防范ASP木马 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务
2004-10-08ASP.NET中如何防範SQL注入式攻擊 一、什麼是SQL注入式攻擊? 所謂SQL注入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙伺服器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用來構
2004-10-08Serv-U FTP Server远程/本地提升权限缺陷 发布日期:2003年12月1日(首发与《黑客X档案》) 作者:赵原(紫幻) Email:_zihuan@163.com 本地提升权限:是 远程提升权限:是 使用前提条件:对Serv-U配置文件有修改权限 声明:这只
2004-10-08盗帅下载系统是一个使用比较广泛的ASP程序,开发者经过修改后在10月6号发布了盗帅2.0正式版,解决了以前存在的大部分SQL injection漏洞.上次在找盗帅2.0的注入漏洞时,就发现盗帅下载系统的COOKIE是明文保存的,就想试试有没有跨站攻击漏洞.正好这几天放假,把程序翻
2004-10-08如何设置访问一个目录需要密码 当我们将资源放在用户认证下面时,就可以通过要求用户输入名字和口令来获得对资源的访问。这个名字和口令被保存在服务器的数据库文件中。这个数据库可以采用多种形式。Apache中有如下数据库模块,如:普通文
2004-10-08浏览过含有恶意代码的网页后的解决办法 浏览过含有恶意代码的网页后,你的计算机可能会中招,计算机启动后自动打开一连串的网页,并限制对主页属性窗口 的修改等。要杜绝恶意网页代码,我们需要怎么做,正面慢慢道来~~
2004-10-083721 简单研究了一下3721的机制,写在这里,作为心得笔记吧。大部分收获都来自 Softice + 反汇编,不一定适用于某些版本。 1. CnsMin.dll的驻留方式 3721的核心文件:CnsMin.dll 通常存在于Downloaded Program Files下。
2004-10-08DLL后门清除完全篇 ===================================================================== 握着你的“手”来清除DLL后门 ------DLL后门清除完全篇 前言 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们
2004-10-08一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将
2004-10-08研究人员发现互联网核心技术有一个重要安全漏洞,黑客能利用其进行攻击。这导致各国政府和业界专家近几周来正努力防止上网浏览、电子邮件和即时信息出现全球范围的破坏。 英国政府周二披露了这一漏洞,安全专家表示这影响到了几乎所有互联网流量,
2004-10-08有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。 netstat 或者其他各种列举端口的工具,比如fport,或者 sysinternals 的 Tcpview,都是调用 Iphlpapi.dll 中的 API 来完成端口
2004-10-08没有太多的时间解释,这里做了个测试页 New Page 1
为了能安全玩网络游戏,很多游戏玩家使用了瑞星杀毒软件2004版,因为该版本中的个人防火墙中有一个令游戏玩家欣喜的功能——游戏保护。 在使用了一段时间后,周围有很多人跟我说,该游戏保护功能好是好,可是在玩网络游戏时,既不能同好友进行在线聊
2004-10-08越来越多的病毒利用互联网的各个通道传播,新的恶性病毒也不再设计为加强传播而预留的潜伏期了,中招后就会立即发作。一个新病毒出现后,可以在数小时至数天内遍布全球。 ActiveX控件和Java代码 在网页上加上ActiveX控件和JavaScripts代
2004-10-08如今的病毒传播速度之所以如此迅速,很大程度上是靠便捷的电子邮件传播。很多人都有类似的经验,信箱经常收到垃圾邮件,不时会发现一些被防毒软件检查到带有病毒的邮件,更莫名其妙的是,有的邮件竟是自己发送出去的!这究竟是怎么一回事?显然是有人利
2004-10-08据有关媒体报道,部分网络黑客计划在周日一次松散组织的“竞赛”中发动对数千家网站的攻击,目标是在6个小时内对6000个网站进行破坏,据称这次“竞赛”对黑客的奖励将是500MB的网上存储空间。 500MB的网上存储空间在今天看来究竟有多大的吸引
2004-10-08SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如: 如果你的查询语句是select * from admin where username='"&a
2004-10-08对病毒造成的危害进行修复,不论是手工修复还是用专用工具修复,都是危险操作,有可能不仅修不好,反而彻底破坏。因此,为了修复病毒危害,用户应采取以下措施: 1.重要数据必须备份 重要数据必须备份,这是使用计算机时必须牢记
2004-10-08微软7月23日对一些安全漏洞再次发出了一些警告,其中包括一个对大多数Windows电脑都有影响的“严重”漏洞。最严重的安全漏洞涉及到大多数电脑游戏使用的一种图形和多媒体编程指令库DirectX。这种漏洞能够让恶意用户随意在有这种漏洞的计算机上运行恶意代码
2004-10-08与Winzip相比,Winrar3.0的自解压程序要多出功能。其中一项最为突出的功能,也是潜在着最大危险的是:它可以在解压前或解压后,无声无息地自动运行程序。 如果你不以为然,先看完以下事例: 几天前,一位朋友要我copy一份我从网上下载的‘
2004-10-08