文章作者：Helvin 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 首先对国内某些IDC不负责任的行为表示抗议 一般欺骗机器通过ARP Request获得网关的MAC，然后同样方法获得你服务器的MAC进行双向欺骗，然后sniffer密码，挂马之类。 国内几乎所有的IDC都是几百服务...

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“...

如何做一个后台DEAMON来控制安全访问？这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊，考虑到远程登陆点并非固定，所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码（基本都是穷举，不怕一万只怕万一，因此我写了这个后台脚本...

在这里先谢谢某人，再谢谢所有支持和关心本站以及我个人的朋友们，是你们给了我继续把这个站点更新下去的动力和勇气，谢谢。 上次发布的版本是：2006年10月12日 原本不打算再更新了，不过最近又有朋友问起了，在测试中确实又发现了一些问题，亲自帮助一个朋友安装调试也发现...

Rootkit 是一个或者多个用于隐藏、控制一台计算机的工具包，该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中 Rootkit 更多地用于隐藏程序或进程，系统被注入 Rootkit 后就可以在不为用户察觉的情况下进行某些操作。因此，其隐蔽性极高，危害也极大。下面笔...

服务器管理员，既然你不可能挨个检查每个网站是否存在SQL注入漏洞，那么就来个一个绝招。这个绝招能有效防止SQL注入入侵而且"省心又省力，效果真好！"SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的，如果你把IIS设置成不管出什么样的ASP错误，只给出一种错误提示信息，...

大家都知道什么方法是最好的预防措施吗， 我个人觉得，就是在事情没有放生之前制止了，这个是一个比较好的方法， 从而，我们也就知道，只要在开机的时候，拒绝木马运行，也就从此和它88了 （一）================================================================= 下面给大...

正如父母对孩子在第一次单独驾车的嘱咐是一样，要想在网络世界安全地遨游，FBI提出了如下建议： 保证防火墙运行。 防火墙可以有效的阻止恶意黑客闯入你的电脑，删除数据，或是盗取密码和其它敏感信息。对于单机来说，我们推荐使 用软件防火墙。有些杀毒软件是操作系统预置的...

本文档与站点服务器安全有关，由本人根据实际工作经验编写而成；这里只是一个初稿，以后有时间我会更新它。站点服务器通常指托管在IDC机房的服务器，如果你有服务器托管在IDC那里，就不得不对它们的安全予以关注。如果你是网络程序员或系统管理员，本文或许会对你有所帮助，...

方法：Request.SeverVariables("HTTP_REFERER") 解释：当某人通过链接到达当前页，HTTP_REFERER就保存了这个用户的来源（来路） 举个例子，这个例子很简单，只是抛砖引玉而已，大家可以增加更多的功能。 如下，只有首先从“http://www.kingbbs.net/index.asp”登陆才能看到文...

新学期到了，许多学生都要配机，新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是，很多新手都不知道或者忽视了敏感端口的屏蔽，例如135端口，一旦黑客利用135端口进入你的电脑，就能成功地控制你的机子。我们应该如何防范通过135端口的入侵呢?下面我们就为...

你是否遇到过在局域网中上网时会突然掉线，过一段时间后又会恢复正常。或者是客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。又或者是你所在的局域网是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关）。如果...