Zhlw.com - 中华龙网

• 2008-06-25[组图] 黑客眼中OpenSSL：强大的密码工具
• 　　OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能，更好的是，它可能已经安装到你的系统中了。　　OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，O.......

• 2008-06-25 从入侵实例看视频服务器安全部署
• 　　视频服务器都会提供大量的视频资源，大部分都提供了在线观看以及下载服务。对于流量要求比较高，而从服务器本身的部署来看，也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。　　寻找漏洞.......

• 2008-05-16 入侵Oracle数据库常用操作命令
• 　　最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必.......

• 2008-05-16 八种黑客工具介绍及其防御
• 　　您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是，这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具.......

• 2008-05-04 重视ADSL帐号被破解原理与防御
• 　　随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！　　大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软.......

• 2008-04-28 利用Serv-U缺陷提升Webshell权限
• 　　原理　　Serv-U默认监听127.0.0.1:43958，在本机才能连接这个管理端口，Serv-U默认管理账号是LocalAdministrator，默认密码是"#l@$ak#.lk;0@P"，.......

• 2008-04-28 详解嗅探原理与反嗅探技术
• 　　嗅探器的基础知识　　什么是嗅探器？　　嗅探器的英文写法是Sniff，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置,可以用来.......

• 2008-04-28 破解PCAnyWhere远程连接的密码
• 　　由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。　　问题的关键.......

• 2008-04-28 攻防：实现Http会话劫持的方法
• 　　Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段.......

• 2008-04-28 浅论网络安全主动攻击与被动攻击
• 　　攻击分类　　在最高层次，攻击可被分为两类：　　主动攻击　　被动攻击　　主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去.......

• 2008-04-28 网络安全:黑客攻击步骤与方法
• 　　黑客攻击的基本步骤：　　搜集信息　　实施入侵　　上传程序、下载数据　　利用一些方法来保持访问，如后门、特洛伊木马　　隐藏踪迹　　【信息搜集】　　在攻击者对特定的网络资源进行攻击以前，他们需要了解将.......

• 2008-04-28 揭秘黑客攻击电子邮件系统的手段
• 　　在不断公布的漏洞通报中，邮件系统的漏洞该算最普遍的一项。　　黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。　　电子邮件究竟有哪些潜在的风险？黑客在邮件上到底都做了哪些手脚？　　一.......

• 2008-04-28 黑客攻击方式及反攻击技术核心
• 　　要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客.......

• 2008-04-28 社会工程学在信息安全中的重要性
• 　　总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。　　它同.......

• 2008-04-28 黑客高手眼中安全防范的四大利器
• 　　在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么！没错，我是吃饱了，但绝.......

• 2008-04-28 计算机网络攻击常见手法及防范
• 　　一、计算机网络攻击的常见手法　　互联网发展至今，除了它表面的繁荣外，也出现了一些不良现象，其中黑客攻击是最令广大网民头痛的事情，它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见.......

• 2008-04-22 拒绝服务DDos攻击方式及防御策略
• 　　拒绝服务是一种技术含量低，但攻击效果明显的攻击方式，受到这种攻击时，服务器或网络设备长时间不能正常提供服务，并且由于某些网络通讯协议本身固有的缺陷，难以提出一个行之有效的解决办法。　　我们的一些关.......

• 2008-04-22 黑客如何查找互联网网络安全漏洞
• 　　电脑黑客们总是希望知道尽可能多的信息，比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏.......

• 2008-04-22 简单4招教你轻松追踪到黑客老巢
• 　　网络安全是一个综合的、复杂的工程，任何网络安全措施都不能保证万无一失。因此，对于一些重要的部门，一旦网络遭到攻击，如何追踪网络攻击，追查到攻击者并将其绳之以法，是十分必要的。　　追踪网络攻击就是找.......

• 2008-04-07[图文] 暴破HTTP验证检测页面口令强度
• 　　首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧。（不过网上下的wordlist，或者用网上下的字典.......

• 2008-04-03 菜鸟必学的4种后门技术知识
• 　　曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟.......

• 2008-04-03 安全性与密码相对强度的暗战
• 　　我们对“密码”概念并不陌生，随着加密安全技术的发展，密码学也已经产生。对于加密者，大多采用直观方式进行明文输入，经系统或终端进行特定法则加密后变为密文，当然也存在以直接存储形式出现的密码信息。对于.......

• 2008-04-03 网管秘籍：选择安全漏洞扫描工具
• 　　对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远.......

• 2008-03-31[图文] 破解U盘加密工具的加密原理
• 　　使用U盘、移动硬盘加密工具加密文件夹后，我用文件嗅探器工具也看不到加密后真实的文件，当用金山毒霸扫描发现，好像这些文件被隐藏保存在\Thumbs.dn\7.\中（其中那个7.中的7有时是其他的数字.......

