
入侵防御
入侵防御系統(tǒng)(IPS),屬于網(wǎng)絡(luò)交換機(jī)的一個(gè)子項(xiàng)目,為有過(guò)濾攻擊功能的特種交換機(jī)。一般布于防火墻和外來(lái)網(wǎng)絡(luò)的設(shè)備之間,依靠對(duì)數(shù)據(jù)包的檢測(cè)進(jìn)行防御(檢查入網(wǎng)的數(shù)據(jù)包,確定數(shù)據(jù)包的真正用途,然后決定是否允許其進(jìn)入內(nèi)網(wǎng))
腳本之家入侵防御欄目向廣大網(wǎng)友介紹網(wǎng)絡(luò)攻擊與防御技術(shù)等相關(guān)知識(shí)資訊,包含網(wǎng)絡(luò)被攻擊怎么辦,網(wǎng)絡(luò)攻擊行為分析,網(wǎng)絡(luò)防御的主要手段,Sniffer攻擊詳解,445端口入侵原因等等。
- 3389無(wú)法連接的5種原因分析,碰到這類(lèi)問(wèn)題的朋友可以參考下面的原因。... 11-04-01
阿江統(tǒng)計(jì)系統(tǒng)V1.6后臺(tái)拿SHELL的方法
因是大約一個(gè)月前在刀客的群里 看到刀客大牛用這個(gè)統(tǒng)計(jì)系統(tǒng)拿下了一個(gè)SHELL 那個(gè)時(shí)候我沒(méi)怎么注意 因?yàn)槠綍r(shí)碰到這樣的站很少 也就沒(méi)聽(tīng)大牛們的詳細(xì)思路了!... 11-03-31添加SHIFT后門(mén)又一法 學(xué)習(xí)如何查找后門(mén)
添加SHIFT后門(mén)又一法 學(xué)習(xí)如何查找后門(mén)... 11-03-31- sc為微軟自帶的一個(gè)服務(wù)管理工具,不過(guò)我們一般卻很少用到,這里我們只提取出幾個(gè)特殊的用法,以便我們?cè)谧鯳eb安全測(cè)試中獲取所需信息。... 11-03-31
- webshell下執(zhí)行CMD的小技巧分享,需要的朋友可以參考下。... 11-03-31
- webshell下提權(quán)兩個(gè)小技巧分享,需要的朋友可以測(cè)試下。... 11-03-31
ACCESS數(shù)據(jù)庫(kù)后臺(tái)sql語(yǔ)句執(zhí)行導(dǎo)shell的方法
一個(gè)垃圾論壇,access數(shù)據(jù)庫(kù),無(wú)其他可利用之處,不過(guò)有個(gè)sql語(yǔ)句執(zhí)行功能,絕對(duì)路徑也知道,小弟對(duì)sql語(yǔ)句不懂,記得如果是mysql數(shù)據(jù)庫(kù)root權(quán)限可以導(dǎo)出SHELL,這個(gè)是否也能導(dǎo)出shel... 11-03-31- 在bhst看到的一篇文章,自己也嘗試去拿拿看,但是還是沒(méi)成功,后來(lái)看了下樓下的人竟然拿到了,問(wèn)題還是在于自己不細(xì)心。... 11-03-31
serv_u提權(quán)記錄: 530 Not logged in, home directory does not exist
SU的提權(quán)可以溢出,但是出錯(cuò)了。不是限制了cmd命令,注意Recv: 530 Not logged in, home directory does not exist. ... 11-03-28- 對(duì)大家來(lái)說(shuō),入侵并不是一個(gè)很陌生的話題!但是這次要講的不是入侵,而是安全檢測(cè)!... 10-12-21
通過(guò)MySQL系統(tǒng)得到cmdshell的方法與防范
這篇文章主要介紹了對(duì)于安全設(shè)置不是很好的服務(wù)器,通過(guò)mysql來(lái)獲取cmdshell的方法,后面我們會(huì)給出防范措施。... 10-09-30手動(dòng)mysql 高級(jí)注入實(shí)例分析
為了 方便 自己隨手寫(xiě)了個(gè) sql.php注入點(diǎn) 。經(jīng)典的 id沒(méi)有過(guò)濾 造成 sql語(yǔ)句帶入?yún)?shù) 形成注入, 對(duì)了 大家導(dǎo)入test.sql 這個(gè)數(shù)據(jù)庫(kù)文件吧... 10-08-04- 觀察近來(lái)的一些安全事件及其后果,安全專家們已經(jīng)得到一個(gè)結(jié)論,這些威脅主要是通過(guò)SQL注入造成的。雖然前面有許多文章討論了SQL注入,但今天所討論的內(nèi)容也許可幫助你檢查自己的服務(wù)... 10-07-08
- 深夜了,好友“如影隨行”突然發(fā)來(lái)消息,說(shuō)他一臺(tái)配置非常好的3389肉雞飛了。以前他是從WEB頁(yè)面注入入手,然后直接用Xp_cmdshell添加系統(tǒng)用戶搞定的,可晚上用3389登陸時(shí)突然發(fā)現(xiàn)添加... 10-06-29
- 很多技巧從國(guó)外的paper學(xué)到的,不過(guò)國(guó)內(nèi)沒(méi)有多少人使用,所以發(fā)出來(lái),筆記下~... 10-05-13
- 最近接觸了好多歐美日韓臺(tái)數(shù)據(jù)庫(kù)的數(shù)據(jù)搬運(yùn)工,很多目標(biāo)站想拿下來(lái)很難很難,不過(guò)大家看中的只是數(shù)據(jù)而非webshell,webshell只是為了搬運(yùn)數(shù)據(jù)方便一點(diǎn)。于是試問(wèn)下,只存在注入時(shí),您... 10-05-13
dedecms v5.1/5.5 兩處跨站漏洞的修復(fù)辦法
dedecms 兩處跨站漏洞的修復(fù)辦法,大家可以防范下,以防被黑客利用。... 10-04-30- 關(guān)于SQL注入(SQL Injection)的方法其實(shí)都很普遍和使用,歸納起來(lái)也很方便。一般“黑客”使用的是現(xiàn)成的工具如“WEB旁注、阿D網(wǎng)絡(luò)工具包、教主XXX”等這些都是集成了 ... 09-11-23
巧用Cacls.exe命令來(lái)修改文件訪問(wèn)控制權(quán)限
建議大家親自嘗試一下,你會(huì)發(fā)現(xiàn)它還有很多奇妙的功能。 ... 09-10-22- 經(jīng)常碰到這樣的注入環(huán)境,但有的時(shí)候網(wǎng)上給的工具并不能完全應(yīng)付所有的環(huán)境。比如有的會(huì)有過(guò)濾啊啥的,為了方便我特意寫(xiě)了這個(gè)工具。... 09-10-11