Linux系统的后门
Linux系统的后门从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门.本文将讨论许多常见的后门及其检测方法. 更多的焦点放在Unix系统的后门,同时讨论一些未来将会出现的Wi......
2007-07-03 关键字:xp_cmdshel完全手册
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 说明在 Microsoft® Windows® 9......
2007-07-03 关键字:一次渗透测试的过程
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道......
2007-07-03 关键字:Windows2000的日志文件详述及删除方法
Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全......
2007-07-02 关键字:远程分析IIS设置
老文章了,现在看了也是经典.推荐给大家.提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Prin......
2007-07-02 关键字:入侵检测技术综之不可忽视的社会工程学
入侵检测技术综述 1.什么是入侵检测,为什么需要入侵检测? 1.1 为什么需要入侵检测 1.1. 1黑客攻击日益猖獗,防范问题日趋严峻 随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、......
2007-07-02 关键字:路由器的DoS攻击防范设置问题
本页设置高级安全防范配置。只有当“DOS攻击防范”启用的时候,其后面的设置才能够生效。(注意:这里的“数据包统计时间间隔”与“系统工具”-“流量统计”中的“数据包统计时间间隔”为同一值,无论在哪一个模......
2007-07-02 关键字:王者风范 2分钟入侵网站全程实录
说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,......
2007-07-02 关键字:简评黑客的终极武器-DDoS
说到黑客的终极武器,那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解,不过从事计算机安全的人员却往往是听到这个名字, 其程度比谈虎色变还要严重。究竟这个DDoS有什么地方那么恐怖呢,......
2007-07-02 关键字:如何创建后门
参考文献:Article: backdoor from The Infinity Concept Issue IISrc: b4b0.c by b4b0Src: daemonsh.pl by van ......
2007-07-02 关键字:
