入侵防御
入侵防御系统(IPS),属于网络交换机的一个子项目,为有过滤攻击功能的特种交换机。一般布于防火墙和外来网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)
脚本之家入侵防御栏目向广大网友介绍网络攻击与防御技术等相关知识资讯,包含网络被攻击怎么办,网络攻击行为分析,网络防御的主要手段,Sniffer攻击详解,445端口入侵原因等等。
- 3389无法连接的5种原因分析,碰到这类问题的朋友可以参考下面的原因。... 11-04-01
- 因是大约一个月前在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL 那个时候我没怎么注意 因为平时碰到这样的站很少 也就没听大牛们的详细思路了!... 11-03-31
- 添加SHIFT后门又一法 学习如何查找后门... 11-03-31
- sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。... 11-03-31
- webshell下执行CMD的小技巧分享,需要的朋友可以参考下。... 11-03-31
- webshell下提权两个小技巧分享,需要的朋友可以测试下。... 11-03-31
- 一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shel... 11-03-31
- 在bhst看到的一篇文章,自己也尝试去拿拿看,但是还是没成功,后来看了下楼下的人竟然拿到了,问题还是在于自己不细心。... 11-03-31
serv_u提权记录: 530 Not logged in, home directory does not exist
SU的提权可以溢出,但是出错了。不是限制了cmd命令,注意Recv: 530 Not logged in, home directory does not exist. ... 11-03-28- 对大家来说,入侵并不是一个很陌生的话题!但是这次要讲的不是入侵,而是安全检测!... 10-12-21
- 这篇文章主要介绍了对于安全设置不是很好的服务器,通过mysql来获取cmdshell的方法,后面我们会给出防范措施。... 10-09-30
- 为了 方便 自己随手写了个 sql.php注入点 。经典的 id没有过滤 造成 sql语句带入参数 形成注入, 对了 大家导入test.sql 这个数据库文件吧... 10-08-04
- 观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务... 10-07-08
- 深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加... 10-06-29
- 很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~... 10-05-13
- 最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您... 10-05-13
- dedecms 两处跨站漏洞的修复办法,大家可以防范下,以防被黑客利用。... 10-04-30
- 关于SQL注入(SQL Injection)的方法其实都很普遍和使用,归纳起来也很方便。一般“黑客”使用的是现成的工具如“WEB旁注、阿D网络工具包、教主XXX”等这些都是集成了 ... 09-11-23
- 建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。 ... 09-10-22
- 经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。... 09-10-11