您现在的位置: 骇客基地 >> 黑客文章 >> 漏洞研究
来源:安全中国在安全观念日益强化的今天,想得到台属于自己的肉鸡是不易的,如果说因为管理员发现了自己留在肉鸡上的后门账号而导致肉鸡丢失的话,那就是世间最痛苦的事了,相信大家都不会希望这种事情发生在自己的身上吧!这时候用什么后门来控制肉鸡就成为
热门: 0 来源: 本站原创 添加日期: 2008-6-11 1:17:19 等级: 23    查看全文
来看看最专业的建议:自去年下半年开始,很多网站被恶意代码说困扰,攻击者在动态网页的SQL数据库中注入恶意的HTML < SCRIPT>标签。这种脚本攻击行为在2008年第一季度开始加速传播,并继续影响有漏洞的Web应用。这些We
热门: 0 来源: 本站原创 添加日期: 2008-6-11 0:58:27 等级: 23    查看全文
保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容:     1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。   &n
热门: 0 来源: 本站原创 添加日期: 2008-5-6 8:05:29 等级: 101    查看全文
要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬
热门: 0 来源: 本站原创 添加日期: 2008-5-6 8:04:18 等级: 58    查看全文
Author:   PolymorphoursEmail:   Polymorphours@whitecell.org     经内部讨论后决定公布分析成果。&
热门: 0 来源: 本站原创 添加日期: 2008-5-4 9:34:23 等级: 72    查看全文
据最新数据显示,在2007年全年截获的病毒样本中,木马和后门程序占到了84.5%,每年因盗号木马引起的网上资产失窃的金额更是超过了10亿人民币。   面对规模庞大的电脑杀毒市场,国内外的安全软件企业,已经将产品的防护策略重点从病毒转向木马和
热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:26:48 等级: 65    查看全文
Writer: demonalex[at]dark2s[dot]org 近日有些客户向我咨询关于如何防御SQL注入的问题。 案例A:修改代码嘛?太‘硬’,需要一定的技术功底… 案例B:买附加的‘应用层防火墙’产品?比较‘软’,但成
热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:16:31 等级: 64    查看全文
今天说的是在管理员的后台登陆界面隐藏我们的后门,这是相对比较安全的,因为管理员的入口不是 www@bitscn@com 经常换的,只要他的登陆界面在,我们的后门就在!   1.从我们的SHELL上找到管理员的入口页面&n
热门: 0 来源: 本站原创 添加日期: 2008-4-5 19:03:54 等级: 89    查看全文
作者:ycosxhack来源:余弦函数文章首发在创宇-灰剑论坛的解密经验交流版块,哈哈,无聊而写,实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的:确实有点科普。其实我以前写了好些脚本解密原理的文
热门: 0 来源: 本站原创 添加日期: 2008-4-2 11:33:07 等级: 35    查看全文
当网站成为黑客热爱的攻击的目标,也成为散播恶意程序的跳板,企业蒙受的风险与损失随之扩大,也会让网站使用者受到波及。目前Google开始在搜寻结果中加入提醒字符串,标示受骇的网站,对企业而言,更可能因此流失用户。   &n
热门: 0 来源: 本站原创 添加日期: 2008-4-2 11:32:28 等级: 35    查看全文
随着网络经济的复舒,开始越来越多的网站涌现出来,随着脚本漏洞的挖掘,黑客也越来越猖狂,并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”,这就是脚本漏洞利的特点。这些漏洞的主要成因是编程程序员的素质,往往在编写asp或php等程序时
热门: 0 来源: 本站原创 添加日期: 2008-4-2 11:31:15 等级: 84    查看全文
作者:jannock  LiFediy:没有测试,有兴趣的自行测试!今日来分析一下风讯的产品的安全性。风讯管方最新下载,FoosunCMSv4.0sp5完整版(含模板)。安装后,查看了一下代码,发现多处SQL 注入。不由心地发出一
热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:52:01 等级: 85    查看全文
上个月看的洞,昨天晚上又重新翻看了一下这个洞,终于看到了成功利用的可能性。远程和本地攻击最后都可以,本地攻击成功比较低一些,头疼。详细的利用代码不贴了,详细可以看看 libmod 的源码/*libmodplug v0.8 load_
热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:48:51 等级: 55    查看全文
作者:rover帮朋友检测网站的安全性,用的是SMSJ Version 8.0,号称仿阿里巴巴的东西,注册企业会员后,登录管理,发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/p
热门: 0 来源: 本站原创 添加日期: 2008-3-28 8:08:02 等级: 34    查看全文
---------------------------- Neeao’s Security Blog http://www.neeao.com 转载请保留此信息,谢谢! --------------------------- Date:20
热门: 0 来源: 本站原创 添加日期: 2008-3-16 2:17:43 等级: 155    查看全文
把Reloadsetting =true 加在ServUDaemon.ini文件里的global.意思即保存即重新加载,而不要手工去重新启动servu服务.
热门: 0 来源: 本站原创 添加日期: 2008-3-11 2:03:20 等级: 35    查看全文
漏洞发布:Tr4c3[at]126[dot]Com影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看漏洞文件:MoveThread.aspMoveThread.asp行2-24 <%if CookieUserNa
热门: 0 来源: 本站原创 添加日期: 2008-3-11 2:02:09 等级: 49    查看全文
看过笔者文章的读者可能知道,笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的,但是很多人并不常用,强大的SQL存储过程带来的安全危险是不能忽视的,这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来,希望能引起注意。  
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:25:06 等级: 44    查看全文
ntfs.dll病毒ntfs.dll木马中毒症状:   开机依然不显示桌面,依然要点CTRL+ALT+DELETE的任务管理器 新建任务 c://Documents and Settings 
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:23:56 等级: 32    查看全文
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:23:04 等级: 90    查看全文

1240 篇文章  首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页  20篇文章/页  转到第
最近更新
 
普通文章另辟蹊径,给病毒致命一击
普通文章杀毒大赛-网页挂马详细分析
普通文章ARP病毒入侵原理和解决方案
普通文章对王力宏网站的不完全检测
普通文章自己动手DIY 绿色软件简单制作
普通新闻腾讯已开始封杀彩虹显IP外挂
普通新闻退休教师告谷歌输入法侵权索赔百
普通文章WEB安全之黑客十大攻击与防御方法
普通文章不要担心 文件无法删除的解决方案
普通文章提高电脑速度,XP可以关闭的服务
普通文章轻轻松松让WindowsXP跑得更快更稳
普通文章测试Web应用程序是否存在跨站点脚
普通文章LOG备份与备份差异的对比!
普通文章给右键菜单加入CMD命令行快速通道
普通文章用VB编写入侵监听程序
普通文章政府机关服务器软件全攻略之操作
普通新闻你的Windows“黑屏”都是自找的
普通新闻黑客称3G版iPhone解锁软件即将问
普通文章sa执行命令方法总结
普通文章从 or=or 漏洞安全检测到修复手法
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 | rss
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号