ipc$空连接使用目录 :一 前言二 什么是ipc$三 什么是空会话四 空会话可以做什么五 ipc$连接所使用的端口六 ipc$连接在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 如何打开目标的IPC$共享以及其他共享十 一些需要shell才能完成的命令十一 入侵中可能...
分类:
其他好文 时间:
2014-09-30 18:54:49
阅读次数:
251
有趣的密码问题: 一天在一家图书馆的电脑上发现了政府的一个机密文件,一个侦探调查到有一个人被记录曾用过政府的一台电脑,并总出入该图书馆,但是却没有足够的证据证明该人为密文的盗窃者,该侦探了解到该文件的加密算法非常强大可抗击各种攻击,并调查了该政府的内部网络协议,政府中有一台服务器连接各个政府内...
分类:
其他好文 时间:
2014-09-30 18:48:09
阅读次数:
197
大文件分块一般常用的web服务器都有对向服务器端提交数据有大小限制。超过一定大小文件服务器端将返回拒绝信息。当然,web服务器都提供了配置文件可能修改限制的大小。针对iis实现大文件的上传网上也有一些通过修改web服务器限制文件大小来实现。不过这样对web服务器的安全带了问题。攻击者很容易发一个大数...
分类:
Web程序 时间:
2014-09-30 14:53:39
阅读次数:
219
漏洞名称:OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)漏洞说明:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。当J-PAKE启用时,OpenSSH5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共..
分类:
其他好文 时间:
2014-09-30 14:29:50
阅读次数:
7256
小米魅族大战稍歇一段。但笔者深信这仅是暴风雨前的平静。国庆前再复盘来看整场国产手机历史上旷世之战,可以嗅出诸多端倪。端倪一:1799击中小米命门按照小米的风格,非同一体量的公司无论怎么攻击小米,小米也不屑回应。因为一旦回应就会挂带攻击者,变相给攻击者打广告。而..
分类:
移动开发 时间:
2014-09-30 13:24:30
阅读次数:
219
用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。 静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬....
分类:
Web程序 时间:
2014-09-30 12:30:09
阅读次数:
192
1.读取攻击
读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。
1.侦察(reconnaissance recon)攻击:
侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用...
分类:
其他好文 时间:
2014-09-30 11:50:59
阅读次数:
282
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重...
分类:
其他好文 时间:
2014-09-30 11:01:07
阅读次数:
194
1. 跨站脚本(XSS)1.1 介绍1.1.1 被动注入,利用输入html,javascript 等信息伪造链接,图片等使用提交信息,调转页面等1.1.2 主动注入,黑客主动参与攻击,不会傻等倒霉的用户上钩1.2 防御1.2.1 HTML 编码Html.Encode1.2.2 HTML 属性编码Ht...
分类:
Web程序 时间:
2014-09-29 17:30:11
阅读次数:
217
SQL注入,由于程序在实际使用中,为了管理庞大的数据信息,就会使用到数据库。数据库可以方便程序对所有数据信息进行统一的存储和分类组织,便于查询更新。用户在使用程序时,程序可以自动通过对数据库的查询,将所获得的信息按照一定格式反馈给用户,同时用户也是通过交互式的..
分类:
数据库 时间:
2014-09-29 16:41:11
阅读次数:
318
