。有位中安网培的朋友说他得到了一个web的权限, 但是无法修改主页,发现其中已经有个asp木马,但密码是经过加密的。那么就有了这篇动画了。好了,废 话太多了......
  • 所属分类:漏洞预警 更新时间:2006-02-10 相关标签: 阅读全文...
  • 焦点技术:Google你真好(Google Hack)
  • 其实早应该发出来的,国内关于google技巧方面的整理,我大概算是最早一批人吧,后来sniper都写了google hack,就更懒的发了。如今帮老婆找论文,关键字匹配累的要死。这些技巧是我整理以后淘汰的后的,最好的那些如有......
  • 所属分类:漏洞预警 更新时间:2006-02-07 相关标签: 阅读全文...
  • MD5解密之最快方法
  • 在我做版块管理的几个论坛,不管是黑鹰基地论坛还是非安全或者是X档案的,总是重复的遇到关于MD5破解的提问帖,回答多了实在是累,做个大概的总结,以后再完善一下。 一般来说,形如1e4dc79d489e86b2的16位或者32位......
  • 所属分类:漏洞预警 更新时间:2006-02-03 相关标签: 阅读全文...
  • 黑客技术分析 会话劫持攻击实战讲解
  • 前言 通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用......
  • 所属分类:漏洞预警 更新时间:2006-02-03 相关标签: 阅读全文...
  • 木马客户端与服务端隐蔽通讯解析
  • 现代木马的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的,不但可以帮助您能深刻......
  • 所属分类:漏洞预警 更新时间:2006-02-02 相关标签: 阅读全文...
  • 编程秘籍:使C语言高效的四大绝招
  • 编写高效简洁的C语言代码,是许多软件工程师追求的目标。本文就是针对编程工作中的一些体会和经验做相关的阐述。 第一招:以空间换时间 计算机程序中最大的矛盾是空间和时间的矛盾,那么,从这个角度出发逆向思维来考......
  • 所属分类:漏洞预警 更新时间:2006-02-01 相关标签: 阅读全文...
  • 用Winsock实现对网站数据库的数据注入
  • 在写这篇文章之前,有必要对"注入"一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要......
  • 所属分类:漏洞预警 更新时间:2006-01-31 相关标签: 阅读全文...
  • Windows中DLL文件基本原理及修改方法
  • 一、DLL文件常识  DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个......
  • 所属分类:漏洞预警 更新时间:2006-01-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集