新闻资讯 / 技术资讯_站长安全网 - 站长必上的网站,服务器与网站安全服务中心! Safe5.com

热门Tags：微软 DDos Windows FeiXun 网页

站长安全网通告：

网站首页 > 新闻资讯 > 技术资讯 >

2009-10-15 17:26:02[技术资讯] IIS5 ISAPI Extension Back Door
一.前言二.申明三.实现四.参考一.前言最近的sql injection攻击很流行，一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数，导致.... [阅读全文]

2009-10-15 17:24:17[技术资讯] 无线网络攻防实战:WEP密钥如何被攻破的
WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，甚.... [阅读全文]

2009-10-15 17:24:12[技术资讯] 一种可以穿透还原卡和还原软件的代码
一种可以穿透还原卡和还原软件的代码 CVC/GB风般的男人还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技.... [阅读全文]

2009-10-15 17:24:12[技术资讯] 文件上传八大法－远程控制必看
本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法. 一，TFTP 格式：tftp-igetfile.exepath/file.exe默认存放在system32下，如果指定就存在指定的地方。二：ftp下载文件.... [阅读全文]

2009-10-15 17:24:11[技术资讯] 文件上传漏洞在惠信中的应用
近来大家为dvbbs的文件上传漏洞兴奋不已，想想在其他的系统里面能不能用的上呢？我就以惠信新闻系统来抛砖引玉吧！惠信新闻系统3.1windows2000+sp4 先看这句代码。admin_uploadfilesave.asp.... [阅读全文]

2009-10-15 17:23:58[技术资讯] 卡巴斯基(AVP)内存驻留型病毒检测方法
author：killerkiller②uid0.net 卡巴斯基反病毒软件(Kaspersky Antivirus)，以前叫AntiViral Toolkit Pro(AVP)，出于习惯和容易，这里一律称为AVP或KAV。学习AVP的检测办法的意.... [阅读全文]

2009-10-15 17:23:57[技术资讯] 任何事物都有两面性探究漏洞的价值
发现漏洞是有价值的。至今，仍有许多人相信是没有漏洞存在的，直到它们被公之于众。我们知道，漏洞是需要暴露的，但是在软件开发商被迫把问题公开的时候，他们扮演了什么角色.... [阅读全文]

2009-10-15 17:23:56[技术资讯] 加密也挡不住我　网站访问一步到位!
现在使用SSL加密技术的网页越来越多，用户在访问此类网页的时候，首先碰到的便是一个安全警告对话框，告知访问者该安全证书的有关信息（如图1）。用户只有单击“是”按钮才能继.... [阅读全文]

2009-10-15 17:23:52[技术资讯] Apache，IIS等多种服务器允许发送回车符伪造日志
描述：多数http服务器在收到包含%0d%0a的请求时会解析为回车并在日志中换行，利用这一特性可以伪造日志。详细：大多数http服务器都支持形如%00编码方式的请求，主要目的是提供可.... [阅读全文]

2009-10-15 17:23:51[技术资讯] 再现昔日漏洞——沁竹音乐程序的疏忽
前几天，下载了一套“沁竹音乐网 v3.0 静态生成”版，在测试时，竟然看到了昔日的阳光——动力上传漏洞。曾几何时，动力上传漏洞摆在我面前，但偶错过了。如今，昔日的漏洞在沁.... [阅读全文]

2009-10-15 17:23:50[技术资讯] WMI脚本高手不完全手册
要成为WMI脚本高手当要认识一下什么叫WMI啦，下面将介绍一下有关WMI的东西。 Windows 管理规范（Windows Management Instrumentation）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和.... [阅读全文]

2009-10-15 17:23:34[技术资讯] 菜鸟学习SQL注射最容易简洁的方法之一
一般国内的小一点的新闻站点程序都有""request这种漏洞，下面我讲解攻击方法在地址栏： and1=1 查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数.... [阅读全文]

2009-10-15 17:23:33[技术资讯] 讨论与研究把脚本程序插入图片中
现在从注入拿WEBSHELL看来成功率都比较高了。拿到SHELL后，安装自己的脚本后门，常常被查杀。脚本后门的发展史： 1。最开始就是直接放一个ASP文件上去。 2。把ASP文件加密才放上去。.... [阅读全文]

2009-10-15 17:23:17[技术资讯] 驱除威胁蓝牙手机安全攻防实战
现在有这样一些问题，越来越多地出现在使用带有蓝牙功能手机的朋友身边：明明自己不怎么爱发短信但是却发现自己短信费用突然增高、自己与朋友合影的照片被不认识的人登在了网.... [阅读全文]

2009-10-15 17:23:03[技术资讯] 网友举报:屁屁宽频软件自带安全病毒
昨天下载屁屁宽频。测试验证该程序有安全病毒。系统启动项加载mstasks.exe 下面引自瑞星升级报告之: 27.Trojan.SdBot.gen.p 破坏方法:拷贝自己到系统目录，命名为MSTASKS.EXE，登记为自启动。.... [阅读全文]

热门

推荐

关于我们 | 联系我们 | 在线支付 | 常见问题 | 诚聘英才 | 网站地图 | 客户留言|

Copyright © 2007-2011 www.Safe5.com Inc. ALL Rights Reserved 站长安全网版权所有

本站致力于为站长提供服务器代维、服务器安全、服务器环境配置等技术支持服务

京ICP备09110227号客户服务中心(7x24)：4006 966 220

本站法律顾问：ITLAW-庄毅雄律师