作者：ycosxhack
来源：余弦函数
声明在前：
此蠕虫源码迟早会曝光，也没隐藏的必要，得到消息称百度空间工程师正在修补中，我写完这篇文章是对其感染技术进行分析，

简介
   维护一个完全安全的系统是不可能的。然而，只要勤奋，则有可能使 Linux 机器足够安全，并让大多数偶尔出现的骇客、脚本小子(script- kiddies)以及其它的“坏家伙”止步而去骚扰其他人。请记住：仅仅遵循本教程不会产生一个安全的系统。

来源:ChinaUnix
网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。

　　通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

作者: GaRY
PHP手册,常看常新:)
PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置.

冷漠PS：根据项目文档整理而来
第1章 系统基本信息

uname -a 显示系统信息（硬件编号、系统名称、主机名、操作系统的version和release）

     今天是平安夜,貌似每个人都很忙碌的样子,只有俺依然是在计算机面前,其实并不是没有活动,只是懒得出去,发现碰计算机时间长了,就不想出去,搞得自己好像很自闭,其实自己一直想改变这种情况,可是好像力不从心。实在不想一个人出去，而且外面人实在是太多了，挤死我了，如果没有事情的话，我是绝对不会出去的，就一直在家里。想想上个周末，礼拜六在床上呆了一天，都没起床，一直

来源:51CTO
据相关报道，迅雷5出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;

#!/usr/bin/perl
# Copyright(c) Beyond Security
# Written by Noam Rathaus - based on beSTORM's SSL Server module

#########################################################################
            zBlog v1.2  Remote SQL Injection Exploit
#########################################################################

来源:ZDNet
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的安全性？如何去发现入侵呢？下面给大家介绍一些常用到的检查方法，以LINUX和solaris为例：

来源:ITlab
在Unix系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。

******************************************************************************
********************** merry christmas Sysadmins *****************************
******************************************************************************

当一切已成为过去;
生命早被划成两半;