• 2008-03-31 免杀技术之特征码修改常识
• 　　如果你想学习免杀技术　　1.基础的汇编语言2.修改工具(不指那些傻瓜式软件).如　　OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器.UE.OC.资源编辑器等.还有一些查壳.......

• 2008-03-31 黑客入侵指定网站的一些方法介绍
• 　　如何入侵指定网站！　　首先，观察指定网站。　　入侵指定网站是需要条件的：　　要先观察这个网站是动态还是静态的。　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码.......

• 2008-03-31 介绍Hacker突破防火墙的技术方法
• 　　现在随着人们的安全意识加强，防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。　　一防火墙基本原理　　首先，我们需要.......

• 2008-03-20 利用Oracle系统默认口令提升权限
• 　　近日，偶到一主机上逛了一圈。主机的配置还算是安全，偏偏一个比较隐藏的目录下残留了upfile.asp，结果轻轻松松的得到了webshell。　　接着在主机上逛了逛，拿出superscan从外面扫了.......

• 2008-03-20 广播风暴的成因、预防及排障
• 　　一、成因　　广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗.......

• 2008-03-20 交换环境下SNIFFER的攻击技术手段
• 　　1、ARP欺骗　　在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收.......

• 2008-03-20 PHP后门的隐藏技巧测试报告
• 　　最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道如果.......

• 2008-03-20 详述破解技术中的暴力破解原理
• 　　不可不说一下学习破解的三个阶段：　　初级，修改程序，用ultraedit等工具修改exe文件，称暴力破解，简称爆破。　　中级，追出软件的注册码。　　高级，写出注册机。　　先说这爆破。所谓爆破，就是.......

• 2008-03-20 分析：各种常见加密方案的应用
• 　　当前软件加密方法多种多样，已经不可能找出一种分类方法来把各种加密方案很好地区分开来。基本上来说可以分为依赖特定硬件的加密方案和不依赖硬件的加密方案。　　一、依赖硬件的加密方案　　1.软盘加密　　这.......

• 2008-03-20 Linux病毒原型工作过程和关键环节
• 　　一、介绍　　写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编.......

• 2008-03-20 Linux系统下的网络安全工具详解
• 　　这里简单地介绍一下几个增强Linux网络安全的工具。　　1.sudo　　sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需.......

• 2008-03-20 告诉你最经典的黑客技术入门知识
• 　　以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络.......

• 2008-03-20 网络安全之密码学基础知识
• 　　密码学要实现的基本功能　　数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括：.......

• 2008-03-20 当今最流行网络攻击六大趋势
• 　　在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险。　　趋势一：.......

• 2008-03-20 Web应用程序安全性问题本质解密
• 　　相信大家都或多或少的听过关于各种Web应用安全漏洞，诸如：跨site脚本攻击(XSS)，SQL注入，上传漏洞……形形色色。　　在这里我并不否认各种命名与归类方式，也不评价其命名的合理性与否，我想告.......

• 2008-03-11 十个常用破解网络密码的方法
• 　　个人网络密码安全是整个网络安全的一个重要环节，如果个人密码遭到黑客破解，将引起非常严重的后果，例如网络银行的存款被转账盗用，网络游戏内的装备或者财产被盗，QQ币被盗用等等，增强网民的网络安全意识是.......

• 2008-03-06 黑客网吧入侵所用到的命令与技巧
• 　　现在网吧管理软件有很多，但大多有这样或那样的漏洞，于是就出现了很多破解网吧软件和网吧软件破解技巧，可以免费上网，可以使用“命令提示符”方式，可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重.......

• 2008-02-28 Windows用户摆脱黑客攻击的技巧
• 　　上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?　　一、取消文件夹隐藏共享　　如果你使用了Windows20.......

• 2008-02-28 实例：黑客入侵Linux操作系统
• 　　我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（bytheway，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个.......

• 2008-02-28 Linux对Windows进行DDOS攻击办法
• 　　首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS。　　废话不说了,开始设置服务.......

• 2008-02-28 用Linux防火墙伪装来抵住黑客攻击
• 　　防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机.......

• 2008-02-28 教你学会检查SQL注入式攻击漏洞
• 　　保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容：　　1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。　　2.确保你使用最佳.......

• 2008-02-28 区分正邪两类黑客的四大主要行为
• 　　以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络.......

• 2008-02-27 熟悉Linux内核安全入侵侦察系统
• 　　LIDS(Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linux内核。它在内核中实现了一种安全模式--参考模式以及内核中的MandatoryAccessCo.......

• 2008-02-27 Linux下的后门和常见日志工具
• 攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。1、从这里延伸：后门和连接工具（1）HttptunnelTunne.......

• 2008-02-27 破解Windows加密保护 EFS解密经过
• EFS(EncryptingFileSystem，加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的.......