网络安全
文章平均质量分 76
山雨欲来-风满楼
山雨欲来风满楼,我自横刀向天笑!
性格、爱好、生活态度、工作情况、受教育状况可从我的博客文章窥得端倪:)
展开
-
黑客用的三个Google搜索技巧
<br /> 大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。 <br /> 1、搜索URL <br /> 比如我们提交这种形式:passwd.txt site:virtualave.net 这种提交形式. <br /> 看到了什么?是不是觉得太不可思议了!有很多基于CGI/P转载 2010-07-10 15:12:00 · 808 阅读 · 0 评论 -
Linux系统下攻击软件大荟萃
<br />Linux系统下攻击软件大荟萃 <br />现在,大量的网络服务器开始使用Linux操作系统,Linux服务器的安全性也开始受到关注。对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为,攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,从攻击深度的角度说明,我们可以把攻击分为四级:服务拒绝攻击(DoS)、本地用户获取了非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得根权限。下面,我转载 2010-12-16 15:33:00 · 999 阅读 · 0 评论 -
linux下网络抓包命令tcpdump的使用
<br />linux下网络抓包命令tcpdump的使用<br />例:<br />tcpdupm host 172.16.29.40 and port 4600 -X -s 500 -l -nn | teel data.txt //用管道或重定向可以将数据保存到文件<br />tcpdump采用命令行方式,它的命令格式为:<br />tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae] [-qX] [-r 文件] [所欲捕获的数据内容]<br />参数:<br />-转载 2010-12-16 15:32:00 · 988 阅读 · 0 评论 -
查出Linux下网站哪些文件被挂马的办法
转自:http://www.iamle.com/archives/1557.html 2014-03-24 BY WWEK php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_fun转载 2017-02-10 22:19:51 · 3856 阅读 · 0 评论 -
深入浅出DDoS攻击防御——攻击篇
转自:阿里云产品博客 http://blog.aliyun.com/243 1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。 按照发起的方式,DDoS可以简单分为三类。 第一类以力取胜,海量数据包从互联网转载 2017-02-10 23:33:09 · 337 阅读 · 0 评论 -
深入浅出DDoS攻击防御——防御篇
转自:阿里云产品博客 http://blog.aliyun.com/232 1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,转载 2017-02-10 23:34:55 · 407 阅读 · 0 评论 -
DDoS攻防补遗
转自:阿里云产品博客 http://blog.aliyun.com/250 去年在《凌云》杂志上写过一篇关于DDoS攻防的文章,在线版本可以到官方网站http://storage.aliyun.com/aliyun_portal_storage/lingyun/lingyun-journal-2.pdf查看。当时因为篇幅的原因有些细节没有展开,加上时间过去了大半年,出现了许多新的流行的攻击方转载 2017-02-10 23:36:42 · 1470 阅读 · 0 评论