中文名: 非安全黑客手册 200903 DVD
英文名: Nohack 200903 DVD
别名: 黑客手册,非安全,nohack
版本: [ISO]
发行时间: 2009年
地区: 大陆
语言: 简体中文
简介:
源:早上8点到下午6点提供
非安全.黑客手册——菜鸟入门晋级最佳杂志
非安全在线商城0903地址
非安全官方淘宝店0903杂志地址
0903目录
==
新闻时评
02 从卫星撞击事件展开联想
肉鸡接龙
06 杰奇小说0day再掀抓鸡狂潮 LC旋律
在小说系统中使用率最高的杰奇小说爆出了一个严重的漏洞,攻击者可以通过这个漏洞来直接获取目标网站的webshell
菜鸟恶补
07 对WINDOWS两个组件的介绍和联想 孤水绕城[L.S.T]
可能官方解释有点晦涩难懂,其实这个组件很简单,就是可以替代mstsc远程桌面连接这个程序,使我们能够在浏览器中或Visual Basic应用程序中实现对终端服务(就是小黑们常说的3389)的连接
11 数据包也疯狂(三) xiaoy
这期给大家带来的是Web程序漏洞利用工具的编写!也许你已经具备了查找漏洞的能力,一直就梦想着发布署上自己大名的Exp(虚荣心作怪呀)。说实话,我觉得这样的文章挺难写的,因为被划分在“菜鸟恶补”一块,写得涉及到编程了,估计大家也不爱看
酷玩
14 “流量统计”助我拿好友IP swan
自从彩虹QQ被封杀后,窥视好友的IP成了网虫们的一大难题。现在常见的方法是利用防火墙以及查看端口等方法来查看好友的IP,其实让好友显示IP的方法还有一种
Q版黑客
15 轻松破解防盗链系统 ♂深蓝浅蓝
防盗链也是用代码写的,只要是代码不够严谨一样是会被突破的。说到referer欺骗,大家留心一下,好多程序都存在这样的问题
16 非常规运行exe的一些思考 □清远长风[B.B.E]
以后要使用这个程序时,只需要运行这个bat不就行了吗?这样一来,你的U盘里就没有exe了,那些靠后缀名来决定是否感染的木马、下载者就不会光顾你了,这样岂不安全很多
黑小说
18 特仑苏I 九叔
却发现这个美女一边喝特仑苏,一边吃光友粉丝,那淡淡的醋香顺着空气飘了过来。不过老实说,这是一种很奇特的习惯,高贵的特仑苏和廉价的光友粉丝无论如何也不太搭杠
20 The Way You Make Me Feel Cherish
你知道吗?每次见你之前我都要想好多,我要想你要不要弄网站,要不要忙着《黑客手册》的投稿,要不要抽点时间种木马抓肉鸡,要不要和网友QQ些经验,我的心真的好累
新洞练练看
23 从分析乔客CMS注射0day到思维拓展 落叶纷飞[JJSEX] @ 肇庆端中
好像并没有人做详细的分析,这次我们就来分析一下这个漏洞的成因,存在注射的URL是“/common/comment.asp?dataid=14789&channel=down'”
27 全面剖析马克斯电影网站注射0day 落叶纷飞@肇庆端中
马克斯电影网站管理程序几乎占领了国内asp电影系统的所有市场,一直以来它都并未爆出过危害比较大的漏洞。这不,最近无聊下了这套程序的2.0最新版来读,发现其存在几处严重的漏洞
30 “asp安全续谈”补遗 孤水绕城[L.S.T]
文章中分别写了“session安全”、“robots.txt安全”、“数据库安全”及“网站目录安全”这几块内容,感觉对于asp网站安全涉及的东西很多,也很杂,只写这几个方面感觉有点单薄,所以就想写个续篇。根据自己以前拿站,还有对网站源码分析的经验和总结,说说自己对于asp网站安全的看法
西线无战事
37 粉碎VPN安全的假象——PPTP VPN攻防实战 Christopher Yang/杨哲[ZerOne]
大多数管理员及用户对于VPN的看法都是:VPN环境已经属于高级别安全防护,足以保证企业内部信息通信的安全与稳定。那么,事实真的是这样么?VPN真的是如此无敌么?下面我就带大家来揭开VPN薄弱的面纱,看看黑客们是如何进行VPN攻击的
41 WMI之原始入侵法 独孤求败[中国调用门安全小组]
好像年前有篇文章是用wmi命令来入侵网吧的电脑,后来由于不知道用什么命令来实行cmd命令,结果作者就又用Remoxec这个工具来攻击了,今天我算是给他那篇文章的补充
