程序员技能分享

标签:黑客知识

网络安全与信息安全

浏览器攻防策略与方法

阅读(295)评论(0)

保证Web安全不容易,其中很多精力都要花在浏览器上面。浏览器是一道重要的阻击线。 在一个假想的末日高科技的世界里,每一个站点都失陷成为恶意站点,而浏览器在这种情况应该依然能保证你的计算机安全。而要达到这个安全乌托邦,我们任重道远啊。 接下来...

网络安全与信息安全

HTTP-URL中查询字符串格式化

阅读(257)评论(0)

HTTP-URL中查询字符串格式化 GET请求是最常见的请求类型,常用语向服务器查询某些信息。必要时,需要将查询字符串追加到URL末尾。有的时候为了根据URL中查询字符串的不同渲染不同的页面也需要读取URL中的查询字符串。如何避免在URL写...

网络安全与信息安全

网上十大黑客软件大曝光

阅读(310)评论(0)

Internet网上的黑客网站多如牛毛,黑客软件也越来越多、越来越黑。笔者现将这些黑客软件分门别类地曝一曝光,并提出相应的解决方案,以防患于未然。 一、古老的WinNuke 平台:Windows 95(包括OSR2版) 原理:利用Windo...

网络安全与信息安全

SQL注入攻击的种类和防范方法

阅读(311)评论(0)

观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取...

网络安全与信息安全

保存登录信息的Cookie加密技术

阅读(253)评论(0)

所有需要账户登录的website 基本都会想到这样一个问题, 如何保持用户在一定时间内登录有效。 最近本人就在项目中遇到这样的需求,某些页面只能Admin账户登录后访问, 当登录Admin账户后如何才能保持登录信息呢? 用Cookie或者S...

网络安全与信息安全

比较详细入侵网站后台拿webSHELL

阅读(1055)评论(0)

今天给大家做一个 入侵网站拿到后台然后通过上传漏洞拿网站的服务器 可能有老鸟已经发过了,我给大家做一个比较详细的演示 用到的工具:阿D工具包,黑客动画吧明小子旁注,WSockExpert抓包工具 这些工具呢 百度随便可以搜到,黑吧安全网应该...

网络安全与信息安全

2016 黑客必备的Android应用都有哪些

阅读(283)评论(0)

根据业界的一系列评测以及亲身经验,我们整理出了这份最佳Android黑客应用清单。除了对应用本身的说明之外,还将提供与之相关的网站以及下载链接 AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长...

网络安全与信息安全

一个小白的Arp攻防实战

阅读(309)评论(0)

坦白讲,我是个小白,也就是各大黑客和安全厂商所说的目标群体,前者是攻击我,后者有可能保护我。但是无论如何,这次后者应该也很无能为力了——我遭遇到了传说中的Arp攻击。 在连续一周的时间里,我发现我无法上网。而在这一周的时间里,我做过各种尝试...

网络安全与信息安全

Qbot回归,已感染5.4万台计算机

阅读(303)评论(0)

近日,BAESystems的安全人员发表了一篇关于Qbot网络感知蠕虫回归的调查报告,指出已经感染了5.4万台计算机。 FreeBuf百科 Qbot蠕虫,也叫Qakbot,并不是新出现的恶意软件。最早在2009年被发现,该恶意软件之所以持续...