一、非法获取Password的原理: Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的Edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用E
想必大家都知道windows下的 httpd.ini。这是伪静态规则文件。它是一种重定向技术。 能让我们将news.asp?id=1 以 news/1.html的形式来访问。 从而达到伪静态的效果。 大家也知道 news.asp?id=1 方式的链接。 如果在过滤不严格的情况下。很容易注入的。 容易提交非法字符。 那能不能用伪静态技术来相对的解决这问题呢。 RewriteRul
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置 ----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----
相信大家。 在手上也有不少的Php马都是被加密过的吧。 无法看到源代码吧。 是不是带后门估计也不知道呢。 那怎么办呢。 咱们只能给他解密。 例子: <?php $admin['pass'] = "sbsbsbsbsb"; //设置密码 $notice = "<FONT color=#ff
现象1:QQ、MSN的异常登录提醒 你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。 还有,当你登录MSN时,可能有朋友给 ...
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。 一,拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?D
启动 Debug,它是可用于测试和调试 MS-DOS 可执行文件的程序。 Debug [[drive:][path] filename [parameters]] 参数 [drive:][path] filename 指定要测试的可执行文件的位置和名称。 parameters 指定要测试的可执行文件所
方法一: (1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。 (2)在DOS提示符下,根据下面步骤操作: cd\ (切换到根目录) cd w
详见附件
随着电脑技术的发展和电脑的普及,还有大大小小的“骇客”网站和越来越简单的工具,使得目前攻击变得日趋频繁,被植入木马的电脑或服务器也越来越多,与此同时系统管理员的安全意识也在不断提高,加上杀毒软件的发展,网络木马的生命周期也越来越短,所以攻击者在获取了服务器的控制权限后,一般使用克隆用户或者安装SHIFT后门达到隐藏自己的目的,下面就由我给大家介绍一些常见的克隆用户和检查是否存在克隆用户及清除的方法
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号