孤独剑客

先管理员防范WebShell的技术也有所提高，以前那种直接放上一个WebShell的时代离我们而去了，现在的WebShell越来越注重隐蔽性。WebShell的隐藏技术也发展得很快，从改变代码大小写 
到C/S模式，都是牛人们智慧的结晶。说到C/S模式，是不是让你想起ASP下那个"Execute Request("#")"一句话 
后门，呵呵，今天我也跟大家介绍一个ASP一句话后门，不过不是execute，而是另一个函数——eval。  
...

有不少网站为了保护音乐或媒体文件的真实地址而把关键部分的页面代码用JScript.Encode做了编码加密处理，比如：新浪网的视频文件地址。我们往王需要借助于HTTP Sniffer类工具才可获得真实地址，其实有更加简单的方法，那就是用其人之道还治其人之身，我们知道IE为了解释html文件，最终要对压缩过的html进行解码，也要对JScript编码过的进行加码，所以我们只要能把最终的html还原出来即可，方法就是toString()函数，具体示例如下：

<SCRIPT language=JScript.encode>
...

禁用服务Server即可。

把以下内容存盘为aaa.reg，然后双击导入注册表，并重新启动机器即可。

-------------------------------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
...

TCP SYN Flood攻击的原理机制/检测与防范及防御方法
 
现在的攻击者,无所不在了.对于一些攻击手法,很多高手也都是看在眼里而没什么实质性防范措施.除了改端口,换IP,弄域名..还能做什么? 本篇文章介绍了TCP SYN Flood攻击的原理机制/检测与防范及防御方法,希望能给大伙一个思路.

TCP SYN Flood攻击的机制 

客户端通过发送在TCP报头中SYN标志置位的数据分段到服务端来请求建立连接。通常情况下，服务端会按照IP报头中的来源地址来返回SYN/ACK置位的数据包给客户端，客户端再返回ACK到服务端来完成一个完整的连接(Figure-1)。
...

一、冰盾到底能防护多少SYN攻击包？

答：冰盾产品本身从理论上讲可防护无限个SYN攻击包，并没有做任何限制，完全取决于用户的主机硬件配置和网络带宽，但为什么有的主机几万个SYN包就不行了呢？造成这现象的大多原因在于主机的硬件配置太低或网络带宽受限制造成的。一般来说用户的主机硬件配置要不低于P4 2.4G/512M/36G-SCSI才具备不低于10万以上的SYN攻击，与带宽的大致参考关系如下：

手工删除Win2000/XP/2003中的guest账号！
作者：孤独剑客
网站：http://www.janker.org

我们知道，在NT技术架构的Windows系统中，有一个系统内置的权限较低的匿名访问账号guest，我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况，主要原因就是系统禁用了guest账号，只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害，比如：别人偷偷把你的guest激活后作为后门账号使用，更隐蔽的是直接克隆成了管理员账号，基于大多情况下该账号是不必要的，所以我们可以直接删除之以提高系统的安全性，遗憾的是在NT技术架构的Windows系统中不允许删除直接guest账号。那么有没有办法删除呢？有的，在Windows NT下有一个叫delguest的小工具就可以直接删除之，用法如下：
...

    本文关键词: 黑客
    不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
    (一)黑客常用手段
    1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
...