2012
02-06
02-06
十大PHP最佳安全实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP.
PHP安全性设置提示:
DocumentRoo.... Read More >
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP.
PHP安全性设置提示:
DocumentRoo.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(上)
旁站路径问题:
1、读网站配置。
2、用以下VBS:
On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(下)
原文转载自:zhenker's blog
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式
2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,.... Read More >
2012
01-25
01-25
社工秘笈:常见的黑客后门网马密码收集
组超强功能修正去后门加强S-U提权版 密码hkk007
火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk
**(中国数据) 密码rinima
.... 2012
01-25
01-25
鸟哥的Linux私房菜 基础篇第三版
本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... Read More >
2012
01-25
01-25
Linux、SQL、C#、Java 学习资料下载
Linux相关资料:
教材
《Linux详解》:
http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html
《高级Bash脚本编程指南》在线阅读
http://www.linuxsir.org/main/doc/abs/abs3.... Read More >
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
[caption id="a.... Read More >
2011
12-15
12-15
反病毒-进程优化查看工具Procexp(process explorer)
此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !
下面配合实例介绍一下他的.... Read More >
2011
12-15
12-15
安全辅助软件SREngLdr.EXE
SREngLdr.EXE是Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和修复方法。是一款很不错的辅助清理病毒的工具,针对系统的一些关键地方做出相应的扫描,类似金山毒霸的一键云查杀功能。上图:.... Read More >
2011
12-15
12-15
反病毒必备利器wsyscheck.exe下载
wSyscheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。是喜爱反病毒童鞋的必备利器,适合新手学习病毒手动处理配合使用。该作品为wangsea近期的主打作 品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,.... Read More >
2011
12-08
12-08
手工杀毒工具xuetr
为大家推荐一款给力的手工杀毒工具,适合反病毒技术爱好者学习手工杀毒使用。功能比较复杂,不太适合新手童鞋~
Xuetr是一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。
作者QQ微博:http://t.qq.com/linxer 欢迎收.... Read More >
2011
11-08
11-08
INIDS_V1.0 IDS
简单易用, 但功能却强大....
基于特征码和异常有机结合的网络入侵监测系统
能检测扫描
能提供syslog 支持
根据不同的危险级别,播放不同的警告信号
。。。。
试试才知道
下载地址:>> 下载 <<.... Read More >
2011
11-08
11-08
Safe3 Firewall v1.0 IPS
Safe3 Firewall:一款为广大服务器管理人员提供的入侵防护完美解决方案的Web防火墙产品。(IPS)
主要功能:阻止并记录SQL注入、XSS、跨目录等攻击,让随处可能潜伏的网站漏洞降至最低。
1.SQL注入:经测试可以阻止几乎所有的SQL注入问题,包括编码和特殊情况。
2.... Read More >
2011
11-08
11-08
安全伞入侵检测系统(Safe3 Web Protector)
安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序(IDS).
主要功能:Web防火墙、Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。
1.Web防火墙
流量控制。当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅.... Read More >
2011
11-08
11-08
如何防止ASP木马在服务器上运行
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来.... Read More >
2011
11-08
11-08
Windows Server 2003安全事件ID分析
根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。
一、帐户登录事件
下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务 (AS) 票证。
673:授.... Read More >