近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……但无论是哪种硬件防火墙

本文讲述了黑客入侵WindowsXP操作系统常用的七种方法，如果大家遇到类似那可要注意了……在Windows中启用了屏幕保护之后，只要我们离开计算机的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给

浏览网页会感染“病毒”，浏览网页会感染木马，你相信吗？大约半年前就有人使用这种技术来进行攻击了！恶意代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止恶意代码的攻击，大多数甚至根本就不能发现。《电脑报》今年25期D4版曾介绍了一个叫Goh

战争拨号机的原理很简单，首先它用升序或随机的方式拨接一系列的电话号码，一旦发现隐藏的Modem就能拨号进入系统，并能破解容易猜的密码。很多公司为了防黑，花了很多时间和金钱建立防火墙，认为必然万无一失，可是防火墙只护住了网络的前门，内部网络中一些没有登录过的

RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：。若系统中共有一个模数，只是不同的人拥有不同的e和

而其它一些文件，如QQ皮肤，dll文件等，则还是用腾讯QQ安装时生成的。比如发邮件给你，然后说一大堆好话什么的，最后让你运行附件，或是打开什么网站等等，此时如果你照着他说的做的话，那QQ密码就被盗走了。说到底，远程盗QQ和本地盗QQ原理是类似的，只不过多了

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查

黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的。　　一、端口扫描　　网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay（流光）等(如图1)

在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：。首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。Selec

从1988年开始，位于美国卡内基梅隆大学的CERTCC就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部

曾经饱受木马、后门侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了……答案当然是否定的。君不见，在风平浪静的陆地下，一批

先在他的论谈上传两张图，写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题，所以修改了一下。接下来，点击图一，自动转到图二，分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot. 偶想

我们建议您始终在执行计算机时使用防火墙。如果不使用防火墙，可能更容易出现安全问题。我们建议您不要关闭Windows防火墙，但还是为您提供了一个关闭选项。本文介绍了如何禁用Windows防火墙。如果您关闭了Windows防火墙，请采取适当的附加措施以帮助保护

ADSL在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。恶意网页成了宽带的最大

所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码。也就是说，我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手，均可以达到保护windows系统不被恶意代码篡改的目的。当然，除了以上方法以外，及时给系统和IE打上最新的补丁、

随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！而上面的工作都是通过下面的步骤完成的：。当我们拨号的时候，电信局就会随机给你分配一个IP地址。而这个IP地址是有规律的，一个地区对应一段IP，像我们

目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。