MSSQL SA权限入侵的感悟
作者:囚∮鸟 日期:2007-07-21
巧妙设置QQ密码 气死嚣张木马
作者:囚∮鸟 日期:2007-07-21
害人之心不可有,防人之心不可无!黑客盛行的今天,提高自身的防范等级是第一要务。但不能只停留在口号上,必须采取严密的技术手段。以我们最为常用的各种密码为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全!
为安全起见,计算机中密码的输入和保存都是以“*”号来显示的。这样,他人无法查看到密码的内容。许多用户以为这样就可以高枕无忧了,但事实是残酷的。这种密码的保护方式只防君子,不防小人。一些别有用心的人通常会运用远程监控屏幕的手段,并配合密码查看软件就可以轻松还原密码,现实迫使我们应该采取更为严谨的措施。
我们可以利用系统默认情况下无法显示的字体作为密码源字符。以Windows 2000/XP为例,缺省状态下系统显示的文字是“宋体”,字符集是“简体中文GB2312”。如果选择GB2312中没有的文字作为密码字符(如安装Office XP的宋体-方正超大字符集),系统则无法正确显示这些密码,而只是显示为“□”、“空格”或“?”等乱码,即使动用密码查看软件也是如此,这样就达到了防止黑客偷窃密码的目的。原理并不复杂,但实际操作时还需涉及多方面的知识。
为安全起见,计算机中密码的输入和保存都是以“*”号来显示的。这样,他人无法查看到密码的内容。许多用户以为这样就可以高枕无忧了,但事实是残酷的。这种密码的保护方式只防君子,不防小人。一些别有用心的人通常会运用远程监控屏幕的手段,并配合密码查看软件就可以轻松还原密码,现实迫使我们应该采取更为严谨的措施。
我们可以利用系统默认情况下无法显示的字体作为密码源字符。以Windows 2000/XP为例,缺省状态下系统显示的文字是“宋体”,字符集是“简体中文GB2312”。如果选择GB2312中没有的文字作为密码字符(如安装Office XP的宋体-方正超大字符集),系统则无法正确显示这些密码,而只是显示为“□”、“空格”或“?”等乱码,即使动用密码查看软件也是如此,这样就达到了防止黑客偷窃密码的目的。原理并不复杂,但实际操作时还需涉及多方面的知识。
建立系统中别人永远删不掉的管理员用户
作者:囚∮鸟 日期:2007-07-21
小心为上 Flash木马是这样练成的
作者:囚∮鸟 日期:2007-07-21
在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理,想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防范Flash木马呢?
一、制作Flash动画木马的准备
Flash动画木马的原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
一、制作Flash动画木马的准备
Flash动画木马的原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
