网络安全 - 网络安全和运维

点此在线咨询

扫一扫

关注微信公众号

网络安全

对某PHP手机网站的一次安全检测(1): 其实，这次入侵检测完成以后，给我最大的一个感受就是，中国的网络安全技术为什么同国外差距这么大，就是因为惰性的原因，其实入侵检测并不难，网上的知...; 12-24

对国内某知名大学的一次漫长渗透(1): 这是一次对国内某知名大学内部网络的漫长渗透。; 12-22

瞧！我是怎样轻轻松松入侵你DJ(1): 入侵让我回想起Gene6的提权，虽然虚拟主机的目录权限早已设置得死死的，但兴幸的是Documents这样的目录并没有被设置，而且Serv-U默认只允许127.0.0.1（也...; 12-22

“黑”吃“黑”：黑客是如何黑了落伍者: 前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的。一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞。; 12-22

udf.dll专用提权将MYSQL账号转化为system权限: 先前我发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的使用方法，有人干脆叫我写个此UDF的专用PHP。说实话在我写...; 12-22

WPA告破无线安全当真草木皆兵?: 相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉，要知道WPA是目前最普遍的加密标准之一，其安全性让很多用户深信无疑，然而WPA告...; 12-22

巧用Cookies暗战商业对手网站: 在当今的商业战场上，尔虞我诈的事件层出不穷，各种重要的数据成为了商业间谍们感兴趣的猎物。为了得到它们，黑客手段经常被用到，于是一场场精彩的黑客...; 12-22

入侵的艺术：对某公司一次无线入侵: 他用了nmap扫描端口，有检测了网站是否存在注入、跨站、文件包含、跨目录、暴库等常见漏洞，他还检测了服务器是否存在溢出漏洞。不幸的是，服务器坚如磐...; 12-22

我对某黑客技术网站的一次检测(1): 天天在网上泡论坛，逛来逛去就逛到了某黑客技术网站，于是乎就想检测一下他们的网站，网站基本就是一个动网8的论坛，俺手里也没有什么0DAY，直接来到“ht...; 12-22

一次通过Oracle8i入侵系统之旅: 最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快。; 12-22

对某贸易公司内网的一次安全检测(1): 内部网络维护也是一项很流行的技术，既要方便内部人员办公，又要防范部门贪玩的员工从内破坏，窃取关键资料。因此安全设置上还是要讲究很多技巧的。于是...; 12-18

深入剖析黑客窃取网上银行的基本方法: 只需要自己办理一张相关银行卡，只需要在最后一位进行相加（卡号都是相连的），就可以得到轻松得到卡号，除了用软件窃取网银密码以外，“冒充站点”也是...; 12-18

利用Flash参数注入的新型攻击技术(1): 本文将向读者介绍利用Flash参数注入的新型攻击技术，最为重要的是，该技术能够造成永久性的攻击效果。鉴于目前的Web应用程序采用的常规防御机制尚不足以...; 12-17

入侵Google Gears的跨域通信模型: Google Gears的特色之一是支持跨域通信，而本文则向读者介绍针对Google Gears的跨域通信模型的一个漏洞的攻击方法。; 12-17

攻防实战：深入剖析最新IE7.0 0day漏洞利用代码(1): 国内一些安全界知名人士的blog纷纷贴出了漏洞代码，不少无赖网站都纷纷挂上了恶意代码已获取利益。笔者的几个朋友未能幸免，点击恶意网站后导致机器蓝屏...; 12-15

僵尸网络威胁、防御技巧及解决方案: 僵尸网络早已不是什么新鲜玩意儿了，它是指由攻击者所控制的感染恶意软件的计算机集合，也可以说它是运行着多种恶意代码（特伊木马、键盘记录程序等）的...; 12-15

安全攻防实战：使用winlogonhack获取系统密码(1): 在网络安全事件频发的今天，很多人都在抱怨，为什么我的系统被入侵了，我的主页被修改了，在入侵后，我采取了一些安全加固措施，可是没过几天又发现系统...; 12-15

黑客攻防实战：Windows系统克隆攻击与防范(1): 随着电脑技术的发展和电脑的普及，还有大大小小的“骇客”网站和越来越简单的工具，使得目前攻击变得日趋频繁，被植入木马的电脑或服务器也越来越多，下...; 12-14

利用IIS写权限成功渗透西南某高校OA系统(1): IIS写权限对网站系统的安全是致命的，拥有写权限以为着可以直接往网站目录写文件，在拥有写权限的服务器上，其安全相对设置薄弱，因此比较容易被入侵者控...; 12-14

利用基于Web的黑客技术造攻击uTorrent客户端(1): uTorrent是一款优秀的BT下载客户端软件，但是，人们已经发现了几个CSRF漏洞，将它们组合起来就能对uTorrent的Web用户界面及其底层的系统造成破坏性的打击...; 12-11

托管注入深入研究: 本文的重点不在于介绍如何注入托管代码，而是侧重于介绍我的研究过程，这里面有很多曲折，可能会使你感到琐屑，但正所谓“授人以鱼，不如授人以渔”，了...; 12-10

对某高级技工学校网站的安全检测和加固(1): 今天发现的是一所技工学校，先对其进行安全检测，然后对其出现漏洞的地方进行了防范，下面将漏洞挖掘、分析和修补过程写出来跟大家分享。; 12-05

利用跨站请求伪造攻击本地网络设备: 许多人对利用CSRF攻击本地网设备甚至localhost上的服务这一点仍然一无所知。实际上，在运行Web服务器的本地网上的任何设备都易受CSRF的攻击，本文将以Mot...; 12-04

长URL背后的杀机网站防范XSS攻击实录: XSS（Cross-site scripting）攻击是最常见的Web攻击之一，和其它Web攻击类似的是，XSS也是利用Web页面编码的不严谨，和SQL注入漏洞所不同的是，XSS漏洞更加难以发现避免。; 12-03

对江西某电信服务器的一次安全检查(1): 应一个朋友的邀请，对他们所在网段进行内部和外部安全渗透，看看他们公司网站系统以及业务系统是否安全。; 12-02

7824条上一页 1.. 256 257 258 259 260 261 262 263 264 ..313 下一页

本月热文

频道热文