201202-06 十大PHP最佳安全实践 PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP. PHP安全性设置提示: DocumentRoo.... Read More >
201201-25 各种提权、渗透经验技巧总结大全(上) 旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >
201201-25 各种提权、渗透经验技巧总结大全(下) 原文转载自:zhenker's blog liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,.... Read More >
201201-25 社工秘笈:常见的黑客后门网马密码收集 组超强功能修正去后门加强S-U提权版 密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk **(中国数据) 密码rinima .... Read More >
201201-25 鸟哥的Linux私房菜 基础篇第三版 本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... Read More >
201201-25 Linux、SQL、C#、Java 学习资料下载 Linux相关资料: 教材 《Linux详解》: http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html 《高级Bash脚本编程指南》在线阅读 http://www.linuxsir.org/main/doc/abs/abs3.... Read More >
201201-25 Acunetix Web Vulnerability Scanner8.x Enterprise Edition KeyGen 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 [caption id="a.... Read More >
201112-15 反病毒-进程优化查看工具Procexp(process explorer) 此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 ! 下面配合实例介绍一下他的.... Read More >
201112-15 安全辅助软件SREngLdr.EXE SREngLdr.EXE是Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和修复方法。是一款很不错的辅助清理病毒的工具,针对系统的一些关键地方做出相应的扫描,类似金山毒霸的一键云查杀功能。上图:.... Read More >
201112-15 反病毒必备利器wsyscheck.exe下载 wSyscheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。是喜爱反病毒童鞋的必备利器,适合新手学习病毒手动处理配合使用。该作品为wangsea近期的主打作 品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,.... Read More >
201112-08 手工杀毒工具xuetr 为大家推荐一款给力的手工杀毒工具,适合反病毒技术爱好者学习手工杀毒使用。功能比较复杂,不太适合新手童鞋~ Xuetr是一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。 作者QQ微博:http://t.qq.com/linxer 欢迎收.... Read More >
201111-08 INIDS_V1.0 IDS 简单易用, 但功能却强大.... 基于特征码和异常有机结合的网络入侵监测系统 能检测扫描 能提供syslog 支持 根据不同的危险级别,播放不同的警告信号 。。。。 试试才知道 下载地址:>> 下载 <<.... Read More >
201111-08 Safe3 Firewall v1.0 IPS Safe3 Firewall:一款为广大服务器管理人员提供的入侵防护完美解决方案的Web防火墙产品。(IPS) 主要功能:阻止并记录SQL注入、XSS、跨目录等攻击,让随处可能潜伏的网站漏洞降至最低。 1.SQL注入:经测试可以阻止几乎所有的SQL注入问题,包括编码和特殊情况。 2.... Read More >
201111-08 安全伞入侵检测系统(Safe3 Web Protector) 安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序(IDS). 主要功能:Web防火墙、Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。 1.Web防火墙 流量控制。当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅.... Read More >
201111-08 如何防止ASP木马在服务器上运行 如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来.... Read More >
201111-08 Windows Server 2003安全事件ID分析 根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。 一、帐户登录事件 下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。 672:已成功颁发和验证身份验证服务 (AS) 票证。 673:授.... Read More >