大多数针对Web应用程序的攻击都非常隐蔽，不容易发现。从2015威瑞森数据泄漏调查报告来看，攻击者平均可以在网络上潜伏205天不被发现 ... [详细]

邮件添加了带有间谍软件的可执行文件(后缀为exe。文件)附件，看起来类似PDF文档，点击后可窃取计算机上的信息。 ... [详细]

能不能安抚好实体商业巨头们，讨论出一套行之有效的利益分配方案才是摆在马云面前最大的课题，否者，一切美好的规划都是空谈。 ... [详细]

2013年6月，DedeCMS的plusdownload.php文件被曝光存在高危变量覆盖漏洞，导致使用了DedeCMS的网站能够很轻易地被黑客被种植Webshell(注：Webshell是一种网站后门程序，可用来控制服务器)。随后 ... [详细]

这篇文章主要介绍了11个检查Linux是否被入侵的方法,都是通过一些linux命令来检查,需要的朋友可以参考下 ... [详细]

鸡肋1：install.php由于preg_grep过滤不严存在安全漏洞，可以直接拿webshell如果你万幸发现install.php存在，但还没创建数据库账号，或者得到了数据库账号拿不到shell的时候，可以看看这个。install.php的339-412行中对变量configfile进行了如下过滤$configf ... [详细]

LIDS(Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linux内核。它在内核中实现了一种安全模式--参考模式以及内核中的MandatoryAccessControl（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一 ... [详细]

最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为redhat7.3，对外开放端口为TCP22、80、443。然而，管理员在机器上经过重重仔 ... [详细]

看到大家那么踊跃的认领研究主题，我也忍不住想认领一个。找来找去，就简要说一说Linux系统密码的攻击与防范吧。在早期的Linux系统中，/etc/passwd文件含有系统每个用户的信息，当然，用户的口令经过一定的数字与逻辑算法后把一个运算 ... [详细]

[root@domlabs:~]$gccaddroot.c-oaddroot[root@domlabs:~]$chmod-vxaddrootmodeof`addrootretainedas0755(rwxr-xr-x)[root@domlabs:~]$./addroot[D.O.MTEAMADDUSERROOT][we ... [详细]

天阳网络技术联盟www.tian6.netbbs.tian6.com一、意外　　　　　　时间：2001-3-11下午　　　　　　地点：某台RedHatLinux机器：　　　　#uname-a　　Linux*.*.cn.net2.2.5-15#1MonApr1923:00:46EDT1999i686unknown　　　 ... [详细]

构建小型的入侵检测系统(RedHat9)Snort+Apache+PHP4+MySQL+Acid一.系统平台Redhat9.0发行版，安装gcc及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允 ... [详细]