http://www.security.oldhand.org/articles/hacking/index.html 黑客技术 zh-cn Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved. <br/><a href='http://www.dedecms.com' target='_blank'>Power by DedeCms 织梦内容管理系统</a> webmaster@oldhand.org http://www.security.oldhand.org/articles/hacking/2007/0221/688.html 这次给大家做一个过各种杀毒软件的免杀教程。 2007-01-13 黑客技术 未知 天极博客 http://www.security.oldhand.org/articles/hacking/2007/0130/578.html 在分布式DOS攻击（DDOS）中，攻击者事先入侵了大量服务器，并在这些服务器上植入了DDOS攻击程序，然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度，而且更难于防范。 2007-01-30 黑客技术 smtk 赛迪网安全社区 http://www.security.oldhand.org/articles/hacking/2007/0130/577.html 对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。 2007-01-30 黑客技术 hackmaster 赛迪网安全社区 http://www.security.oldhand.org/articles/hacking/2006/1106/506.html 伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。 2006-11-01 黑客技术 艾泰科技 焦陈 eNet硅谷动力 http://www.security.oldhand.org/articles/hacking/2006/1106/505.html 所谓“网络炸弹”是一种恶意的破坏程序。随着“网络炸弹”功能越来越强大，操作界面日趋简单，它影响的范围正逐渐扩大，已经从电子邮件波及到聊天工具 2005-09-09 黑客技术 未知 个人电脑 http://www.security.oldhand.org/articles/hacking/2006/1103/481.html 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻 2005-01-01 黑客技术 孤独剑客 黑客基地 http://www.security.oldhand.org/articles/hacking/2006/0915/440.html 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的 2006-09-15 黑客技术 lynn 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0915/439.html 无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行 SQL服务器的系统的十种诡计 2006-09-15 黑客技术 lvvl 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0915/438.html DarkSpy是由CardMagic和wowocock编写的anti-rootkit不错的工具。因为正在写的本科毕设与检测rootkit有关，所以这几天分析一下，看有什么可利用的。 2006-09-15 黑客技术 lvvl 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0915/436.html 很偶然的一个机会，看到了一个网站，页面清新，很舒服的感觉。网站是用JSP开发的，由于个人爱好，所以我决定看看系统的安全性。 2006-09-15 黑客技术 lvvl 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0915/433.html 2006-09-15 黑客技术 lynn 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0912/429.html 下面介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上，建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击，客户端的检查将自动做出反应;考虑到客户端 2006-09-12 黑客技术 dblearn 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0912/426.html 在入侵中，很多时侯会使用telent来登陆的，但是如果服务器启动telnet服务的话，登陆就会被记录下来，虽然可以有程序可以清除那些记录，但是一定是要有admin权限才可以的，如果你第一次入侵时都是通过猜密码的话，而且入侵不成功或成功后亦得不到admin权限的话，那就清不 2006-09-12 黑客技术 lynn 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0912/424.html 在这篇特殊的文章里，我将相应地论述对理解地址解析协议的一个基本的介绍和几个攻击方法。这些方法，没有特别的顺序，包括劫持和重置一个用户的连接和/或者会话，中间人攻击，交换机环境下的包嗅探，和拒绝服务攻击(DoS)。 2006-09-12 黑客技术 丁丁 赛迪网 http://www.security.oldhand.org/articles/hacking/2006/0912/423.html 缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始，相关的文档，如著名的Aleph1的”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开。这篇文章是关于某种需要非常重视的主题的系列文章的开始，并且包括了 2006-09-12 黑客技术 丁丁 赛迪网 http://www.security.oldhand.org/articles/hacking/2006/0912/422.html 缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始，相关的文档，如著名的Aleph1的”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开。 　　这篇文章是关于某种需要非常重视的主题的系列文章的开始， 2006-09-12 黑客技术 丁丁 赛迪网 http://www.security.oldhand.org/articles/hacking/2006/0912/418.html 这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let's go! 2006-09-12 黑客技术 lynn 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0816/370.html 因为我是刚来，所以就从新的开始，也好让刚来的朋友从头开始!首先介绍下什么样的站点可以入侵:必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 。 2006-01-01 黑客技术 ta 赛迪网技术社区 http://www.security.oldhand.org/articles/windows/2006/0816/369.html dll实际上是动态链接库的缩写，从windows1.0开始，动态链接库就是整个操作系统的基础，那么这有什么作用呢？ 2006-01-01 Windows ta 赛迪网技术社区 http://www.security.oldhand.org/articles/hacking/2006/0723/229.html 获取注入点的方法不外乎两种：手工寻找和利用注入工具寻找。对于前者，多数是用搜索引擎来找特定的网址。 2006-07-20 黑客技术 不详 天极安全 http://www.security.oldhand.org/articles/hacking/2006/0723/228.html 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。 2006-07-20 黑客技术 不详 天极安全 http://www.security.oldhand.org/articles/news/2006/0721/208.html 现在大部分的企业或组织至少也都在信息安全方面采取了一定的基本防御措施，用户的安全意识也得到了加强，一些独创性的安全技术为应对未来更加强大的攻击提供了支持。但是仅仅这些就足够了吗？这是不可能的。 2006-07-21 业界动态 不详 IT世界 http://www.security.oldhand.org/articles/hacking/2006/0721/200.html 2006-07-21 黑客技术 不详 天极yesky http://www.security.oldhand.org/articles/hacking/2006/0721/199.html 2006-07-21 黑客技术 不详 天极yesky http://www.security.oldhand.org/articles/hacking/2006/0721/198.html 本文介绍Windows环境下经典的安全问题：IPC$空连接的入侵和防御。 2006-07-21 黑客技术 不详 天极yesky http://www.security.oldhand.org/articles/hacking/2006/0721/197.html 我们知道木马、扫描器和嗅探器的相关知识，其实黑客工具远不至于此，还有诸如损人不利己的网络炸弹…… 2006-07-20 黑客技术 五月 天极安全 http://www.security.oldhand.org/articles/hacking/2006/0721/196.html 一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意。 2006-07-20 黑客技术 不详 IT世界 http://www.security.oldhand.org/articles/hacking/2006/0718/173.html 孙子兵法上说，知己知彼，百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏，仅仅被动的安装防火墙是显然不够的，我们更应该了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，做到有的放矢。 2006-07-17 黑客技术 不详 天极安全 http://www.security.oldhand.org/articles/hacking/2006/0718/172.html 在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器 2006-07-17 黑客技术 不详 论坛