我相信但凡有接触黑客或者安全这方面的朋友，都一定有接触过溢出攻击或接触过这一类词，也就是有了溢出攻击，以及高手们所发布的溢出程序，才有了那么多的“快餐黑客”。　　无可否认，溢出攻击无论是对黑客，或者安全检测人员来说，都是对一台主机测试的时候所会采取的手段，因为溢出攻击如果成功的话，可以令我们迅速获取对方主机的一定权限。　　但是，我们利用溢出就开心，但是网管呢，他可就惨了，尤其是一台专门用来保护重要数据的主机如果给一些无良黑客，或应该说是骇客吧，他们入侵后，大量删除数据，无论你有没有备份数据，损失都是十分严重的，所以有效地打补丁倒也是一个好方法，但是，有时候你忘记了呢?或者不知道呢，...

　　一、锁定目标　　Internet上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。　　要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：yahoo.com、1.1.1.1等。知道了要攻击目标的位置还很不够，还需要了解系统类型、操作系统、提供服务等全面的资料，才能做到“知己知彼，百战不怠”，如何获取相关信息，下面我们将详细介绍，如果对网...

　　从1988年开始，位于美国卡内基梅隆大学的CERTCC（计算机紧急响应小组协调中心）就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。1．扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。　　2．入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。　　3．攻击...

　　从1988年开始，位于美国卡内基梅隆大学的CERTCC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。　　1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。　　2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。　　3....

[code]<SCRIPT language=javascript type=text/javascript><!--function will() {if (event.srcElement.tagName==’A’||event.srcElement.tagName==’IMG’) {window.focus();oUrl.style.display = "";yAd.style.display = "none";}} //--></SCRIPT>...

被恶意网站击中的解决办法——注册表使用全攻略之六一、注册表被修改的原因及解决办法恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。1、IE默认连接首页被修改IE浏览器上方的标题栏被改成"欢迎访问……网站"的样式，受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPageHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage通过修改"S...

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS攻击工具TFN2KLINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大，主要攻击APACHE　　废话不说了,开始设置服务器.　　0.解压tar-zxvftfn2k.tgz　　1.安装TFN2K　　TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。...

如何通过JAVASCRIPT实现当点击相应的单元格，该单元格内文本变成可编辑的INPUT或SELECT，离开单元格后又单元格内文本为修改后文本。我通过以下方法来实现点击单元格变成INPUT，可不知该在点其它单元格后恢复文本状态和如何返回INPUT后修改的值。是否有更好的方法来实现该效果。[html]<script language="javascript">window.attachEvent("onload", getTable);function getTable(){    for(i=0; i&...

需要名称为book的mysql数据库表表中含有下列字段：id   下载的文件的唯一标识downnum  点击数first.php<?while($myrow=@mysql_fetch_array($result)){?><TR><TD><?if(empty($myrow["downnum"]))echo"0";elseecho$myrow["downnum"];?>  </TD><TD><...

如何对PHP程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（下）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的...

如何对PHP程序中的常见漏洞进行攻击（上）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（上）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.se...