黑客

浅谈安全技术的融合趋势　　安全技术的融合是目前网络安全的热门话题，从现有的系统整体安全需求来看，安全技术的融合能够为用户提供较为完善的安全解决方案，这一点已经从理论走向成功的应用。　　　　对于安全技术融合，简单来讲主要包括两方面内容，即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品

PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简便的，现在用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密，我还没想到，但是对于写一个微型PHP木马，我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用： 1． 可以运行外部

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、WindowsNT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可

一、非法获取Password的原理： Edit控件是Windows的一个标准控件，当把其Password属性设为True时，就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Ed

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击（这些人又被称为“灰客”），我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗？当然不是，只要设置得好，这些人是奈何不了我们的！请看本文讲述的十种方法。　　　　一、隐藏IP地址　　黑客经常利用一些网

我们已知道了木马、扫描器和嗅探器的相关知识，其实黑客工具远不至于此，还有诸如损人不利己的网络炸弹，专门针对QQ的黑客工具（象什么QQ密码终结者、用于远程攻击的QicqSpy、QQ炸弹OICQShield等），还有拒绝服务攻击（Ddos等）、IP欺骗攻击、Web欺骗、DNS欺骗攻击等等，简直比古龙小说里的十大恶人还要可恶。让我们回过头

对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。　　　　我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—>3、跟据操

一、锁定目标 INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。 要

PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简便的，现在用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密，我还没想到，但是对于写一个微型PHP木马，我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用： 1． 可以运行外部

一、非法获取Password的原理： Edit控件是Windows的一个标准控件，当把其Password属性设为True时，就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Ed

对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。　　　　我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—>3、跟据操

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击（这些人又被称为“灰客”），我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗？当然不是，只要设置得好，这些人是奈何不了我们的！请看本文讲述的十种方法。　　　　一、隐藏IP地址　　黑客经常利用一些网

浅谈安全技术的融合趋势　　安全技术的融合是目前网络安全的热门话题，从现有的系统整体安全需求来看，安全技术的融合能够为用户提供较为完善的安全解决方案，这一点已经从理论走向成功的应用。　　　　对于安全技术融合，简单来讲主要包括两方面内容，即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、WindowsNT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可

我们已知道了木马、扫描器和嗅探器的相关知识，其实黑客工具远不至于此，还有诸如损人不利己的网络炸弹，专门针对QQ的黑客工具（象什么QQ密码终结者、用于远程攻击的QicqSpy、QQ炸弹OICQShield等），还有拒绝服务攻击（Ddos等）、IP欺骗攻击、Web欺骗、DNS欺骗攻击等等，简直比古龙小说里的十大恶人还要可恶。让我们回过头

PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简便的，现在用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密，我还没想到，但是对于写一个微型PHP木马，我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用： 1． 可以运行外部

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，

这是一个可以让黑客欣喜若狂的新漏洞，一旦该漏洞被激活，就会有大量计算机成为黑客手中的肉鸡，被人远程控制不可避免……　　微软的Windows操作系统在进行了短暂的“喘息”后，近日又在攻击爱好者不懈努力下，被成功找出几个高危的系统安全漏洞，而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。　　安全公告牌

Trap Server是一款蜜罐软件，什么是蜜罐呢？蜜罐实际上是入侵检测的一种，别说你对入侵检测也一无所知，光看字面意思也差不多了：如果你被入侵，有一款软件可以检测出来，这个软件就叫做入侵检测软件(英文缩写为IDS)。蜜罐可以伪装成一些常用的或者不常用的服务，比如WEB、FTP等，把一些黑客诱拐过来。关于Trap这个单词，小