gxj022的专栏

ARP协议分析ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826]。ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对

  无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。1.通过互联网直接连接这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告

彻底封杀Ping漏洞 http://blog.youkuaiyun.com/daviva/archive/2004/08/04/65388.aspx 步骤1：需要打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→Internet协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。步骤2：你看到一个窗口是关于“TCP/IP筛选”，先点击选中“启用TCP/IP筛选（所有

如何禁止某个端口http://blog.youkuaiyun.com/jxcjxinxing/archive/2007/05/05/1597286.aspx 命令提示符下输入：netstat -an就可以看到自己开了多少端口屏蔽端口的话用防火墙就可以实现!另外在计算机的本地安全策略中也可以来设置具体的自己看看吧 下面以禁止139端口为例来说说：1.开始->控制面板->管理工

用命令行关闭端口 http://blog.youkuaiyun.com/vba_2001/archive/2008/12/27/3610828.aspx 1. 在组策略中设置IP安全策略。　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），

关闭端口，防止病毒与黑客入侵http://blog.youkuaiyun.com/Aden/archive/2006/11/10/1377719.aspx 具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。  　　为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP

WEB服务器系统盘权限简单设置http://blog.youkuaiyun.com/cncco/archive/2009/05/25/4213748.aspx  其实网上已经很多这样的文章了,但是我遇到的情况用网上的方法不好用,这几天弄我那服务器弄的脑袋都大了,总出问题  昨天ASP又连接不到MDB了,在网上找了好多资料  问了好多人,最开始时候先是把ASP程序问题排除了.因为在别的服务器上测

防SQL数字注入函数http://blog.youkuaiyun.com/cncco/archive/2007/10/03/1810540.aspx 防SQL注入函数 程序代码：函数部分========================================================================  ----------------------------

简单设置 轻轻松松防范ICMP攻击 http://blog.youkuaiyun.com/cncco/archive/2008/11/13/3294100.aspx 利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径，特别是对于防范意识不高的家庭用户来说更容易让黑客得手，了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通，可是这个命令也能给Windows系统带来严重的后

完完整整的关闭135 139 445端口http://blog.youkuaiyun.com/jefflam/archive/2009/06/08/4250068.aspx 默认情况下，Windows有很多端口是开放的，　　在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。　　为了让你的系统变为铜墙铁壁，应该封闭这些端口，　　主要有：TCP 135、139、445、593、1

六个防止SQL注入式攻击的建议http://blog.youkuaiyun.com/jefflam/archive/2009/06/01/4233359.aspx SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。　　一、 SQL注入攻击的简单示例。　　statement := "SELECT * FROM U

浅谈下载access数据库的攻与防http://blog.youkuaiyun.com/cncco/archive/2009/06/06/4247474.aspx  一个网站的安全成功与否很大程序上取决于你的数据库是否安全，如果你的数据库被下载的话，哪么基本上你的这个网站就是别人的了。网上有很多关于这方面信息，我游览了一些网页结合我自己的一些体会，简单说说我的看法。    谈数据库的安全首先要看你

最有效的防止服务器被挂马的方法 http://blog.youkuaiyun.com/cncco/archive/2009/06/06/4247474.aspx 服务器有上传漏洞，常规的办法是设置存放文件的文件夹的权限为禁止运行，但对虚拟主机管理员来说很难，因为你不知道用户上传的网站中哪个文件夹是用来存放上传文件的。有没有更好的办法呢？相信所有的网站服务器都有可以查杀木马的杀毒软件，但

应用IDS防止SQL注入攻击 http://www.cnhacker.com/Hacker/Skills/200807/t20080731_6187.html 目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安

如何把任意文件隐藏在一张图片里? http://www.cnhacker.com/Hacker/Skills/200809/t20080923_6624.html  该技巧适合 Windows 2000 / XP / Vista* 最好有基本的命令行知识。不过也没关系，按照下面的步骤做就行了。准备：1.一张图片 2.一个做试验的txt文件 3.WinRAR步骤：

1433端口的入侵 第一：1433的溢出攻击。 在win2000机器上装了mssql的话，机器就会开1433端口。什么是端口，就像食堂买菜的窗口一样，你买白菜上1号窗，买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe，在www.sandflee.net都有下载。进攻方法就两步：第一步，在自己机器上开一个cmd窗口。对了，你要用w

如何远程开启主机1433端口 是远程啦，我自己的机子还不容易入侵网吧1433，但关闭了  问题补充：网吧做的很好，根本没扫出弱口令，至于溢出请说具体只开启了443 1025 137 1434端口ms-sql-m (1434/udp) 远程主机的MS SQL Server存在缓冲区溢出漏洞。该漏洞可导致远程攻击者以SYSTEM权限在系统中执行任意代码。 如何

[转]http://book.51cto.com/art/200810/95037.htm ·  摘要：《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。    3.2.4  VNC密码验证绕过漏洞攻击案例(2)

[转]http://book.51cto.com/art/200810/95037.htm                                                 图3-65处理连接结果  技巧在处理连接过程中，如果VNC服务端界面中计算机显示为锁定状态，该计算机就需要输入用户名和密码才能使用，不过可以选中该连接，右键单击选择"VNC Conne

  我们之所以能够借助于一根小小的网线“周游”世界，是因为计算机网络“端口”合理地将我们的请求发送到了该去的地方。计算机上这一扇扇敞开的“门”（端口）既能让各种正常的网络通信畅通无阻，同时也会被木马、病毒所利用，这就是为什么计算机已经安装了杀毒软件和防火墙，但还是频频受到来自网络和病毒的攻击 我们之所以能够借助于一根小小的网线“周游”世界，是因为计算机网络“端口”合理地将我们的请求

http://www.cnhacker.com/Original/OpenCode/200809/t20080904_6476.html  网马再，怎么加密，都有可能被反加密的可能，为了更好保护自己的代码，，，看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容1.asp文件写法    Response.CacheContr

入侵网站必备经典语句 http://www.cnhacker.com/Original/OpenCode/200805/t20080521_5265.html .判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) an

讲解SQL Server数据库被挂马的解决方案http://www.cnhacker.com/Security/Plan/200808/t20080822_6383.html  案例：一个网站遭遇入侵，破坏相当严重，SQL数据库被挂马，所有的表里面大部分字段都被多次重复插入挂马代码，查看日志，还好没有涉及到服务器的安全，只是数据库那里出现了很多异常警告而已，网站确实存在漏洞没有

http://www.cnhacker.com/Security/Plan/200807/t20080728_6139.html 防范方法1、捆绑MAC和IP地址杜绝IP 地址盗用现象。如果是通过代理服务器上网：到代理服务器端让网络管理员把上网的静态IP 地址与所记录计算机的网卡地址进行捆绑。如： ARP-s 192.16.10.400-EO-4C-6C-08-75。这样，就将上网

保护SQL Server数据库的十大绝招http://blog.youkuaiyun.com/cncco/archive/2007/09/15/1785880.aspx 1. 安装最新的服务包 为了提高服务器安全性，最有效的一个方法就是升级到SQL Server 2000 Service Pack 3a (SP3a)。另外，您还应该安装所有已发布的安全更新。2. 使用Microsoft基线