找到无线网络　　找到无线网络是攻击的第一步，这里推荐两款常用工具：　　1、Network Stumbler a.k.a NetStumbler。　　这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来做站点测量。　　2、Kismet。　　NetStumbler缺乏的一个关键功能就是显示哪些没有广播SSID的无线网络。如果将来想成为无线安全专家，您就应该认识到访问点(Access Points)会常规性地广播这个信息。Kismet会发现并显示没有被广播的那些SSID，而这些信息对于发现无线网络是非...

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 　　在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 　　么原因造成的呢? 　　答：这是近期流行的ARP病毒造成的。 　　　　具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服 　　　　务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵， 　　　　但也会严重影响到其他服务器包括您自己的服务器。 　　　　例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机 　　　　　　　房其它的服务器广播这样的欺...

 HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP/Visual Basic代码dim http     set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以    Http.open "GET",url,false     Http.setReque...

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP:[code]dim http  set http=server.createobject("MSXML2.XMLHTTP") ’//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false  Http.setRequestHeader "Referer","http://www.dc9.cn/"  Http.send() ...

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP:[code]dim http  set http=server.createobject("MSXML2.XMLHTTP") ’//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false  Http.setRequestHeader "Referer","http://www.dc9.cn/"  Http.send() ...

一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...

　　目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。　　公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。　　“网络钓鱼”的主要手法　　一是发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。　　如今年2月份发现的一种骗取美邦银...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux1，就能进入单用户模式（Single-Usermode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linuxsingle（或linux1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。防范对策：以超级用户（root）进入系统，编辑/etc/inittab文件，改变id：3...

   在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及用户如何防范自己的IP泄漏。 　　■ 获取IP 　　“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：在局域网内使用Ping指令，Ping对方在网络中的名称而获得IP；在Internet上使用IP版的QQ直接显示。而最“牛”，也是最有效的办法是截获并分析对方的网络数据包。...