42 黑盒+白盒入侵站点 sniperhg [0.S.T]
46 空气中的战争 OrphousV
这篇文章你是当作小说看还是当作说明文看呢
49 利用SHELL INJIECTION进行入侵 BloodSword @ 0kee&vtwo
好像是什么大学生求职/兼职类型的网站,这年头,大学生找个工作也不容易啊,更别说我们这些没上大学的人了
54 路由器交换机入侵方法大揭密 冯谷/张淼
路由器和交换机在默认配置下存在严重的安全漏洞,如果不修改相关的默认配置,攻击者很容易就能拿到路由器或交换机的控制权
57 我的入侵笔记——对所在大学的安全检测 Dream an end
还没来得及总结成长的经验,大二的上半年就悄悄溜走了。在这半年里,由于太忙,从没细心的对我们大学做过安全检测,为了这半年不留遗憾,在考试的最后一天,对其中的服务器做了次检测
63 一篇论文引发的入侵 ——记对当地医科大的渗透检测 安天365团队
高手专栏
70 内网渗透之神奇兵器reDuh NP
何谓reDuh呢?按其官方的意思,就是用JSP、php、aspx的Socket,把我们传输的数据进行转发后,变成有效的HTTP请求,然后传送到服务器并解码还原后重新定向数据到指定端口的WEB隧道程序
72 幸运的跨站 lcx
黑器免杀班
74 打造属于自己的数字签名 蜀国布衣
自从“云计算”这个概念被提出后,很多杀毒软件也纷纷抛出了“云安全”的概念。其实笔者在使用了多款杀毒软件以后,发现杀毒软件对病毒的防御,主要还是基于特征码和主动防御两个方面。至于“云安全”,则是在病毒安装以后,才能发挥出其在进程检测方面的某些优势
窗外
77 Linews
78 虚拟机下安装64位版Mandriva 2009 知识型流氓[LST]
新版本的Mandriva 2009大胆的采用了KDE 4.1.2作为桌面系统,还整合了很多最新的特性和工具,启动时间约比以前快了25%,用“惊艳”这个词来形容Mandriva 2009丝毫都不夸张
79 无线攻击并不只是破解密码——搞怪的MDK3 AnOnYMoUs
MDK3是一种利用IEEE802.11协议漏洞的无线攻击工具,可产生大量或特定虚假无线热点及进行DOS攻击,对无线客户端与无线路由器很有威胁,此类攻击很难有效被防御
快码加编
82 反弹木马编写之灰鸽子文件管理模拟(上) 无敌小龙
85 详解系统端口监视报警器编写 ——从原理分析到最终安装包制作 夜翼
编写程序最难的不是语言学的多少,应用的如何,而是这个程序的运行思想,也就是编写思路才是最重要的!刚入门的新人一定要培养起这么一种观念:软件只是被用来减轻我们重复劳动用的,不是黑客的全部,也不是在入侵时最重要的东
89 用VB编写U盘恢复精灵 李劼杰
遇到弱的还倒好,要是厉害的病毒,把exe文件头一修改,那才叫惨,自己写的程序全部被感染,只有被迫全部删除,重新生成可执行文件。今天就来简单编写个U盘恢复精灵吧,应付普通的U盘病毒侵袭
91 漫话溢出Ⅱ OrphousV
这次要谈的内容,只要看到底,保准血流舒畅,暖意融融,不过会不会出现高原缺氧反应,在下就不敢保证了。对溢出有点了解的读者,这次要讲的内容应该觉得比较顺畅,没接触过的,也不用担心,请戴好氧气罩,准备启程
95 C#打造SA另类入侵工具 梦幻剑客
可是有时候遇到的服务器很BT,当方法不能奏效的时候不妨用本文介绍的一种存储过程sp_makewebtask
98 JAVA实现TCP端口扫描 曹云龙
CRACKER
100 10086&每月破资源
100 再战未知壳的脱壳——esp定律的妙用(一) December
随着抓鸡啊、挂马啊等等技术的发展,马马的免杀处理方面越来越显得重要起来,连以前的一些黑客高手也不得不先暂时放下手头“工作”,去学习如何免杀,以期望让自己的马马能够存活得久一点。上次我写了一篇《手动脱未知壳》,将这篇与上篇连起来学习,效果更佳
103 移动加密大师ulock的破解之路 小龙
106 简单破解mp3转换程序 冷雪书生
于是又试试另外一个软件,叫宽网MP3转换录音器,可是要注册。我在软件破解这方面比较弱智,一看到这个心里自然就不爽,但我太喜欢这首歌了,所以决定碰碰运气,没准还能成功呢。
读编互动
109 DVD目录
111 Q&A 徐师傅
112 29号信箱