Onceuponatime，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（bytheway，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不...

[阅读全文]

　　经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，ShowTimeNow。　　首先要让大家知道的概念是在Win...

[阅读全文]

　　到网吧上网后，心里总感觉不怎么踏实，但是网吧中要想删除个人上网记录，却还要过网管软件这一关。下面，我们就来讲讲如何才能突破网管软件的限制，轻松删除自己的上网遗留信息。　　Cookie记录　　Cookie是Web服务器发送到电脑里的数据文件，它记录了诸如用户名、口令等重要信息，甚至包括你的银行帐户信息！　　如果要查看...

[阅读全文]

　　临时文件历史记录　　上网用户都会将大量的临时文件存放在临时文件夹中，这些东西可不得了！别人要想偷窥简直轻而易举。一定要删！　　具体设置方法如下：打开IE的“工具→Internet选项”，在“常规”标签下单击“Internet临时文件”项目的“删除文件”按钮，会弹出警告，选中“删除所有脱机内容”，单击“确定”按钮就可...

[阅读全文]

　　不知你遇到过这种事情没有？上网正在兴头上时，突然IE窗口不停地打开，最后直到资源耗尽死机？近日笔者上网不久，计算机便一直狂打开IE窗口，最后导致系统内存占用过多而死机。虽然我用的是IE6，并有病毒防火墙的保护，但是还是中了招。　　后来查阅资料，才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒...

[阅读全文]

　　小生驰骋网络多年，虽不敢以“高人”自居，但亦可称“老鸟”。近日亲身遭遇了一次木马，虽然最后有惊无险，但是也大费周章。　　■屡屡碰壁　　一日，小生边上网边打开WindowsXP自带的MediaPlayer8.0听音乐，甚是自在（我喜欢用MediaPlayer播放MP3，它的音响效果甚佳）。在播放第一首歌的时候，一切正...

[阅读全文]

　　手机病毒一直被吵得沸沸扬扬，经常有媒体报道手机病毒，但是我到目前为止还没有见过真正的手机病毒。　　手机攻击　　目前虽然出现了不少针对手机的攻击，主要可以分为以下几类：　　一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写个程序，不停地用某个手...

[阅读全文]

　　12月2日微软应用系统平台又出现四个重大漏洞，其中InternetExplorer浏览器的“MHTML文件重定向并执行漏洞”、“非法ContentTyep缓冲目录位置泄露漏洞”、“Window.MoveBy/Method缓冲鼠标点击劫持漏洞”三个漏洞最具普遍性，大部份微软操作系统用户都在使用InternetExpl...

[阅读全文]

　　打造E-mail铁幕防线　　在E-mail的安全防范中，我们同样可以使用“假痴不癫”之计谋，从系统、杀毒、防黑等多方面为E-mail打造出一条安全防线……　　E－mail的安全隐患浅析　　E-mail作为目前网络中人际交往中使用最广泛的通信工具，它的安全问题在数年前就引起了各方面的关注。简单地说，E-mail在安全...

[阅读全文]

　　引言　　九十年代初SUN公司就提出了著名的“网络就是计算机”的口号当时对此能深刻理解的人还为数不多，大多数人仅仅把它当作是SUN公司的宣传策略。随着计算机的迅速普及和网络（特点是Internet）的迅猛发展，不但证明了SUN公司的高瞻远瞩，更为这句著名的口号做了最好的演绎。　　对大多数非专业的计算机用户，网络还只是...

[阅读全文]

　　使用Windows2000/XP的用户都会碰到一个问题，那就是默认的管理共享。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符后面加一个符号＄。一般来说，除了每个硬盘都被共享外，还存在Admin、IPC这两个共享（分别为远程管理共享与远程网络连接）。这样，局域网内同一工作组内的计算...

[阅读全文]

　　大家都知道COPY命令的主要作用是复制文件，但你是否知道它的文件合并功能是多少巧妙吗？一般情况下，它的合并文件功能主要用于合并相同类型的文件，比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么，如果用它合并两个不同类型的文件，结果会怎样呢？一起来试验一下：　　我们先将...

[阅读全文]

　　查看文件有多种方式，我认为“按Web页”方式查看最方便。设置此项，只要点开查看项右边的小三角（如图1），选择“按Web页”即可。　　　　“按Web页”查看能列出文件的大小、修改日期、作者、标题（如图2），如果选中多个文件，左窗口则显示选定文件的个数、总计文件的大小、文件名。　　看图片更是方便，单击即可在窗口左侧显示...

[阅读全文]

　　美国当地时间7月31日，互联网安全组织美国CERT/CC发布警告称，一种恶意使用Windows严重安全漏洞的蠕虫（自动攻击工具）已经出现在互联网上。该蠕虫通过TCP135端口入侵对象机器后建立“后门”。建立后门以后，该机器就可能被攻击者完全控制。同时，还警告说发现了一种专门针对即使安装微软补丁程序也无法消除的安全漏...

