原创 木馬、病毒防範之註冊表權限設置法
目錄 一、引言 二、問題的提出 三、問題的解決 四、適用人羣 五、還存在的問題 六、其他 七、批處理源代碼 參考 一、引言 前不久,沒事到htt
2020-02-21 15:20:37
原创 防禦DDOS攻擊終極指南
一、爲何要DDOS? 隨着Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷髮布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出於商業競爭、打擊報復和網絡敲詐等多種因素,導致很多IDC託管機房、
2020-02-21 15:20:36
原创 IIS與SQL服務器安全加固
IIS Web服務器安全加固步驟: 步驟 注意: 安裝和配置 WindowsServer2003。 1. 將/System32/cmd.exe轉移到其他目錄或更名; 2. 系統帳號儘量少,更改默認帳
2020-02-21 15:20:25
原创 C#使用CDO發送郵件
Author:David EulerDate: 2004/11/18Email:[email protected] 有任何問題,請與我聯繫:)一直想做實現一個程序,定期給自己發送郵件,或者給朋友發送郵件;比如在節日或者
2020-02-21 15:20:25
1
原创 三則黑客的 Google 搜索技巧簡介
大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在黑客手中,它也是一個祕密武器,它能搜索到一些你意想不到的信息。編者把他們進行了
2020-02-21 15:20:25
原创 安全編程: 避免競爭條件
瞭解什麼是競爭條件,以及它們爲什麼會引發安全問題。本文向您展示瞭如何在類 UNIX® (Unix-like)系統中處理常見的競爭條件,包括如何
2020-02-21 15:20:24
原创 腳本後門注入圖片新方法
自從臭要飯的發佈了那個腳本隱藏於圖片中的程序之後(沒看的朋友參見Bugkidz上的文章),不斷就有人來說什麼程序不好用拉,圖片生成不了啦什麼的。於是乎
2020-02-21 15:20:24
4
原创 檢查代碼是否存在整數操作安全漏洞
摘要: Michael Howard 提出關於整數操作安全漏洞的問題,並且闡述可以用來保護自己應用程序的安全性計劃。 很多年以前,很少有人聽說過整數溢出攻擊,但現在好像每隔幾天它就會出現一種新的形式。下面的簡短列表就是在最近幾個月內發現的
2020-02-21 15:20:24
原创 快快丟掉ASP遺留的各大類陳舊習慣
在技術更新的進程中, 仍然有一些人死抱着已經過了期的東西不放. 也有一些人雖然進入到新的世界, 但仍擺脫不了陳舊的習慣. 我沒有用”陋習”這個詞,
2020-02-21 15:20:24
1
原创 Widows Xp Sp2溢出保護
我們知道在我們對溢出漏洞進行exp的時候,經常要利用全局性的指針,利用異常處理。那麼XP的sp2對此作了處理。使得我們無法運用以前的技巧來完成我們的工
2020-02-21 15:20:24
原创 phparticle 2.0注入漏洞測試分析
phparticle是PHP中最好的文章系統了,好像至今還沒有被黑的記錄,我以前學習PHP的時候就是看這個文章系統的代碼,感覺和VBB很相似,而且也仔
2020-02-21 15:20:24
6
原创 信息安全的隱患-GoogleHacking原理和防範
技術天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主機以及包含敏感數據的信息,最近這種以前由黑客手動進行操作的攻
2020-02-21 15:20:24
原创 QQ2004 sp1加密文件結構和加密算法分析
我的本意是寫個暴力破解QQ本地密碼的程序,不過,現在才發現QQ好惡心,循環加密了n(n>60000)次。東西還是能寫出來的,不過,可能需要很長時間才能
2020-02-21 15:20:24
原创 IP欺騙原理精解和防範手段綜述
即使是很好的實現了TCP/IP協議,由於它本身有着一些不安全的地方,從而可以對TCP/IP網絡進行攻擊。這些攻擊包括序列號欺騙,路由攻擊,源地址欺騙
2020-02-21 15:20:24
原创 Windows異常處理流程
先來說說異常和中斷的區別。中斷可在任何時候發生,與CPU正在執行什麼指令無關,中斷主要由I/O設備、處理器時鐘或定時器等硬件引發,可以被允許或取消。而
2020-02-21 15:20:24