2. 您的位置
3. 首页
4. 期刊论文
5. 想要就要，中国财富域名

想要就要，中国财富域名

来源 :黑客防线 | 被引量 : 0次 | 上传用户：ITredfox

【摘 要】

：

幻影：真没想到一个国内这么大的域名服务商也会出现这样的漏洞，如果按漏洞原理来说．4年前就被人研究透彻了，而现在那么多的站还有这么幼稚的漏洞，真是让人哭笑不得。截稿前，该站点

【作 者】

：

痛 

【出 处】

：

黑客防线

【发表日期】

：

2005年B08期

【关键词】

：

域名 财富 中国 漏洞 服务商 幻影 页面 站点 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

幻影：真没想到一个国内这么大的域名服务商也会出现这样的漏洞，如果按漏洞原理来说．4年前就被人研究透彻了，而现在那么多的站还有这么幼稚的漏洞，真是让人哭笑不得。截稿前，该站点已经修复改漏洞．但部分页面已经被不知名人士涂改。

其他文献

猎杀灰鸽子——针对木马控制端的攻击

作为国内最为著名的反向连接木马，灰鸽子的流传非常广泛，成为广大黑友管理肉鸡的超级利器。借金庸爷爷的话来说．可谓平生不识灰鸽子．纵做黑客也枉然了。在2006年11期的《让木马在

期刊

木马服务器灰鸽子控制端攻击猎杀通信原理连接反向

感染PE文件实现图标替换及其逆应用

大家第一次看到本文标题，想到的很可能就是“熊猫烧香”。不过开始之前我先作个说明．一是熊猫烧香使用的是Delphi．我使用的是VC＋＋6．0编写二是虽然网上有段熊猫的代码，但我绝没有抄袭

期刊

编程图标替换PE感染

Cross-site tracing XST攻击

XST攻击是攻击者将恶意代码嵌入主机上的Web文件，当访问者浏览时．恶意代码在浏览器中执行．然后访问者的Cookie、http基本验证以及NTLM验证信息将被发送到已经被控制的主机，同时传

期刊

攻击者COOKIE恶意代码WEB文件TRACEhttp浏览器主机访问

防范恶意攻击又一招——降权执行网络程序

我们平时使用电脑时，通常会以系统管理员账户登入Windows XP，这样你对系统就拥有了管理员权限——可以随心所欲地修改系统了，例如你可以修改注册表、中止取消程序，在％ systemroot％＼s

期刊

网络程序恶意攻击Windows管理员权限防范管理员账户修改注册表恶意程序系统

浅谈伪造数据库后门的两种方法

经常渗透网站的朋友一定对Dvbbs很熟悉。比较常用的方法是千方百计地拿到前台和后台的管理员口令，然后上传改过扩展名的ASP木马，再用数据库备份功能将扩展名改回来．就能拿到WebS

期刊

数据库后门DVBBSASP木马备份功能扩展名管理员网站口令

Ajax hacking with XSS

在十期发表《Ajax hacking》后．网友给我的反馈中关于XSS技术方面的问题主要有以下几个为什么在Ajaxhacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网

期刊

Asp．net安全编程完美解决方案——《浅谈Asp．net安全编程》再续

在Asp．net中的Web.config文件让各位网站程序员在处理用户会话的时候轻松了许多，升级过后global.asax文件也得到了加强，这里作者从这两个文件着手，详细介绍了在安全方面如何正确

期刊

ASP.NET安全解决方案CONFIG文件编程详细介绍程序员网站

本校团委安全检测

虽然有着热心的王炜大哥的邀请．不过6月3日的攻防大赛终究还是参加不成了．一是自己丢得太久．二是学院竟然在昨天下午离比赛仅2天不到的时候才通过辅导员找到我．弄得俺一点准备都

期刊

网络安全检测本校团委网站漏洞参数重复

入侵新云官方站点——最新新云系统漏洞解析

WTF：CMS系统大大方便了各位网友的建站过程，我们制作一个庞大的内容管理系统不再是件难事。但是因CMS强大功能，如果出现了安全隐患，就会对整个站点造成难以估计的影响。下文将为

期刊

系统漏洞站点入侵内容管理系统CMS安全隐患

2005新年大礼：DreamWeaver引发网络危机

本来和DreamWeaver是没什么瓜葛的，一来个人没有做网页的爱好，二来缺乏艺术细胞，所以对DredmWeaver的印象只是道听途说。直到进了院信息部分管网页制作，才发现做网页并不是想像中

期刊

DREAMWEAVER网页制作软件用户名密码计算机网络