http://www.kuqin.com/security/ 挖经验 / 黑客技术 zh-cn Copyright &copy; 2007-2008 <A href="http://www.kuqin.com">酷勤网</A> All Rights Reserved <A href="http://www.miibeian.gov.cn/" target="_blank">京ICP备07011765号</A> kuqin.com@163.com http://www.kuqin.com/security/20091011/70691.html 现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦，现将防毒经验奉上,供各位参考。arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和i 2009-10-11 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20091011/70690.html 有时，局域网内大家突然都不可以上网，使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了arp病毒，然后这台机器便不断的发送欺骗包给所有机器来冒充网关，这样其他机器就会把这个中毒的机器当作网关而把数据包发给它，而它在接 2009-10-11 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090506/49998.html 非法入侵的方式可粗略分为4种：扫描端口，通过已知的系统Bug攻入主机；种植木马，利用木马开辟的后门进入主机；采用数据溢出的手段，迫使主机提供后门进入主机；利用某些软件设计的漏洞，直接或间接控制主机。 2009-05-06 黑客技术 marvellous 蓝色理想-经典论坛 http://www.kuqin.com/security/20090429/48772.html 黑客技术是建立在攻与防之间的，本文介绍135实战原理分析，以及135端口的安全防御！ 2009-04-29 黑客技术 睡江鱼 酷勤网用户投稿 http://www.kuqin.com/security/20090406/44431.html 作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。 2009-04-06 黑客技术 晓兵 赛迪网 http://www.kuqin.com/security/20090402/43779.html 黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说，最常见和最危险的是SQL植入（injection）和跨站点脚本（XSS,cross-site scripting ） 。 2009-04-02 黑客技术 Paolo Petrolini 和Iris Mariano 谷歌中文网站管理员博客 http://www.kuqin.com/security/20090327/42944.html 拿到了webshell的话，挂马自然是很简单了。但是拿不到的情况下，如果注入点有update权限，我们可以仔细查找首页中的某条新闻的调用链 接，然后update数据库达到我们的目的。 2009-03-27 黑客技术 Hacker Art Hacker http://www.kuqin.com/security/20090316/40473.html 静态源代码分析为此类问题提供了一种可行的解决方案，这种方法关注代码中现有的潜在漏洞或弱点，而不是像传统安全性应用程序或渗透测试工具那样尝试找到现有漏洞或攻击载体 。利用 SCA 工具可显著减少查找并缓解此类问题所需的时间和工作量。 2009-03-16 黑客技术 Gwyn Fisher 《程序员》杂志 http://www.kuqin.com/security/20090316/40319.html 经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 2009-03-16 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40269.html 关于黑客技术，无论你以后侧重哪面的知识。我建议都是从鸽子木马开始，比如：抓鸡了！记得我抓的第一个135肉鸡兴奋的不得了。有了兴趣学别的东西就简单多了，等你的技术到一个水平，就会有耐心去学习很基础的东西。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40268.html 黑客精神：1. 这世上充满著等著被解决的迷人问题.；2. 没有任何人必须一再的解决同一个问题；3. 无聊而单调的工作是有害的；4. 自由才好.；5. 态度并非不等效于能力 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40267.html 我建议你从TCP/IP看起。首先理解TCP/IP协议，最好是达到熟悉报文结构的程度。 没有这个，什么都白扯。其次，你必须至少熟悉一种Unix操作系统的基本组成，配置，常用命令，Vi，Awk等等。 以及windows NT的相类似内容。 2009-03-15 黑客技术 剑心 百度空间 http://www.kuqin.com/security/20090315/40266.html 掌握良好的学习技巧对菜鸟来说是多莫重要，不少菜鸟就是因为像这样到处碰壁后，最终放弃了hack学习。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40265.html 为了把损失降低到最低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可趁。本文就来研究一下那些黑客是如何找到你计算机中的安全漏洞的，只有了解了他们的攻击手段，我们才能采取准确的对策对付这些黑客。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40264.html 现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40263.html 技术很重要 ，但是“黑客”的精神态度是更重要的，好的道德标准是一个合格的网络安全专家必须无条件遵守的，没有任何一个人会崇拜没有一点道德的"高手"，相反即使你技术不好，但有侠客精神，照样会得到人们的崇敬。黑客不单单是一门技术，它更是一种文化。