rootkit 入侵者经常使用的工具，通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的途径。chkrootkit 来建立入侵监测系统，来保证对系统是否被安装了 rootkit 进行监测。
文件下载地址
ftp://ftp.pangeia.com.br/pub/seg/pac
ftp...

查看更多...

Tags: 入侵入侵 监测监测 系统系统 chkrootkitchkrootkit

上周一哥们丢一地址，这站拿下来吧，我说项目忙，看着比较简单，说忙完给你写一个吧，哥们说比较急，然后我就把压箱底的东西拿了出来，先收集站点信息，服务器信息，寻找漏洞，昨晚便拿下了一台，结果发现是跳转后的地址，拿的不是想要的服务器，哥们说，在想想办法，换下思路，与是乎又想各种各样的办法在次成功入侵服务器，丢上shell截了图晒一下，有两年多没有入侵网站了，因为我一直都是做网络安全，发现漏洞并通知管理员...

查看更多...

Tags: 漏洞漏洞 入侵入侵 上传上传

简单介绍几款Linux下的IDS入侵检测工具 psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍 。我们可以先去了解一下入侵检测系统原理和实践。

　　如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我们监视系统，并向我...

查看更多...

Tags: linuxlinux idsids 入侵入侵 检测检测

最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为redhat7.3，对外开放端口为TCP 22、80、443。
然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。

查看更多...

Tags: 安全安全 入侵入侵

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。

一、注射式攻击的原理

注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序，以发号...

查看更多...

Tags: 入侵入侵 注入注入 脚本漏洞脚本漏洞