[阅读全文]

　　最近好象几乎每一个大的漏洞公布出来，接着都会有一个针对这个漏洞的蠕虫(worm)流行，最近闹得很凶的RPCDCOM漏洞估计也即将成为worm的新传播载体。好象写worm是一个热门，很多人也觉得好奇，觉得worm是很深的一种技术，其实这个是很简单的编程游戏而已。我一直有个想法就是想写一篇关于worm的技术分析(---...

[阅读全文]

　　RPC(RemoteProcedureCall)BufferOverrun蠕虫漏洞,微软于7月16日发布此漏洞的安全补丁(MS-0326)。漏洞原理及攻击代码最早为Flashsky发布在安全焦点，发布时并有安全专家预测会有针对此漏洞的蠕虫病毒，２个星期之后病毒代码被病毒作者利用写出MSBlast蠕虫病毒。还没等用户...

[阅读全文]

　　2003.09.01金山毒霸反病毒应急处理中心率先捕获到“秋天童话”(Worm.Pereban，又称作“秋天的童话”I-Worm/AutoFairy)病毒。该病毒主要通过电子邮件进行传播，并具有强烈的政治倾向。并针对英文系统作了一些恶作剧性质的攻击动作。　　　　仅仅两天的时间，金山毒霸反病毒应急处理中心又捕获到该病...

[阅读全文]

　　前言：“冲击波”蠕虫爆发后，大量个人主机及服务器遭受侵袭，各大安全公司，杀毒厂商纷纷推出各种解决方案，不料短短几日内，又出现了来历不明的新蠕虫，经过一些安全专家的反向编译和分析，惊讶的发现，该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁，而且该蠕虫还具有定时自毁功能，显然作者的目标还是有一定的善意因素...

[阅读全文]

　　病毒名称:Worm.Sober　　　　中文名称:清醒　　　　威胁级别:3C　　　　　　病毒类型:Worm　　　　受影响系统:Win9x/NT/2K/XP　　　　病毒别名:　　　　I-Worm.Sober[AVP]　　　　W32.Sober@mm[Symantec]　　　　　　　　　　　　该蠕虫病毒会伪装成含反病毒软...

[阅读全文]

　　目前用于发送大量消息来攻击QQ用户的软件还不少，但是多数软件是使用基于QQ客户端的方式来发送信息的，它们先获取句柄然后向QQ消息对话框中发送信息并自动提交。这种方式有不少不足的地方，首先现在新版的QQ已经在发送速度上做了限制，如果提交的速度太快，QQ会提示“对不起，您说话太快了,坐下来，泡杯咖啡休息会儿吧”，其次在...

[阅读全文]

　　今日发现一个问题，还是有关IE的.请运行以下代码：　　　　　　　　　　]]>　　　　　　　　　　你会发现你的记事本出来了。此段代码不需要JS，ACTIVEX支持，只依靠XML代码运行，只要你是IE6，那么就可以无任何提示的运行。不过一个缺陷就是，运行权限是本地的，不能进行远程攻击。真不能进行远程攻击吗？那到也不是，...

[阅读全文]

　　前言　　　　数据库作为一个站点的核心部分其重要性自然不言而喻，网管们也煞费苦心的把数据库改名、加上特殊符号来增加安全性。但是最近一些安全站点的数据库路径纷纷被人找到并下载，也就是最近讨论的很热的"暴库"技术。我和紫幻以及黑客X档案的各位朋友们也对这门技术进行了研究。虽说研究成果还不是很多，但希望能起一个抛转引玉的作...

[阅读全文]

　　网上有许多文章和帖子都是讲入侵的，但里面所叙述的入侵大多都过于简单，一般就是拿着傻瓜化的工具，输几个字母或按几下鼠标就进去了，难道这就是所谓的入侵么？不，真正的入侵可没这么简单，不是随便利用一些教程的方法去套就能进去的，入侵是门艺术，要做好这么艺术，需要的是智慧和永不放弃的精神，更需要有精明的头脑，灵活的运用已知的...

[阅读全文]

　　漏洞来源：DVBBSV6.0,V6.1For任何版.　　发现漏洞日期:2003-12-21　　测试目标:内部局域网机子.win2k,DVBBSForACCESSV6.1　　开场白:　　首先，这不是一篇小说，这是一篇技术性的文章，一个关于怎么发现这个脚本漏洞，利用漏洞，以及体现它最大利用价值的文章.　　当然最后我们也...

[阅读全文]

　　看到这个题目各位大虾小虾先别急着找东西砸我，的确现在跨库查询的资料随便找找都可以找到一大堆，不像以前那样想看点资料还得对着一大堆E文敲脑袋。今天我要说的是我前一段时间发现的一个跨库查询的一个新玩法，大家可要仔细听哦。　　　　照例先介绍一下，在大概一个月前幻影旅团和灰色轨迹对这个问题进行了一些讨论就是在递交：　　ht...

[阅读全文]