本次搜索共找到约 200 条相关记录,攻击结果如下
◆CGI拒绝服务攻击技术浅析作者:曹政拒绝服务攻击即DoS是使对方服务器承受过多的信息请求而无法处理,产生阻塞导致正常用户的请求被拒绝。从程序员的视角出发,就目前我们所处的网络环境而言,要想用大量的报文使一个大网站因为I/O阻塞而停止服务是非常困难的,但是如果能找到对方服务器上一些可能会占用较多资源的程序并有远程调用权限,那么通过批量调用使对方响应阻塞就并不困难。这种程序,从程序员的视角出发,就是...
◆如何对PHP程序中的常见漏洞进行
攻击(上)作者:ShaunClowes整理:analysist<analysist@nsfocus.com>出处:http://www.securereality.com.au/主页:http://www.nsfocus.com日期:2001-7-17之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全...
◆widechar的字符串缓冲溢出攻
类别:
VC 作者:未知 日期:
2005-03-04 [
查看详细]
发信站:BBS水木清华站(FriMay1122:26:592001)作者:shotgun最近不少人又来号召大家一起去Ping死什么什么网站,政治我不懂,不过从技术上来说,无无论什么拒绝服务攻击方式,都需要满足一个条件:用最少的资源换取被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的:用最大的资源换取对方最小?伤害;也是可笑的:人民战争大概属于50多年前的行为了,在互联网时代,并不是人多就能...
在5.1期间的中美黑客战中,红客联盟攻击的网站中,WINDOWS+IIS+UNICODE漏洞主机占90%。(美国的poizenBOx同样是利用这个UNICODE漏洞攻击我国的主机)详细请见http://www.cnhonker.com/whatnew/data/20010418/214346.htm下面是我和zhaowuqing写的一个利用该漏洞的蠕虫程序。跟LION蠕虫有些相象,都需要把自己寄存...
类别:
VC 作者:未知 日期:
2005-03-04 [
查看详细]
http://www.sina.com.cn2001年05月02日11:06中国新闻网 中新网台北5月2日消息:中美撞机事件后,两国黑客将网络当作爱国主义的战场。很多美国黑客在“一个中国”的政策下,把台湾网站和祖国大陆网站放到一起攻击。许多台湾网站也就“共赴国难”,成了中美黑客大战的牺牲者。 据中时电子报报道,虽然台湾与撞机事件无关,也没有公开发...
黑客攻击微软在比利时网站当地时间周四晚上,黑客攻击了微软在比利时的网站,并获得了网站的控制权。这次微软网站被黑是由Attrition.org网站发现的。黑客在微软比利时网站上贴上了“BLACK-FUUUUUUUU!Ourstyleismuchbetter!”(BLACK-FUUUUUUUU,我们的风格更好!)的标语。该域名只用于对法语、荷兰语版比利时网站的访问进行重定向,不是微软网络的一部分,是由...
作者:rix(rix@securiweb.net)backend注:本文来自Phrack56期的《SMASHINGC++VPTRS》。正如大多数国外黑客的文章,技术原理及应用都讲得比较详细,但所提供的源代码似乎总是会存在不大不小的问题。这也许是因为他们觉得应该让读者自己去研究和调试,以更好地掌握这些技术。或许以后我也会这样做。;)测试环境: 操作系统:RedHat6.1(i386) 内核版本:...
类别:
VC 作者:未知 日期:
2005-03-04 [
查看详细]
先说明一下:谁敢拿这来攻击csdn杀无赦 漏洞描述: 当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,
据Newscientist网站美国当地时间8月4日报道,计算机安全方面的权威人士宣称,未来的蠕虫病毒将会设计成为只攻击一个特定国家的网络系统。周日乔纳森.威格诺在拉斯维加斯举行的“Defcon11”安全研讨会作了有关蠕虫病毒的最新研究报告。威格诺是英国数据与网络安全研究委员会的成员之一,该组织是一个非盈利性的专家小组。威格诺重点强调了蠕虫病毒制造者为了使病毒更有效地传播所使用的技术。他指出,其中一...
据海峡都市报报道,福州一名自称“黑色网络”的少年黑客,利用黑客软件攻击网吧,致使网吧无法正常营业,并以此达到敲诈电话卡和上网卡的目的。但再狡猾的黑客最终逃不过警方神眼,8月15日,少年黑客“黑色网络”被抓获。目前此案正在进一步审理中。 攻击骚扰 2002年7月20日晚上,福州市马尾区某网吧跟往常一样,人头攒动,热闹非凡。来这里上网冲浪的网虫很多,网吧老板王某和技术员陈某某也就高兴地忙碌着。 ...
ChinaByte12月4日消息 环球域名登记公司(GNR)证实,该公司的.Name登记网站在周末受到黑客攻击,公司将攻击理由解释为其重新启动服务计划的决定。 GNR公司代表说,该网站功能是管理.name网络域名的登记,网站在上周六下午某时受到了黑客攻击,在周日上午解决问题之前,网站一直处于瘫痪状态。该公司总裁Haugnes说:攻击网站的黑客利用了维护网站用软件包中的漏洞。但是他指出,这次攻击...
美国东部时间9月13日(北京时间9月14日)消息,一名专门敲诈威胁色情网站的黑客日前在以色列被捕,很多曾经为此苦恼不堪的网站管理者们纷纷拍手称快,他们终于可以喘口气了。 今年夏天,一个化名为“Deepsy”的黑客向至少三家色情网站提出威胁,要求每家上交1500美元,否则它们的网站将会遭到拒绝服务式攻击,直至网站瘫痪。据称在由“Deepsy”发动的攻击中,一家网站一天的点击次数达到了7.45亿次之...
这听起来像50年代可怕的怪兽电影:“Zombies(僵尸)杀手的攻击。”不幸的是,这竟然轻易地成为近来以社团、政府、教育机构和私人计算机系统为目标的大量网络攻击的标题。在这篇文章中,您将了解到这些攻击的工作原理,以及怎样避免成为恶意攻击者队伍中一个懵懵懂懂的zombie。了解问题的实质zombie攻击更专业的说法是分布式拒绝服务(DDoS)攻击。这一术语听起来怪吓人的,但实际操作起来却相当简单。让...
有人这么说:“网上的人,都是孤独的。 我这么说了:“我是因为上网而孤独了。 他这么说了:“本来我孤独,上了之后更孤独。 她这么说了:“我很孤独,但是看到其他网人我才感到自己原来不孤独。 ——————————————胡言乱语_flash_software.html"frameBorder=0width=360scrolling=noheight=300> 午夜的广州灯火烂珊,那灯光、星...
原文:You"vebeenhacked:Nowpreventfutureattacks你被黑了:从现在开始就要预防攻击Intheaftermathofanetworkattack,youmustactquicklytorecoversystemsandpreventfurtherattacks.Inthisarticle,we"llfocusonlong-rangemeasuresyoucanim...
1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。 而且要知道目标机器运行的是何种服务程序,你可以使用以下命令: telnet《目标机》80 GETHEAD/HTTP/1.0 就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在8080,81,8000,80...
前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下:1、连接到对方MYSQL服务器mysql-uroot-h192.168.0.1mysql.exe...
众所周知,Divint3是目前功能最多的网络炸弹(俗称),使用BorlandC++Builder和BorlandC++v5.02编写,它包括了OOBnuker(蓝屏攻击),IRCnuker攻击(简直就是个完美版的click2),IPflooding(连续洪水攻击),ICQflooder(ICQ短消息轰炸),mailbomb(邮件炸弹),IRCbotsflooder(IRC机器人攻击),IRCDCC...
h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP...
