WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,你可以把它看成一个web漏洞渗透与防御的实验环境,也可以作为各个脚本小子们提高自己入侵能力又不至于被网警惹上麻烦的一个好方法,总之,不管是白帽子还是黑帽子,webgoat都是不二之选。一下是一只菜鸟(博主)搭建webgoat的详...
分类:
Web程序 时间:
2014-11-22 10:25:41
阅读次数:
324
事务(transactions)Console(控制台)1 IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检...
分类:
其他好文 时间:
2014-11-21 12:09:07
阅读次数:
342
MAC层攻击–MAC地址泛洪常见的二层攻击或交换机攻击是MAC泛洪,入侵者使用大量无效的源MAC地址,这会导致交换机的CAM表溢出,由于交换机在MAC地址表中找不到目的MAC地址对应的端口,从而导致交换机向其它所有端口定期泛洪数据症交换机不会再接收新的合法条目,这会影响到网络?.
分类:
系统相关 时间:
2014-11-20 12:13:16
阅读次数:
714
最详细的黑客教程-- 最详细的黑客入门法则! (目前为止)第一章------关于找软件第二章------关于被入侵第三章------基础知识和入侵步骤第四章------关于命令的使用 第五章------关于windows98 第六章------关于破解邮箱 第七章------关于解除网吧、网页限制第...
分类:
其他好文 时间:
2014-11-20 10:15:52
阅读次数:
481
在入侵过程中,必然要借助于一些工具软件,像明小子和啊D都属于比较古老的软件,功能有限,而Pangolin和Havij则是两款相对功能比较强大的软件,本文将介绍它们的基本用法。实验环境采用NMPServer搭建,使用其中的第一个网站。网站页面http://192.168.80.129/info_show.php?info..
分类:
其他好文 时间:
2014-11-16 10:46:03
阅读次数:
209
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
分布式拒绝服务(DDoS)攻击虽然已不是一个新概念,但其攻击效果却非常有效。赛门铁克发现,近年来,DDoS攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。特别是目前极为常见的放大攻击,此类攻击支持小型僵尸网络入侵大型目标。攻击过程中,攻...
分类:
其他好文 时间:
2014-11-14 14:13:09
阅读次数:
231
光说不练假把式,关于脚本入侵看的心痒,就实践了一把。首先google:inurl:"php?id="发现这个网站可get注入:http://brand.66wz.com/store.php?id=18试了下http://brand.66wz.com/store.php?id=18anduser>0有反应,网页上出现错误提示:然后输入http://brand.66wz.com/store..
分类:
数据库 时间:
2014-11-13 19:06:32
阅读次数:
223
端口是应用层的程序与传输层的TCP或UDP协议之间联系的通道,每个端口都对应着一个应用程序。一个系统中运行的程序越多,它所开放的端口就越多,系统被入侵的风险也就越大。本文将介绍在Windows中常用的一些关闭端口的方法。(1)停止程序运行一个端口就对应着一个应用层的程序..
分类:
其他好文 时间:
2014-11-10 18:12:44
阅读次数:
223
作为PHP(PHP培训php教程)程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。 规则 1:绝不要信任....
分类:
Web程序 时间:
2014-11-07 18:34:40
阅读次数:
203
