黑基网 首页 学院
订阅

学院

  • 危 险 口 令 排 行 榜

    危 险 口 令 排 行 榜
    专家告诫:这样的密码你最好别用   “安全”好似悬在网民头上的一柄利剑,让每个人担心吊胆。网络安全专家建议,“自防”是强化安全的重要手段,而自防的第一步,则是设一个好密码守好大门。为了使大家对此有一个...
    分类:    2004-9-29 20:05
  • CGI漏洞集锦

    CGI漏洞集锦
    对于下面列出的CGI漏洞,简单的讲,可以通过直接删除程序或者改写程序来达到安全的目的下文不完全转载自绿色论坛(经补充)一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器...
    分类:    2004-9-29 20:05
  • 为您解析电脑局域网中“隐形共享”的安全性

    为您解析电脑局域网中“隐形共享”的安全性
    可能有些朋友对隐形共享还不太了解,用过Windows NT的朋友一定知道,默认的情况下,硬盘中所有逻辑分区都是被设置成共享的,但是你通过网上邻居却不能看见这些共享的分区,要访问这些隐形的分区则必须使用...
    分类:    2004-9-29 20:05
  • Win9x系列共享密码校验漏洞的利用

    Win9x系列共享密码校验漏洞的利用
    前段时间一直接触了一些最终用户,也连着给用户做了一些培训。在分析了部分用户的实际情况之后,发现大部分的问题来自网络的泄密以及蠕虫病毒的泛滥。病毒的事情向来我不谈,不是我不想说,而是我不了解,也许我在请...
    分类:    2004-9-29 20:05
  • UNICODE漏洞全攻略系列二

    UNICODE漏洞全攻略系列二
    unicode安全问题 1、unicode漏洞解决方案 简单解决方案: 限制网络用户访问和调用CMD的权限, 在SCRIPTS、MSADC目录没必要使用的情况下,删除该文件夹或者改名。 安装NT系统时...
    分类:    2004-9-29 20:05
  • wdb论坛跨站脚本漏洞

    wdb论坛跨站脚本漏洞
    这段时间在C4ST学习了一下跨站脚本漏洞,拿着analysist写的几篇文章对WDB论坛进行了一下测试. 版本:W1218 漏洞:贴图标签存在跨站脚本攻击(css)漏洞,当论坛管理员进入管理区后,其I...
    分类:    2004-9-29 20:05
  • 端口基础常识大全

    端口基础常识大全
    端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2)...
    分类:    2004-9-29 20:05
  • Windows 2000漏洞集锦(IIS服务泄漏文件内容)

    Windows 2000漏洞集锦(IIS服务泄漏文件内容)
    IIS服务泄漏文件内容这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄漏给...
    分类:    2004-9-29 20:05
  • unicode漏洞利用全攻略

    unicode漏洞利用全攻略
    IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在的安全漏洞已经成为了黑客们忠爱的漏洞之一,有希望成为2000年最大的漏洞之一。在此向发现此漏洞的中联绿盟成员袁哥及想出利用映射网络盘方...
    分类:    2004-9-29 20:05
  • Win98/ME屏保大漏洞

    Win98/ME屏保大漏洞
    近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。 当你使用的屏幕保护程...
    分类:    2004-9-29 20:05
  • 探究网络安全事件发生的原因

    探究网络安全事件发生的原因
    ■协议设计  安全问题常被忽视  一般设计人员制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下,安全问题尤须更加注意。  架构...
    分类:    2004-9-29 20:05
  • 对SA权限的再突破 (对付xplog70.dll被删)

    对SA权限的再突破 (对付xplog70.dll被删)
    黑客X档案第7期57页,青野志狼有一篇文章<<对SA的权限突破>>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如...
    分类:    2004-9-22 10:40
  • 对SA权限的再突破 (对付xplog70.dll被删)

    对SA权限的再突破 (对付xplog70.dll被删)
    黑客X档案第7期57页,青野志狼有一篇文章<<对SA的权限突破>>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如...
    分类:    2004-9-22 10:40
  • 一百零一次求婚

    一百零一次求婚
    我第一次向朱颜求婚那年,她只有18岁。    她是董太婆的外孙女,来外婆家过暑假,我家与董家毗邻而居,我是家中老三,哥哥们去游泳,不肯带我。我追到门口哇哇大哭,她在隔壁听...
    分类:    2004-9-21 16:28
  • 一百零一次求婚

    一百零一次求婚
    我第一次向朱颜求婚那年,她只有18岁。    她是董太婆的外孙女,来外婆家过暑假,我家与董家毗邻而居,我是家中老三,哥哥们去游泳,不肯带我。我追到门口哇哇大哭,她在隔壁听...
    分类:    2004-9-21 16:28

  • 新出炉

    排行榜

    返回顶部