交换机网络嗅探方法 ARP欺骗辅助嗅探
嗅探在集线器盛行的年代可简单实现
你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了,注意,只是不再轻易地,不是不行!呵呵,要在交换机网络下做嗅探 ...
shell脚本监控MySQL服务是否正常
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;
方法1:监听3306端口
方法2:查看mysqld进程
注意注意:如果使用进程过滤的话,脚本名称如果里面包含mysql的话,脚本执行有坑,切记!!!因为 ...
LINUX 遭到SYN FLOOD攻击 LINUX下SYN攻防战
LINUX下SYN攻防战如下
(一)SYN攻击原理
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源。SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道, ...
SYN Flood攻击原理与防护
SYN Flood攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,而且由于它可以方便地伪造源地址,追查起来非常困难。它的数据包特征通常是,源发送了大量的SYN包,并且缺少三次握手的最后一步握手ACK回复。
SYN Flood攻击原理
例如,攻击者首先伪造地 ...
SYN Flood攻击与防御方法
一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分配一个TCB(Transmission Control Block),通常一个TCB至少需要280个字节, ...
嗅探中当机的一点点启示(有问题就重启机器)
很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊..... 当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗. 这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧. 如果还是不小心挂了呢. 没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦. ...
web,sql分离的一点想法
例子: 1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则. 3.web,sql ...
2010新编中国顶级黑客圈内人物一览
一切内容以上面博客原文为准注:以下列举的黑客当然只是一部分,其实还有很多的前辈级黑客。只不过现在基本都告别技术行业了。下面的人物中大部分还在相关领域活动,所以优先列出了。
sunwearQQ:47347微博: http://t.qq.com/sunwe4r博客:http://hi.baidu.com/patricksunwear 好像不用了日娃哥。EST核心成员。圈内皆知他手握 ...
Wapiti 轻量级网页安全漏洞扫描工具
Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wap ...
Mac DNS被劫持的解决办法
最近有很多朋友反映:网页经常会自动跳转到某些广告页面,已经在偏好设置里的选择了阻止弹出式窗口等各种设置还是不能解决。这说明dns被劫持了,下面看看小编是怎么解决Mac DNS被劫持的。
1、首先,我们点击打开系统偏好设置
2、选择你上网的方式 , 点击右下的高级
3、点击 DNS 选项卡, 点击左下角的加 ...
如何在Win7系统下创建带密码的隐藏文件夹
Win7系统下如何创建带密码隐藏的文件夹保护个人隐私文件,按以下步骤进行操作:
1、首先创建一个文件夹,并命名为“隐藏文件”;
2、然后打开该文件夹,然后在窗口空白处右击鼠标选择“新建→ 文本文档”命令创建一个文本文件;
3、将以下代码复制到刚才新建的文本文件中:
cls ...
系统安全之隐藏文件方法 做到保护个人隐私安全
下面小编给大家整理了四条有关隐藏文件的方法,以供大家参考。
第一种方法,也是最简单的:修改文件目录的属性
此法最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,在“隐藏”属性复选框中打个“√”即可。这样,该目录就具有了隐藏属性。此方法最简单,但安全性也差。只 ...
Web服务器安全攻击及防护机制详解
Web安全分为两大类:
· Web服务器的安全性(Web服务器本身安全和软件配置)。
· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。
Web服务器面临的攻击
Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括:
· 缓冲区溢出
· 文件目录遍历
· ...
windows安全日志分析工具logparser用法详解
logparser使用介绍
首先,让我们来看一下Logparser架构图,熟悉这张图,对于我们理解和使用Logparser是大有裨益的
简而言之就是我们的输入源(多种格式的日志源)经过 SQL语句(有SQL引擎处理)处理后,可以输出我们想要的格式。
1、输入源
从这里可以看出它的基本处理逻辑,首先是输入源是某一种固定的格式,比如EVT(事件),R ...
ARP病毒查找与防范简易教程
一、首先诊断是否为ARP病毒攻击
1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp-a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么 ...
HTML5对安全的改进 HTML5安全攻防详析终结篇
HTML5对旧有的安全策略进行了非常多的补充。
一、iframe沙箱
HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全策略又会带来另外的风险,这很有趣,例如ClickJacking攻击里阻止JavaScript脚本的运行来绕过JavaScript的防 ...
HTML5安全攻防之新标签攻击详解
HTML5去掉了很多过时的标签,例如<center>和<frameset>,同时又引入了许多有趣的新标签,例如<video>和<audio>标签可以允许动态的加载音频和视频。
HTML5引入的新标签包括<Audio>、<Video>、<Canvas>、<Article>、<Footer>等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些 ...
HTML5安全风险之API攻击详解
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。
一、registerProtocolHandler:信息泄漏
HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。
它会将一个恶意网站处理器关联到mailto这个协议上,所以它在某些情况下的滥用会导致用户信息泄漏。
二、文件API:窃取文件
HTML5 ...
HTML5安全风险之劫持攻击详解
下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。
一、ClickJacking-点击劫持
这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来似乎是安全的,然后诱骗用户点击网页上的内容,达到窃取用户信息或者劫持用户操作的目的。 ...
HTML5安全风险之Web Worker攻击详解
一、WebWorker介绍
由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避免这种情况的出现。这样我们可以同时执行多个JS任务而不会阻塞浏览器,非常适合异步交互和大规模计算,这在以 ...
