有个朋友在QQ上问了我关于ASP.net服务器的入侵方法我将ASP.net上的一些入侵常用手段告诉大家 1.ASP中常用的标准组件： FileSystemObject，这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何有权限的目录和文件进行读写、删除、改名等操作。FSO对象来...

你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的黑客，以及那些商业间谍都将服务器当作目标。很显然，服务器的安全问题一刻都忽视不得。 不可能在一篇文章中谈完您的服务器安全问题，毕竟，...

自带的关于网络的命令行工具很多，比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、Ftp、Tftp、Netstat，还有不太熟悉的NBTstat、Pathping、Nslookup、Finger、Route、Netsh等等。 这些命令又可分成三类：网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两...

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙安全.程序在WINXP、 WIN2003+MYSQL5.0.X下通过. [安装] 将Mysql.php传...

关于135抓肉鸡的分析最近好象135搞的很火热 看见有人也把那个批量抓135肉鸡的工具发出来了我也就说下把 反正俺也不早就不用那鸟东西了 上次看了那个也说一天抓1000只肉鸡 由于我是开快进看的 没仔细的看 我以为他是自动登陆telnet 所以我就晕死了 应为自动登陆telnet我以前...

随着技术的成熟，现在的网站安全也随着提高了很多，但还是有不少有待提高的地方。对于网站，我一直以来都想写一个好的登陆接口，因为现在大部分的网站的登陆接口我真的不大满意，多多少少都存在一些漏洞――比如cookie欺骗、SQL注入、暴力破解等，尤其是暴力破解的防范方面...

目前Web技术在客户和服务端的广泛利用，导致安全们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击，即绕过了防火墙等常规防护手段，也使得攻击手段更加简便和多样化，令人防不胜防。 安全们普遍使用Web进行攻击的做法是有原因的： 1. 服务器漏洞 由于存在漏洞和服务...

听说过灰鸽子、冰河等可以实现远程控制，但你听说过IE也可以实现吗?不错，一款基于IE的新鲜工具rmtSvcvIDC即可让微软的IE成为一个超级安全帮凶。本文除了将为你展现rmtSvcvIDC是如何基于IE远程控制安全以外，更在如何暗杀杀毒软件、攻击思路上有较强的指导性。 如果我问你IE...

apache_2.2.4 PHP5.23 MySQL6.0 phpmyadmin2.10.2 apache和PHP配置都没问题，测试页面成功 MYSQL安装后只能从程序直接输入密码进入 只能这样子进 从命令行以MYSQL -ROOT -P的形式进入的话，即使密码输入正确也提示1045错误 跟网上搜索相关解决方法未遂 --------------------...

文名称：Trojan/PSW.QQTen.l 中文名称：毒藤变种l 病毒长度：47104字节 病毒类型：盗号木马 危险级别：★ 影响平台：Win9X/ME/NT/2000/XP/2003 MD5校验：3ed81ad40588d610d887687d9abf1236 特征描述： Trojan/PSW.QQTen.l毒藤变种l是毒藤盗号木马家族中的最新成员之一，采用...

www..com (责任编辑 Teng) 在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么！没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出...

我负责一个大型网络的汇聚与核心层设备的维护工作，在实际使用过程中经常要对下属接入层网络连接的服务器进行安全扫描，漏洞防范等工作，在这些实际工作过程中笔者发现很多下属接入层服务器上的网站和论坛都存在着或多或少的问题，轻者会被入侵者修改论坛和网站信息，重者直...