Web应用在互联网随处可见这也使Web应用很容易成为黑客“猎物”黑客可以利用工具模仿用户行为以便在没有引起任何怀疑情况下扫描网站WebSite漏洞　　根据最新IBM ISS X-Force 2009年上半年趋势和风险报告显示“影响服务器最普遍漏洞类型毫无疑问是和Web应用相关漏洞”Web应用中存在很多漏洞并且发现这些漏洞以及利用这些漏洞发动攻击是很容易大多数Web应用都是面向所有用户这也是黑客集中... [阅读全文]

来源:天极网黑客攻击如何防范？我们起来看看卡巴斯基安全专家如何给大家进行解答、计算机设置1、关闭“文件和打印共享”文件和打印共享应该是个非常有用功能但在不需要它时候也是黑客入侵很好安全漏洞所以在没有必要“文件和打印共享”情况下我们可以将它关闭用鼠标右击“网络邻居”选择“属性”然后单击“文件和打印共享”按钮将弹出“文件和打印共享”对话框中两个复选框中钩去掉即可 虽然“文件和打印共享”关闭了但是还不能... [阅读全文]

来源: 比特网ChinaByte　　防范Foxmail泄露邮箱密码　　Q:Foxmail中Account.stg中“POP3Password=”记录了经过加密邮箱密码密文这大隐患如何解决?　　A:般情况下建议不要将自己邮箱密码保存下来如果已经保存下来可以采用下面解决思路方法:在新建帐户时不要选择保存密码如果已经选择了可以右击帐户在弹出菜单中选择“属性”会出现“帐户属性”窗口选择“邮件服务器”然后将... [阅读全文]

SQL注入攻击——这个让许多站长汗颜入侵方式曾经毁灭了数以千计网站WebSite当国外黑客们信手玩弄SQL攻击时国内互联网还处于风平浪静态势但当中国黑客们真正开始注入的旅时绝大多数网站WebSite噩梦随的而至你可能会怀疑国内站长们所作安全工作但事实上做好SQL攻击防范是非常复杂它变数太多手法更加灵活 　　SQL注入是从正常WWW端口访问而且表面看起来跟般Web页面访问没什么区别 所以目前市面防... [阅读全文]

、非法获取Password原理: 　　EditControl控件是Windows个标准Control控件当把其Password属性设为True时,就会将输入内容屏蔽为星号从而达到保护目虽然我们看来都是星号但中EditControl控件实际仍是用户输入密码应用可以获取该Control控件中密码其他应用也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取EditControl控件中内... [阅读全文]

黑客词源于英文Hacker原指热心于计算机技术水平高超电脑专家尤其是设计人员美国大片黑(骇)客帝国热映使得黑客文化得到了广泛传播也许很多人会觉得黑客词是用来形容那些专门利用电脑搞破坏或恶作剧家伙而对这些人正确英文叫法是Cracker有人翻译成“骇客”不管是叫黑客还是骇客他们根本区别是:黑客们建设、维护而骇客们入侵、破坏 目前造成网络不安全主要原因是系统、协议及数据库等设计上存在缺陷由于当今计算机网... [阅读全文]

CRLF注入攻击并没有像其它类型攻击那样著名但是当对有安全漏洞应用实施CRLF注入攻击时这种攻击对于攻击者同样有效并且对用户造成极大破坏让我们看看这些应用攻击是如何实施和你能够采取什么措施保护你机构 CRLF含义是“carriage /line feed”意思就是回车这是两个ASCII分别排在第十 3和第十位CR和LF是在计算机终端还是电传打印机时候遗留下来东西电传打字机就像普通打字机样工作在每行... [阅读全文]

本节介绍攻击思路方法是为后面专门介绍相关内容做铺垫读者在学习时候应该多了解些有关Perl和网站WebSite知识如果可能最好在自己系统中安装套网站WebSite服务然后寻找些免费Perl代码进行调试、研究、攻击免费论坛:这里介绍攻击非常简单它所达到效果就是获得论坛管理员密码、具有修改论坛权限等所以并不设计漏洞扫描和清除痕迹等步骤首先介绍下问题起源:在网络上很多网站WebSite都提供了论坛或者电... [阅读全文]

本节介绍攻击思路方法是为后面专门介绍相关内容做铺垫读者在学习时候应该多了解些有关Perl和网站WebSite知识如果可能最好在自己系统中安装套网站WebSite服务然后寻找些免费Perl代码进行调试、研究 、攻击免费论坛: 这里介绍攻击非常简单它所达到效果就是获得论坛管理员密码、具有修改论坛权限等所以并不设计漏洞扫描和清除痕迹等步骤首先介绍下问题起源:在网络上很多网站WebSite都提供了论坛或... [阅读全文]

、非法获取Password原理: 　　EditControl控件是Windows个标准Control控件当把其Password属性设为True时,就会将输入内容屏蔽为星号从而达到保护目虽然我们看来都是星号但中EditControl控件实际仍是用户输入 密码应用可以获取该Control控件中密码其他应用也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取EditCont... [阅读全文]

="t18" 　　Oracle销售在向客户兜售其数据库系统直把它吹捧为牢不可破耍嘴皮子轻易兑现起来可就不那么轻易了不管什么计算机系统人们总能够找到攻击它思路方法Oracle也不例外本文将和大家从黑客角度讨论是用哪些思路方法把黑手伸向了你原以为他们不能触及数据希望作为Oracle数据库治理员能够清楚阐明自己基础架构哪些区域比较轻易受到攻击同... [阅读全文]

对无线网攻防有兴趣人应该都需要套工具英特网上有很多免费工具本文不求全面但求能提供些指导和建议　　找到无线网络　　找到无线网络是攻击第步这里推荐两款常用工具:　　1、Network Stumbler a.k.a NetStumbler这个基于工具可以非常容易地发现定范围内广播出来无线信号还可以判断哪些信号或噪音信息可以用来做站点测量　　2、KismetNetStumbler缺乏个关键功能就是显示哪些... [阅读全文]