Tags：linux - 冷漠 ' Blog - 不求盡如人意,但求無愧於心

所有的悲伤，总会留下一丝欢乐的线索；所有的遗憾，总会留下一处完美的角落。我在冰封的深海，寻找希望的缺口；却在午夜惊醒时，蓦然瞥见夜空绝美的月光绝唱.......

Pages: 1/5

First page

1 2 3 4 5

Next page

Final page

[ View by Articles | List ]

Windows与Linux本地用户提权体验

[

雷阵雨

August 23, 2008 11:39 | by !4p47hy ]

作者: 甘肃老五

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。

Tags: windows , linux , 提权 , 渗透 , 本地提权

Technology | Comments(0) | Trackbacks(0) | Reads(404)

BackTrack 3 正式版

[

June 21, 2008 21:51 | by !4p47hy ]

Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7

Tags: backtrack 3 , 审计工具 , linux , audio , 无线破解 , backtrack

Tools | Comments(1) | Trackbacks(0) | Reads(1340)

Linux系统安全设置全面坚固系统稳定安全

[

May 4, 2008 16:24 | by ]

出处:赛迪网
中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。
如今许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。

Tags: linux , 安全设置 , checklist , 加固 , 安全加固 , 系统安全

InformationSecurity | Comments(0) | Trackbacks(0) | Reads(634)

logtamper-v1.0 修改linux 日志的工具

[

April 25, 2008 10:11 | by ]

文章作者：xi4oyu

还是放出来好了，免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改，而不是纯粹的删除和清空
基于wtmpclean改的，所以我名字都没换

上几张图好了：

Tags: logtamper , linux , 日志修改 , 工具 , 日志

Tools | Comments(0) | Trackbacks(0) | Reads(618)

linux入侵踪迹隐藏攻略

[

April 19, 2008 09:44 | by ]

作者：xi4oyu 来源：红狼
前言：
被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic，说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章，大部分就是下载个日志擦除的软件

Tags: linux , 入侵追踪 , 入侵隐藏

Technology | Comments(3) | Trackbacks(0) | Reads(874)

LINUX 基准安全清单

[

March 20, 2008 10:53 | by ]

来源：EDU
系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。

Tags: linux , 安全清单 , checklist , 检查列表

Technology | Comments(0) | Trackbacks(0) | Reads(979)

Linux安全检查笔记

[

March 20, 2008 10:46 | by ]

来源：网络
1、Accounts检查

# less /etc/passwd
# grep :0: /etc/passwd

注意新的用户，和UID,GID是0的用户．

Tags: linux , 安全检查 , checklist , 检查列表

Technology | Comments(0) | Trackbacks(0) | Reads(1084)

五个顶级Linux安全工具

[

March 18, 2008 11:59 | by ]

来源：51 CTO
首先，没有哪个程序能做到让你的网络或服务器永久地安全，安全是一个不断改进、评估、再改进的持续过程，幸运的是，在linux下有许多好的工具在这个过程中能帮助你，在这篇文章中，我将向你推荐5款我最喜爱的安全工具，它们能帮助你预防，检查，响应入侵行为。尽管它更容易预防随时可能发生的问题，但某些时候你遇到问题时，你还是需要检查和响应的，这就意味着在形式危及你需要它们之前，你得先熟悉它们的用法。

Tags: linux , 安全工具 , nmap , openssh , tcpdump , snort , iptables

Tools | Comments(0) | Trackbacks(0) | Reads(955)

linux平台下渗透日本著名XXXXXX.TV

[

March 13, 2008 13:14 | by ]

作者：knell
因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。

题记:

Tags: linux , 入侵 , 渗透 , 安全检测 , 渗透测试 , 黑盒测试

Technology | Comments(2) | Trackbacks(0) | Reads(1186)

一次入侵秀的详细分析

[

March 10, 2008 13:17 | by ]

来源：辛巴达安全
冷漠PS：刚在网上瞎转悠时看到的一篇文章，很老了，不过以前好像没有看过，看了下，发现比较有意思，虽然说是一场入侵秀，可是很多入侵的手法和思路都值得我们学习，也是一遍比较经典的linux下的入侵文章。（注：文章结尾附上 pdf 的文档，提供下载）

Tags: 入侵 , 入侵秀 , snort , honeypot , linux , 蜜罐

Technology | Comments(1) | Trackbacks(0) | Reads(1087)

Linux 2.6.x平台下后门程序

[

February 23, 2008 10:31 | by ]

wnps-0.26-beta2精简测试版
WNPS 简介：
WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。
它的意思是wnps is not poc shell，我的意图在于将它设计成一个可用于实战的linux rootkit。

Tags: linux , 后门程序 , 后门 , rootkit , backdoor , shell , wnps

Tools | Comments(1) | Trackbacks(0) | Reads(1013)

利用X-window配置错误入侵Linux

[

February 22, 2008 10:03 | by ]

来源：Information Security Technology Organization
Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞，软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解；

Tags: x-window , 入侵 , linux , linux入侵

Technology | Comments(0) | Trackbacks(0) | Reads(762)

Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit

[

February 13, 2008 00:13 | by ]

/*
* diane_lane_fucked_hard.c
*
* Linux vmsplice Local Root Exploit

Tags: exp , exploit , linux , kernel , 2.6.23 , local , root

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(773)

Linux下防范缓冲区溢出攻击的系统安全策略

[

January 15, 2008 13:43 | by ]

来源:IBM
缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web

Tags: linux , 缓冲区 , 防范 , 溢出攻击 , 安全策略

Technology | Comments(0) | Trackbacks(0) | Reads(856)

Linux操作系统下NTP服务器简单配置过程

[

January 14, 2008 10:04 | by ]

来源:51CTO
关于时间服务

Network Time Protocol(NTP，网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服

Tags: linux , 操作系统 , ntp , 服务器 , 配置

Technology | Comments(0) | Trackbacks(0) | Reads(787)

Pages: 1/5

First page

1 2 3 4 5

Next page

Final page

[ View by Articles | List ]