您的位置：首页 → 网络冲浪 → 黑客天空 → 列表

• 一种可以穿透还原卡和还原软件的代码

  　　　　 一种可以穿透还原卡和还原软件的代码 还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是

  2004-10-08
• 攻破天网的几种办法

  　　　　 攻破天网的几种办法 天网是大家常用的防火墙软件，有许多人撰文提议安装天网，一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好，至少说明了大家的网络安全意识提高了许多。但万事都有个“度”，超过这个“度”就不好了。现在有许多

  2004-10-08
• 约稿奇兵存在大量漏洞

  约稿奇兵存在大量漏洞描述： 约稿骑兵是由劲风独立开发与维护的一个集作者投稿、编辑审稿、稿费管理等诸多有创意的功能为一体的ASP程序。由于大量文件没有对提交的表单进行字符过滤。导致非法用户可提交精心构造的语句执行跨站脚本，致使浏览者中木马、信息泄露、重

  2004-10-08
• 利用ftp服务程序本身设计的"缺陷"取得最高权限

  　　　　 利用ftp服务程序本身设计的"缺陷"取得最高权限 一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写

  2004-10-08
• 把软件放在数据库里供下载

  　　　　 把软件放在数据库里供下载 步骤: 1;捉鸡 2:放马. 3:数据库里加一个表:ACCESS的用.ASP的数据库工具直接加;SQL的3389进去用SQL的企业管理器 也可以在自己的机子里先做好一个;然后导入 4;无组件上传{和传图片入库的方法一样;网

  2004-10-08
• Windows黑客编程基础

  　　　　 Windows黑客编程基础 上面的题目带有“黑客”两个字，请大家别误会了，其实没有多少是讲黑客的，这完全是一篇菜鸟级的编程杂谈，如果您已是高手，就不必在此浪费时间了 。 　　前几天在网上看了“病毒”兄写的《WIN下编程须知》一文，觉

  2004-10-08
• 建造永不被杀的80端口后门

  　　　　 建造永不被杀的80端口后门 参考LCX在X档案发表过永远不被杀的的后门，自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中，再在Internet 服务管理器面中选着这个站点（比如默认管理站点）打开修改属性->主目录中，把“应用程

  2004-10-08
• 利用Internet Explorer Object Data漏洞制做全新网页木马

  　　　　 利用Internet Explorer Object Data漏洞制做全新网页木马 今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事，我们可以用这个漏洞来制做一款全新的

  2004-10-08
• UNIX入侵检测方法

  　　　　 UNIX入侵检测方法 因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的安全性？如何去发现入侵呢？下

  2004-10-08
• 微软捕获中国黑客刘蝶雨的故事

  　　　　成长》：微软捕获中国黑客刘蝶雨大约在5年前，即1998年夏天，李开复第一次来到北京组建研究院的时候，口袋里揣着微软公司雄心勃勃的计划：6年投资8000万美元，寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。

  2004-10-08
• 利用ftp服务程序本身设计的“缺陷”取得最高权限

  　　　　一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序

  2004-10-08
• 使用rtsp-proxy突破电影站点的ip限制

  　　　　在给一个网吧配置squid的时候，突然想到RTSP协议应用是不是也可以做代理呢，作者在realone player的设置面板找到了答案，原来是有这样的应用的。 我们本地有2个比较大的电影站点，所有权分别为两个不同的isp，由于带宽和商业竞争的原因。他们分别对自己

  2004-10-08
• SQL注入天书 - ASP注入漏洞全接触

  　　　　SQL注入天书 - ASP注入漏洞全接触 [加精吧] 被人黑怕了，每天在看别人怎么黑站，看到这文章还不错，就发上来了，希望大家提高安全意识啊， SQL注入天书 - ASP注入漏洞全接触 作者：NB联盟－小竹 来源：http://www.HackBase.com 加入时间

  2004-10-08
• 看看黑客是否光顾过你的电脑

  　　　　计算机有时死机，有时又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，用右键打开【我的电脑】，查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上；用CTR

  2004-10-08
• 黑客:踏入黑客之路的必备技能

  　　　　黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。　　1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,

  2004-10-08
• 教你第一次入侵

  　　　　为何写这篇文章,实际上一点技术含量都没有,但是我想把自己的经历告诉更多正在朦胧中的菜鸟同志。。 我第一次入侵个人用户完全是利用别人的成果，但是我想对很多有兴趣而没基础的朋友，却可以产生学习技术的动力..但愿我想的能和你们一样。 我们都知道网

  2004-10-08
• SAM文件基础知识

  　　　　安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安

  2004-10-08
• 常见木马和未授权远程控制软件的关闭

  　　　　以下各种木马及未授权被安装的远程控制软件均由于您没有正确的设置您的管理员密 码造成的。请先检查系统中所有帐号的口令是否设置的足够安全。       口令设置要求：      1.口令应该不少于8个字符；

  2004-10-08
• 一次巧妙入侵传说水吧聊天室的经历

  　　　　偶的QQ滴滴做响，有人加我，啊，是一位MM。不要笑我，QQ上好友数十个，都是研究网络技术一个比一个"黑"的GG、DD，MM是少得可怜呀。运起弹指神功，和MM聊了一个多小时，还比较投缘。分别时，MM羞答答地求我，说她在某某聊天室，老被别人踢，问我能否去黑了聊

  2004-10-08
• 网络入侵方法与一般步骤

  　　　　网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息

  2004-10-08