这是一个可以让黑客欣喜若狂的新漏洞，一旦该漏洞被激活，就会有大量计算机成为黑客手中的肉鸡，被人远程控制不可避免……　　微软的Windows操作系统在进行了短暂的“喘息”后，近日又在攻击爱好者不懈努力下，被成功找出几个高危的系统安全漏洞，而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。　　安全公告牌　　MSHTA即HTA，此处的MS主要用于强调这是微软的漏洞，HTA全名为HTML Application，就是HTML应用程序，其实只要简单地用“hta”为扩展名保存HTML页面就算创建了一个HTA文件。以前就有很多恶意代码利用它，但是随...

     大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。 如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客...

最近对后门产生了很浓厚的兴趣，上网与各位高手讨论的时候，有人提到了“黑客之门”很厉害，也算是推出来的比较成功的一个后门，于是上网下载了一个研究研究，顺便也学习学习其中的方法与技巧。不敢独享，分享于此，同时希望高手们指教。   “黑客之门”介绍   黑客之门采用的目前一些先进的后门技术，它只有一个Dll文件，通过感染系统文件启动自身，被感染的系统文件大小和日期都不会改变；同时采用线程插入技术，本身没有进程；本身不开端口，而是重用系统进程开的任意一个端口，如80，135，139，445等，因此它的隐藏性非常好，而且穿透防火墙也是很容易的事...

前段时间，163.net被黑，在业界搞的沸沸腾腾。其实，这不是他的错。错误在于Internic 。以下内容部分编译自  packetstorm.  163被黑的技术称为域名劫持（hijacked），技术上很简单，关键在于发一份用域名注册者email地址的确认信。。我们知  道：要进行域名变更，只需到www.networksolutions.com上进行。  比如我们要劫持163.net的，具体步骤如下：  1、打开浏览器，输入http://www.networksolutions.co...

【简 介】 　　随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开展。这里，笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析，来分析黑客常用的入侵方法和手段。    　　随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开...

相信大家和我一样，在日常生活中收垃圾邮件也算是一份固定的工作了吧？收到垃圾信件后，如何追踪垃圾邮件发送者呢？很多朋友会毫不犹豫的说，当然是查出寄信人的IP了。其实，在对付垃圾邮件方面，主要有两种形式：防御与追踪。防御主要是强调对垃圾邮件的过滤或者是阻止垃圾邮件的产生，而追踪则强调主动地追查垃圾邮件来源，并对其进行警告或者采取其它措施。本文将主要介绍对邮件的追踪方面的技术，通过针对邮件头进行分析，并查询到最接近源头的地址，以揭开垃圾邮件发送者的“庐山真面目”。邮件头及传输过程   首先，我们通过一次反垃圾邮件的测试来看看什么是邮件头。因为大多数情况下，服务器都会把寄...

由于黑客攻击最近在新闻中屡有报导，我们都知道需要认真地对待计算机安全问题。尽管有许多出版物介绍可以用来确保计算机环境安全的软件，但很少有出版物说明黑客攻击实际上是如何执行的。如果您负责确保公司的计算机环境的安全，那么，理解黑客攻击的工作原理对您就很重要了。在本文中，Michael Pichler 分析了一些有趣的网络攻击并说明了它们是如何工作的。您将看到黑客是多么富于创造性，并将了解自己的软件中所包含的一些特性是如何被利用来对付您的。本文适合于对网络有一定理解，但不一定从事网络领域日常工作的读者。 　　黑客基础知识　　不难想象，本文可选择的攻击类型范围很广。我之所...

这几天挺无聊的，没什么事情做，恰巧朋友新做了个网站，让我去看看，顺便测试一下站点的安全性。 先看了看网站的结构和布局，感觉整体上用了整站程序，细细分析猜想可能是FreePower3.6，偶还是比较熟的，还有个论坛是LeadBBS的，“敌情”先检查到这，开工！ 小提示：入侵前收集信息是非常重要的，它可以帮你决定入侵的过程、思路。 通过Ping得到目标网站的IP，在IE中打开这个IP时，却是另外的页面，估计是虚拟主机。在http://whois.webhosting.info这个网站上查询该IP地址绑定了78个域名，好家伙，真多呀，到其它的站点转了转，大多数是ASP站...

本文是我通过网上收集整理。若有漏洞和不全面的地方还请多多指教！google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非 如此简单... google hacking的简单实现 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:...

溢出攻击永远是安全界中，不可忽视的角色。而如今也正是肉鸡短缺的年代，能掌握一门最新的Ms05002溢出，必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!　　实施方法：通过Ms05002攻击工具，溢出反弹IP、反弹端口，会生成含有木马性质的文件。然后将这个产生的文件，以QQ传输的形式发给受害者观看，或者将其上传到自己的主页空间，引诱其他人访问。最后执行NC瑞士军刀，监听本机端口，收取已经运行产生文件的主机。　　步骤1．首先从网上下载Ms05002溢出工具，释放到比较理想的硬盘驱动器中，然后在CMD命令行下，输入软件名称启动该程序，会出现一些英文形式的帮助信息(如图1)。...

总体上介绍简单介绍什么是XSS攻击如何寻找XSS漏洞对于XSS攻击的总体思路来自内部的攻击:如何寻找内部的XSS漏洞如何构造攻击如何利用结何实例攻击，如DVBBS&BBSXP来自外部的攻击如何构造XSS攻击如何欺骗管理员打开XSS与其它技术的结何与mssql injection的结合QQ跨站的结何国内大型统计网站的跨站漏洞社会工程学制作恐怖的flash木马制作方法由李丰初写总结 正文:XSS总体介绍什么是XSS攻击XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页...