总体上介绍简单介绍什么是XSS攻击如何寻找XSS漏洞对于XSS攻击的总体思路来自内部的攻击:如何寻找内部的XSS漏洞如何构造攻击如何利用结何实例攻击,如DVBBS&BBSXP来自外部的攻击如何构造XSS攻击如何欺骗管理员打开XSS与其它技术的结何与mssql injection的结合QQ跨站的结何国内大型统计网站的跨站漏洞社会工程学制作恐怖的flash木马制作方法由李丰初写总结 正文:XSS总体介绍什么是XSS攻击XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页...
http://www.jb51.net//article/6349.htm
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。 │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过。当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制。 说到访问控制,这是防火墙的核心了:),防火墙主要通过一个访问控制表来判断的,他的形式一般是一连串的如下规则:&nb...
http://www.jb51.net//article/6305.htm
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 1.预防Acid Battery v1.0木马的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删...
http://www.jb51.net//article/6202.htm
害人之心不可有,防人之心不可无!黑客盛行 的今天,提高自身的防范等级是第一要务。但不能只停留在口号上,必须采取严密的技术手段。以我们最为常用的各种密码 为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全! 为安全起见,计算机中密码的输入和保存都是以 “*”号来显示的。这样,他人无法查看到密码的内容。许多用 户以为这样就可以高枕无忧了,但事实是残酷的。这种密码的 保护方式只防君子,不防小人。一些别有用心的人通常会运用 远程监控屏幕的手段,并配合密码查看软件就可以轻松还原密 码,现实迫使我们应...
http://www.jb51.net//article/6048.htm
“替换法”就是用无故障的部件替换可能有故障或无故障但不能正常工作的部件,从而找出或排除故障的一种方法。“对照法”就是将有故障的电脑或部件与无故障的电脑或部件对照,从而找出排除故障的方法。这两种方法是非常有用的,在电脑的许多故障排除中都会用到它。这是我在机房维护中的两大法宝,特举下面两个实例,希望能给你一点启示。 故障一 单位新买回一台14英寸显示器,说明书上称最高分辨率为1024×68,于是我将分辨率改为1024×768,重新启动机器,黑屏。 ...
http://www.jb51.net//article/5802.htm
显示器无显示(又称黑屏),是一种显示器最常见的故障现象。通常硬件故障引起的黑屏主要发生在启动的时候,使用中发生的黑屏多由于软件引起的。本文主要探讨前者的解决办法,下面提供的方案大家可以按顺序进行,直到问题解决。 1、检查显示器电源是否接好并已上电 显示器上电时有“嚓”的一声声响。若未接好请将显示器电源接好后再开机检查。 2、检查显示器亮度、对比度、显示位置旋钮是否调整在正常位置 3、检查显示器信号线与显示卡接触是否良好 如果未...
http://www.jb51.net//article/5795.htm
被卡巴列入黑名单的用户的福音啊, 还等什么赶快下载吧。使用方法:一旦提示KEY不能使用或者KEY错误,即可运行这个工具,然后重启计算机就发现卡巴又如新的一样了,而且不会再被提示KEY失效了。注意:在没有提示KEY被封掉时不要使用。[down]http://www.jb51.net/downtools/kaba-key.rar[/down]...
http://www.jb51.net//article/5693.htm
俄罗斯黑客让倒计时器停滞,Vista已经完美破解一位名为offlinevista的高手在某俄罗斯破解论坛上发布了一个测试的程序,该程序用于停止vista中spsys.sys中的计时器来达到停止激活计数器的目的.经过vistafans等网站众多网友的验证证明vista已经完美破解!所验证帖子题目:Vista激活新思路,固定激活宽限时间永远为43200分钟.下载:winvicrack.rar访问:Vista激活新思路,固定激活宽限时间永远为43200分钟【转帖】Vista激活新思路以下转自CCF,感谢Binbin撰写=========================================...
http://www.jb51.net//article/5692.htm
批处理文件运行时经常出现讨厌的黑框,以下的方法,即可以解决保存为run.vbs运行即可,必须要有1.bat啊[code]Set ws = CreateObject("Wscript.Shell") ws.run "cmd /c 1.bat",0 ws.run "cmd /c 1.bat",5[/code]1.bat功能删除c盘垃圾文件[code]@echo off del c:\windows\*.log /s...
http://www.jb51.net//article/5682.htm
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H:&...
http://www.jb51.net//article/5680.htm
目前,市场上的入侵检测产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能,谈谈采购过程中的基本原则。 1.产品的攻击检测数量为多少?是否支持升级? IDS的主要指标是它能发现的入侵方式的数量,几乎每个星期都有新的漏洞和攻击方法出现,产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级,并可通过互联网或下载升级包在本地升级。 2.对于网络入侵检测系统,最大可处理流量(PPS)是多少? 首先,要分析网络入侵检测系统所布署的网络环境,如果在512K或2M专线上布署网络...
http://www.jb51.net//article/4033.htm