煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

Linux服务器入侵检测基础

审计命令 last   这个命令可用于查看我们系统的成功登录、关机、重启等情况,本质就是将/var/log/wtmp文件格式化输出,因此如果该文件被删除,则无法输出结果。 相关参数: last -10(-n) 查看最近10条记录 last -x reboot 查看重启的记录 ...

2017-03-29 16:24:24

阅读数:576

评论数:0

Apache Struts2(S2-046)漏洞利用

0x00 前言        Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品:    Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应...

2017-03-21 20:07:13

阅读数:5004

评论数:0

云安全的浅谈

2017-03-14 19:35:59

阅读数:1133

评论数:0

ISO27001-2013学习笔记

前言一、2013年新标准对企业的影响:1. 风险评估工具需要升-信息资产弱点建模及风险处置的控制项选择部分2. SOA适用性声明及文件体系的升级--一二级文件需要调整内容及升级,三四级文件需要少量增补3. 内部审核工具的升级--内部管理制度的调整二、已通过ISO27001 认证的企业需要在执行新标...

2017-03-11 20:23:51

阅读数:2022

评论数:0

Apache Struts2(S2-045)漏洞利用

0x00 前言        Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品:    Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web...

2017-03-07 21:52:11

阅读数:12387

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