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40262.html 1、学习如何编程；2、得到一个开放源码的Unix并学会使用,运行它；3、学会如何使用WWW和写HTML；4、如果你不懂实用性的英语，学习吧 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40261.html 一，虚心学习，不断学习，不骄傲自满，不沾沾自喜的态度是成为高手的先决要素；二，灵活的大脑思维，善于思考的精神，是提高技术的关键所在；三，乐观向上乐于助人，不怕麻烦，不服输的执着的精神是告别菜鸟的必要条件…… 2009-03-15 黑客技术 lin012345 百度空间 http://www.kuqin.com/security/20090315/40260.html 黑客应掌握的基本技能：一、了解一定量的英文；二、学会基本软件的使用；三、初步了解网络协议和工作原理；四、熟悉几种流行的编程语言和脚本；五、熟悉网络应用程序 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40259.html 一、国产经典软件（溯雪、乱刀、天网、冰河、小分析家、快速搜索）；二、常见网络安全软件（Local Port Scanner、A-spy、Netmon、LANguard Network Scanner、Leechsoft's NetMonitor、Win Trinoo Server Sniper、SubSeven Server Sniper…… 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40258.html 一.调试类工具soft-ice和trw2000；二.反汇编工具wdasm8.93黄金版和hiew；三.visualbasic程序调试工具smartcheck；四.十六进制编辑器ultraedit；五.注册表监视工具；六. 文件监视工具filemon；七. 脱壳工具procdump…… 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40255.html 黑客们的行为特征：一，热衷挑战；二，崇尚自由；三，主张信息共享；四，反叛精神；五，破坏心理 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40254.html 1、学习如何编程；2、得到一个开放源码的Unix并学会使用，运行它；3、学会如何使用WWW和写HTML；4、如果你不懂实用性的英语，学习吧。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40253.html 这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件，对于那些在网络安全方面不知从何处开始的新手们来说，这对他们有相当的参考价值。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40252.html 入侵步骤介绍：1 上传漏洞 2 暴库 3 注入 4 旁注 5 COOKIE诈骗 2009-03-15 黑客技术 lin012345 百度空间 http://www.kuqin.com/security/20090315/40250.html 学习黑客技术讲求的是一个“快”字。为什么？什么是牛人？牛人就是拥有别人所不知道的技术或者说是大多数人不知道的技术。如果你拥有这样的技术，你就是牛人。 2009-03-15 黑客技术 小鼠 酷勤网 http://www.kuqin.com/security/20090315/40021.html 本文的重点在于如何访止来自从互联网对防火墙的攻击，不能很好有效地防止来自内部网络中用户的攻击，如需要设置，可根据自己的公司环境设置。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20090315/40017.html 一般的防火墙都可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。 2009-03-15 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20081112/26672.html HTML 注入是较为常见的一种方式，主要的注入入口为不周全的正则过滤、内联样式（针对 Exploer）；Javascript 代码注入主要表现为直接引用未经校验的字符串、解析不安全的 JSON 数据（包括 JSONP）等。 2008-11-12 黑客技术 手气不错 Gracecode.com http://www.kuqin.com/security/20081025/24396.html 硬件指纹加密的关键是电脑硬件信息的获取，我们需要通过程序将机器的标识一一读取出来，根据机器的标识，通过一定的算法，对用户进行授权限制。 2008-10-25 黑客技术 秩名 月光博客 http://www.kuqin.com/security/20081025/24395.html 软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法用户，或 Cracker）看见这些数据（软件的明文），软件最终总要在机器上运行，对机器，它就必须是明文。于是，从理论上，任何软件加密技术都可以破解。 2008-10-25 黑客技术 秩名 月光博客 http://www.kuqin.com/security/20080911/17610.html 目前常见的身份认证安全技术有：PKI技术。PKI技术是基于公私钥密码体系的一种身份认证技术，通过为每一个用户分配一个私钥和一个公钥证书，实现安全的身份认证和数据加密功能。PKI技术经过很多年的沉淀，已经十分成熟，目前在网上银行领域应用很广泛。 2008-09-11 黑客技术 中国信息产业网-人民邮电报 新浪科技 http://www.kuqin.com/security/20080831/15935.html 在黑客世界里，所有黑客被归为三种类型：白帽子，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；黑帽子，他们擅长攻击技术，但不轻易造成破坏；灰帽子，他们研究攻击技术唯一的目的就是惹是生非。 2008-08-31 黑客技术 秩名 计世网 http://www.kuqin.com/security/20080813/14159.html XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。本文介绍了该攻击方式，并给出了一些防范措施。 2008-08-13 黑客技术 搜狗实验室 搜狗实验室 http://www.kuqin.com/security/20080809/13668.html 防火墙可视为一道围栏组织阻止恶意者远离你的财产。实际上，这正是为什么它被称为防火墙的原因。它的工作实际上类似于现实的防火墙，阻止大火扩散到其他区域。