您的位置：首页 → 网络冲浪 → 列表

• ollydbg1.08b教学篇

  　　　　ollydbg是个功能强大的软件,以前我也不用他(不习惯),而且很多经典教程都是用trw和softice作为示例工具写的.  初学者(注:和我一样的人)往往一开始就接触这些工具,做练习也就用这些工具!可以说已经上手了!  对ollydbg的动态调试功能也就陌生了!&

  2004-10-08
• 常见端口的中文介绍

  　　　　0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口  连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。  1 tcpmux 

  2004-10-08
• 解析start在格式化硬盘网页中的使用

  　　　　记得在前段时间出现过格式化硬盘的网页。这是这么回事呢？简单点就是利用网页 内嵌的WSH对象在C:\WINDOWS\Start Menu\Programs\启动\下创建一个可以运行的bat或者是js。在其中嵌入format命令。但是如果直接使用wsh的run方法的话会出现format的窗

  2004-10-08
• SAM的散列存储加密解密算法

  　　　　SAM的散列存储加密解密算法以及SYSKEY的计算 转摘请注明作者和安全焦点 作者：FLASHSKY SITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM 邮件：flashsky@xfocus.org 作者单位：启明星辰积极防御实验室 SAM中存放在密码散列这是大家都知道的，但是其密码存放

  2004-10-08
• 免费版dvBBS的另一类漏洞

  　　　　论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞 版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: 已经有很多大虾

  2004-10-08
• 动网的洞again

  　　　　论坛登陆名: N.E.V.E.R 提交者邮件地址: n.e.v.e.r@tom.com 提交者QQ号码: 1143431 标题: 动网的洞——again！ 版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: 捏脸的超人@2003.6.8

  2004-10-08
• 一个在肉鸡上迷惑管理员的新办法

  　　　　在肉鸡上装web服务器后，管理员在浏览器输入自己的ip就会发现自己被做成web服务器了，现在我发现了一个好办法可以迷惑管理员 服务器软件apache 1,在安装服务器前现在肉鸡的浏览器输入肉鸡的ip,看看这个肉鸡的isp服务商会跳转道那里，比如在上海就会跳

  2004-10-08
• VBS脚本病毒原理分析与防范

  　　　　作者：guojpeng/cvc.gb email:guojpeng@sina.com 欢迎转载，但是不得去掉作者信息 网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时

  2004-10-08
• 动网文章的新漏洞

  　　　　写给新手。。。。。。。。 因为当初想不通过管理来改欲望的文章，就看了一下动网文章的代码，发现了一个漏洞，同样是一个变量未过滤的漏洞，经测试，动网官方的文章系统也有此问题。 漏洞在ru_query.asp中，影响版本：所有。 看其中如下代码： if

  2004-10-08
• 防范ASP木马

  　　　　 防范ASP木马 随着ASP 技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务

  2004-10-08
• ASP.NET中如何防範SQL注入式攻擊

  　　　　 ASP.NET中如何防範SQL注入式攻擊 一、什麼是SQL注入式攻擊？ 　　所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙伺服器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構

  2004-10-08
• Serv-U FTP Server远程/本地提升权限缺陷

  　　　　 Serv-U FTP Server远程/本地提升权限缺陷 发布日期：2003年12月1日(首发与《黑客X档案》) 作者:赵原（紫幻） Email:_zihuan@163.com 本地提升权限：是 远程提升权限：是 使用前提条件：对Serv-U配置文件有修改权限 声明：这只

  2004-10-08
• 盗帅下载系统2.0正式版跨站漏洞介绍

  　　盗帅下载系统是一个使用比较广泛的ASP程序,开发者经过修改后在10月6号发布了盗帅2.0正式版,解决了以前存在的大部分SQL injection漏洞.上次在找盗帅2.0的注入漏洞时,就发现盗帅下载系统的COOKIE是明文保存的,就想试试有没有跨站攻击漏洞.正好这几天放假,把程序翻

  2004-10-08
• 如何设置访问一个目录需要密码

  　　　　 如何设置访问一个目录需要密码 当我们将资源放在用户认证下面时，就可以通过要求用户输入名字和口令来获得对资源的访问。这个名字和口令被保存在服务器的数据库文件中。这个数据库可以采用多种形式。Apache中有如下数据库模块，如：普通文

  2004-10-08
• 浏览过含有恶意代码的网页后的解决办法

  　　　　 浏览过含有恶意代码的网页后的解决办法 浏览过含有恶意代码的网页后，你的计算机可能会中招，计算机启动后自动打开一连串的网页，并限制对主页属性窗口 的修改等。要杜绝恶意网页代码，我们需要怎么做，正面慢慢道来～～ �牐�  ��

  2004-10-08
• 3721驻留机制简单研究

  　　　　 3721 简单研究了一下3721的机制，写在这里，作为心得笔记吧。大部分收获都来自 Softice + 反汇编，不一定适用于某些版本。 1. CnsMin.dll的驻留方式 3721的核心文件：CnsMin.dll 通常存在于Downloaded Program Files下。

  2004-10-08
• DLL后门清除完全篇

  　　　　 DLL后门清除完全篇 ===================================================================== 握着你的“手”来清除DLL后门 ------DLL后门清除完全篇 前言 后门！相信这个词语对您来说一定不会陌生，它的危害不然而欲，但随着人们

  2004-10-08
• 最顽固的恶意网页病毒?

  　　　　一次网上漫步之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了。 　　从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将

  2004-10-08
• 注意：黑客可能利用新TCP漏洞

  　　　　研究人员发现互联网核心技术有一个重要安全漏洞，黑客能利用其进行攻击。这导致各国政府和业界专家近几周来正努力防止上网浏览、电子邮件和即时信息出现全球范围的破坏。 　　英国政府周二披露了这一漏洞，安全专家表示这影响到了几乎所有互联网流量，

  2004-10-08
• Hook 系统服务隐藏端口

  　　　　有时候写程序，调试程序真是一件非常有趣的事，就比如这次，蹦蹦跳跳，笑嘻嘻，意犹未尽的就把这个程序搞好了。   netstat 或者其他各种列举端口的工具，比如fport,或者 sysinternals 的 Tcpview，都是调用 Iphlpapi.dll 中的 API 来完成端口

  2004-10-08