2012
05-14
05-14
常用php后门网马总结分析
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?
php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
.... Read More >
分类目录归档:Win server 2003/08
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?
php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
.... Read More >
2012
04-17
04-17
企业安全应急响应与渗透反击
企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职,感谢冲哥的无私奉献,让我等小菜受益良多。下.... Read More >
2012
03-03
03-03
中国电信windows操作系统安全配置指南
中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
2012
02-14
02-14
浅谈Ddos攻击攻击与防御
浅谈Ddos攻击攻击与防御
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/
[ 目录 ]
一 背景
二 应急响应
三 常见d.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(上)
旁站路径问题:
1、读网站配置。
2、用以下VBS:
On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(下)
原文转载自:zhenker's blog
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式
2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,.... Read More >
2011
11-08
11-08
Windows Server 2003安全事件ID分析
根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。
一、帐户登录事件
下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务 (AS) 票证。
673:授.... Read More >
2011
11-08
11-08
Win2003安全加固之SCW
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。.... Read More >
2011
11-08
11-08
Windows 2000中隐患重重的十大“服务”
现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的 网络管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些 服务呢?.... Read More >
2011
11-08
11-08
组策略高手完全手册(视频教程)
组策略是活动目录里的重要组成部分,也是活动目录里的重点内容。了解和使 用组策略将最大限度的使你的管理工作变得简单化、条理化。你想了解更多的组策略知识,并希望成为组策略的高手吗?本系列课程将就组策略的概念、实现、管 理、维护以及使用GPMC(组策略管理工具)来对组策略进行备份、恢复等进行讲解,并结合.... Read More >
2011
11-08
11-08
IPSEC安全策略之关闭端口
验证:禁用lab1远程访问3389端口。
环境:
1.新建策略,或使用原有策略。
2.建立IPSec筛选器规则。
操作,身份验证,隧道,网络类型。
直接使用已有的deny操作。
规则建立完成,还有指派的步骤,在没指派前,看到.... Read More >
2011
11-08
11-08
IPSEC安全策略之禁用协议(详细总结图文)
网络安全问题日益严重,不管是在internet,还是在企业内部网络中,这些问题的出现都由于缺乏完善的安全性设计考虑,因为公用网络和内部网络对于未 授权的监示和访问都是十分敏感的。敏感的数据总在不断地穿行在网络上,仅有基于用户名和密码的保护是不能保护网络上传输的数据,所以网络管理员的重要职责 就是确保.... Read More >
2011
11-01
11-01
windows server 2003服务器防黑客入侵总结
我们将从入侵者入侵的各个环节来作出对应措施,一步步的加固windows系统。
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
.... Read More >
2011
09-08
09-08
Windows server 2003详细安全设置
windows server 2003超详细安全设置,包括以下内容:IIS的安全设置、Web目录权限设置、SQL权限设置、系统补丁的更新、安装合适的杀毒软件和防火墙、备份系统、关闭不用的端口、导入IPSEC策略、改名不安全的组件、系统安全策略、PHP安全、本地策略和用户权限分配、卸载删除具有CMD命令功能的的危险组件、用户安全设置、密码安全设置、磁盘权限设置、禁用不必要的服务、修改注册表等。通过以.... Read More >
2011
09-06
09-06
Windows server 2003系统加固常用流程
1、禁掉不安全的所有内置账户
2、清除网络匿名访问的共享权限
3、清除网络匿名访问的注册表权限
4、设置通过终端服务拒绝登录的用户
5、去掉默认共享
6、禁用所有的危险服务
7、更改本地安全策略和审核策略
8、更改会被提权利用的文件运行权限
9、使用IP安全策略禁用6000,135,1433,139,445,593,1025,135,137,138,445,2745,3127,61.... Read More >