本文将会让你了解到更多有关防火墙的东西，知晓它们是如何工作的，它们可以保护你免受哪些威胁。　 2008-08-09 黑客技术 Jeff Tyson 译言 http://www.kuqin.com/security/20080807/13515.html 为了应对新挑战，Max和同事一起，以分布式信息流控制（Decentralized Information Flow Control，DIFC）模型为基础，开发了开源Web应用安全基础设施Flume ：DIFC这种安全手段，让应用程序的作者能够控制应用的组成部分与外部世界之间数据如何流动。 2008-08-07 黑客技术 Jean-Jacques Dubray译者 郭晓刚 InfoQ http://www.kuqin.com/security/20080804/13235.html 封网消息迅速在广大用户中引起巨大反响。记者采访了北京、广东、重庆、上海、青岛等城市各大运营商，得到的回复与此相同：封网是业内惯例，但从未影响各界客户报装电话和宽带等各类通信业务，更不会影响到个人用户上网。此外，大部分网站也不会受到影响。 2008-08-04 黑客技术 电脑报记者 黄旭 熊雯琳 新浪科技 http://www.kuqin.com/security/20080801/13029.html 误解：我的权威DNS服务器配置了DNSsec，所以客户一定会访问到正确的网站。错。事实是，许多早期的DNSsec实现都引入了其他安全漏洞；另一方面，多数缓存DNS服务器并不进行DNSsec校验，因此你仍然需要其他一些手段来减轻这个问题的影响。 2008-08-01 黑客技术 Xin LI delphij's Chaos http://www.kuqin.com/security/20080626/10076.html 由于ARP攻击是产生在局域网中，而局域网上网基本是通过路由器来实现，同时，世界上任何一台计算机的MAC地址都是不重复的，只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。通过ARP防火墙也能实现防ARP功能 2008-06-26 黑客技术 秦爱 秦爱网志 http://www.kuqin.com/security/20080602/9181.html 开发过程中，代码上的防御最好形成统一的，类似于AOP 的安全服务层。对安全过滤，效验，防暴等攻击手段提供统一的服务和保护。由于编码习惯引入的漏洞，可以制定相关的规范，对形如SQL 注入的避免。运营方面，需要密切地注意OS, 数据库，网络环境存在的不安因素。 2008-06-02 黑客技术 BearOcean 博客园 http://www.kuqin.com/security/20080512/8357.html 在这里,我提供一个行之有效的也非常适合菜鸟朋友的黑客学习方法-——分类学习法。所谓分类学习法,就是把黑客领域划分成几个不同层次的知识块,然后规划好时间,专门对开某个知识点进行学习训练.也就是分隔成一部分一部学习。 2008-05-12 黑客技术 不详 互联网 http://www.kuqin.com/security/20080430/7697.html 　　规则的基础知识 　　网络入侵检测系统规则是指我们在网络通讯中需要寻找的一种模式。为了让你对各种不同类型的规则有一个基本的概念，让我们来看一些可以用于鉴别的实例和方法。 　　从某一固定IP发送的连接请求。这可以通过IP头文件中的原地址区域很容易地鉴别出 2008-04-30 黑客技术 秩名 酷勤网 http://www.kuqin.com/security/20080420/7058.html 对ie 的攻击分好几类，有修改主页，弹出窗口，恶意插件，网页木马等。其中一些是利用了ie 的脚本的自带功能，而另外一些要对ie 实施攻击后才能做到, 主要手段有利用第三方软件漏洞， ie 堆喷射等。 2008-04-20 黑客技术 泡泡牛 C++博客 http://www.kuqin.com/security/20080410/6443.html 良好的备份习惯能带来的很多的好处，最直接的是将损失降到很低。那么，怎样才是良好的备份习惯呢？1、定期备份。2、不要认为备份是麻烦的，当问题发生时你就会为你已经备份感到高兴。3、选择性地备份。别全部数据都备份。4、选择一种好的备份介质…… 2008-04-10 黑客技术 Jason Ng 可能吧 http://www.kuqin.com/security/20080405/5956.html 当在局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。 2008-04-05 黑客技术 不详 赛迪网 http://www.kuqin.com/security/20080405/5935.html 1. 提前计划备份站点；2. 掌控自己的通讯；3. 做好长时间停电准备；4. 选择一个低危险数据中心位置；5. 加快伺服器档案复制；6. 通讯方法中层的建立；7. 创建镜像基础设施。 2008-04-05 黑客技术 ZF IT专家网 http://www.kuqin.com/security/20080404/5906.html 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话，网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现…… 2008-04-04 黑客技术 ciker 经典论坛 http://www.kuqin.com/security/20080403/5732.html 针对越来越多的网络刷票，有两个比较好的防范办法。一是用Session技术。与常用Cookies防作弊方法基本一样，它是将数据写入用户电脑的Session中，时间设置为无限长(相对来说，Session比Cookies安全，因为Session是保存在服务器上的，而Cookies是保存在客户端上的)。 2008-04-03 黑客技术 电脑报 天极网 http://www.kuqin.com/security/20080403/5731.html 孩子或者其他对网络安全危险认识不足的家庭成员或者网络新手是非常重要的一部分，您需要和他们认真讨论这方面的问题以加强他们的安全意识，这其中，谈论得方法也是非常重要的环节，您没有必要摆出一副安全专家的样子来和他们进行谈话并告诉他们您对网络安全的认识和了解 2008-04-03 黑客技术 CC IT专家网 http://www.kuqin.com/security/20080331/5484.html 允许利用恶意代码进行攻击，Leopard在30秒钟内即被攻破。继苹果MacBook Air笔记本被攻破之后，运 行Vista的富士通笔记本也在大赛最后一天被攻破。尽管少数参赛小组试图攻击Linux系统，均未获成功。尽管有人发现了Linux漏洞，但却没有按照大赛要求开发攻击代码。 2008-03-31 黑客技术 不详 互联网