最近一段时间thinkphp5爆出漏洞 request.php中的请求过滤不严是得web端可以直接写入一个文件到服务器上进而可得webshell权限 我的一个客户就是这样被入侵了  刚开始他用的是windows服务器建议给换成linux服务器，做好权限的划分，避免了整站被入侵由于...

RKHunter是Linux系统平台下的一款开源入侵检测工具特点（1）安装便捷，运行快速（2）扫描范围全，能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查主要功能（1）MD5校验测试，检测任何文件是否改动（2）检测rootkits使用的二进制和系统工具文件（3）检测木马程序的特征码（4）检测...

今天客户服务器上出现报警，查找了下原因，发现根目录下有wk.phpE:phpStudyMySQLinmysqld.exe,Version:5.5.53(MySQLCommunityServer(GPL)).startedwith:TCPPort:3306,NamedPipe:MySQLTimeIdCommandArg...

　　这两天上数据库，老师给了我们一个网站，该网站是一个售花网站。是有一个师兄写的毕业设计。然后挂在内网，然后使用这个系统，然后分析网站，写个数据库设计的报告。简单的写了数据库作业后就闲来无事做，就想对这个系统进行安全测试。　　1.弱口令　　　　居然被我猜到一个用户admin密码123456　　2.查找后台　　　　这个也...

1.Redis安装yuminstallredis配置文件改动：bind0.0.0.0  启动。2.首先第一个错误是：Servlet.service()forservlet[dispatcherServlet]incontextwithpath[]threwexception[Requestproce...

 ProjectTitle项目名称“外星飞船入侵”，git地址：https://github.com/lilinyu861/Alien-Invasion效果图： 参考：https://blog.csdn.net/qq_31524409/article/details/8174...

 AIDE(AdvancedIntrusionDetectionEnvironment)是一款针对文件和目录进行完整性对比检查的程序，它被开发成Tripwire的一个替代品。AIDE通过构造指定文件的完整性样本库（快照），作为比对标准，当这些文件发生改动时，其对应的校验值也必然随之变化，AIDE可以识别这些变...

1、查看日志文件Linux查看/var/log/wtmp文件查看可疑IP登陆last-f/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，...

如何去攻击一个网站？首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。Quote...

  声明：这是一虚构的故事，因此对图片均进行了模糊化处理。内容整理自网络！故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的网络呢?说干就干，他决...

局域网入侵最简单了。我教你方法，但教了你所惹出的事本人概不负责！ 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。2.判断对方上网的地点，开个DOS窗口键入TRACERTXX.XX.XX.XX第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称，开个DOS窗口键入NBTSTAT-A...

　　　　用于连接两个或者多个网络区域,并且基于策略限制区域间的流量设备.  主要是隔离再本地网络与外界网络之间的一道防御系统,是一类防范措施总称....　　　　　　　　　　　　　　包过滤防火墙 　　　　　　 　　　　　　　　　　　　　代理防火墙(应用层防火墙)　　　　　　&nbs...

前几天无事（其实一直都没啥鸟事），上网闲逛，进了一个站叫“中国被黑站点统计系统”，收录了5W多条黑页记录，看起来很强大的样子。突然心血来潮想检测一下这个站点的安全性，经过一番努力，最后终于拿下了这个站点和整个服务器，过程中学到不少东西，入侵水平也有了提高，记录下来与大家分享下。很多图是后来截的，...

应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configSecEvent.EVT系统日志文件：%systemroot%system32configSy...

　　考虑计算机黑客如何入侵计算机系统，其实就是讨论计算机网络是怎样连接的。中国黑客教父，元老，知名网络安全专家，东方联盟创始人郭盛华曾公开表态：“网络世界没有100%的安全，所以杀毒软件可以抵抗大部分的黑客攻击，但不是全部。用户密码尽量不要使用简单单词，也不要同一个密码在多个网站使用。“黑客通常...