简介：用Smbrelay捕获SMB认证ShutDown命令行下查看系统日志关闭NTLM命令行下安装inf文件命令行下修改文件的打开类型浏览局域网计算机的文件

简介：日志备份WebShell标准七步骤；几句话就过卡巴主动防御；简单的PHP文件上传代码；oblog商业版本4.6注入漏洞；用批处理写永不被杀的后门……

简介：破除XP连接数限制，linux下软件安装的常用方法，黑客的几种攻击方式，嗅探的作用，FSO的因惑，Solaris常用命令，GoogleHacker，轻松获得网通、电信、铁通IP地址分配段

简介：我现在读大三．非电脑专业．在黑客方面是一只十足的菜鸟．读你们杂志的时候我是一头雾水．半懂半不懂．但我还是很喜欢读．而且发现受益不少．谢谢你们了!我想了解一下入侵一般要经过几个什么样的必要步骤呢?会遇上一些什么样的难题呢?

简介：在SQL注入里，SA权限一直是我们梦寐以求的好东东。（编辑部里最馋的那个谁说啥好东东呀，又不能吃。）如果注入是SA权限，那我们入侵起来就比较容易了（西瓜扔来，天下人都知道!）

简介：想必大家都知道MSSOL中SA权限是什么，可以说是至高无上的。黑防前几期都曾经提到过它，也谈了它的危害，今天我就它的危害再谈点儿。我所讲的是配台NBSI上传功能得到WebShell。在讲之前先说几个条件．否则得到Shell是有难度的。

简介：入侵:是对信息系统的非授权访问以及未经许可在信息系统中进行的操作。它可以造成系统数据的丢失和破坏,甚至会造成系统拒绝对合法用户服务等后果。入侵检测:是对企图入侵、正在进行的入侵或者己经发生的入侵进行识别的过程。具体就是通过检查操作系统的审计数据或网络数据包信息来检测系统中违背安全策略或危及系统安全的行为或活动,从而保护信息系统的资源不受拒绝服务攻击,防止系统数据的泄漏、篡改和破坏等。入侵检测系统:所有能够执行入侵检测任务和功能的系统,都可以称为入侵检测系统,其中包括软件系统和软硬件结合系统。

简介：IPCS管道入侵可以说是一种非常典型的入侵手法。关于IPCS管道入侵的工具非常多，今天笔者引导大家使用VB开发一个IPCS管道入侵工具，让我们了解IPCS管道入侵的基本原理．以做到知己知彼．百战不殆。

简介：提起网络上的软件汉化，大家都知道绝大部分软件的汉化成果都来源于汉化新世纪。在汉化教学基地网站，相关于汉化的资料可以说是应有尽有。很多会员的原创文章及汉化出来的汉化包免费给各位汉化爱好者下载。本人在一次好奇之下探测该网站，看看软件汉化做得那么成功，安全方面又是不是也一样成功呢？

简介：学过计算机的朋友都应该接触过局域网吧，也就是我们常说的LAN，在Win98“横行的”年代应该经常听到XX的机器被攻击了，XX的文件被删除了吧!其实在基于98系统的基础上进行所谓的入侵也就只是借助了98的文件共享和CON漏洞，想来也是很简单的，用网上的一些工具就可以完成，这也就造就了当时的工具HACKER。

简介：

简介：

简介：写这篇文章的目的是为让中国少数的网管注意当前的安全状况，因为往往一个公布己经N久的漏洞竟然能在国内一些大站点上找到，使得我不得不怀疑是不是哪位高手故意设的陷阱，因此也往往吓得我反而不敢轻举妄动了。

简介：如果说Windows操作系统的垄断时代已经过去，那么互联网的未来将是＊nix操作系统的天下，伴随着的是ASP程序的淘汰，NET、PHP、JSP等脚本程序的兴起。

简介：．

简介：跟布丁和小白菜一起学习了木马的检测，清除之后，虽然操作大家都会了，但很多人可能还在纳闷——自己平时使用电脑已经非常小心了，怎么还会被木马入侵呢？其实，木马入侵，不外乎下面这些招数……

简介：Lotus是IBM公司开发的一套邮件系统，做为优秀的内部邮件系统．其在中国应用极为广泛，如中国IBM公司、联想公司等都将其作为办公OA使用。但就是这套系统却存在着严重的漏洞，可以通过构造一个特殊的邮件，获得任何打开该邮件的计算机系统的管理权限。

简介：最近没事检测了一下本地的门户网站。我用Domain检测网站，发现在房产频道存在注入点，直接得到了管理员的账号和密码，如图1所示．直接在cmd5．com破解出了密码为5548649。

简介：宿舍的路由器前几天坏了还没弄好．我ADSL也上不了，真郁闷!迫于无奈只好把那多年插在路由器上的水晶头取出，塞进了令人感到像龟跑的校园网接口里。用校园网上网限制多多，很多网页都打不开，这可把我们这些小黑们给郁闷死了。很久都没逛校园网了．我就随便在里面逛了一下．看到了一个友情链接是国立中山大学的，顺手点了一下．原来是中山大学地球科学系的一个网站。既然无聊也是无聊着．就来一个友情检测吧。打开了它的首页，如图1所示。

简介：传统的信息安全方法是采用严格的访问控制和数据加密策略来防护，但在复杂系统中，这些策略是不充分的。虽然访问控制和数据加密是系统安全不可或缺的部分，但在保证系统的安全方面仍存在很多局限。入侵检测系统通过分析、审计消息记录与系统日志，识别系统中任何不应该发生的活动，向管理员报警，并采取措施制止入侵活动，从而有效地阻止一些网络入侵行为。