处理异常未知端口 Lsof命令

需要使用的命令:  ss -tnl 显示所有tcp已被监听的端口  lsof -i:端口 显示所有打开该端口的进程 工作实例:  某天通过ss -tnl发现有不认识的正在被监听的端口 ? 于是使用lsof -i命令查看该端口都打开了哪些进程 这里发现该端口对应的是rpc.s...

2017-10-18 14:43:40

阅读数:164

评论数:0

Iptables netstat 防御简单dos攻击

DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。 在这篇小文章中,你可以知道在受到攻击...

2017-10-18 14:42:26

阅读数:152

评论数:0

web渗透步骤流程

2013-11-13 23:03 (分类:网络安全) 这篇流程写的非常细,思路上很完整很全面,非常值得参考,做渗透思路要非常清晰,要不然我感觉真的容易乱,或者漏掉一些可能存在的点。   1.渗透目标     渗透网站(这里指定为www.xxx.com) ...

2017-10-18 14:41:25

阅读数:2923

评论数:0

入侵渗透的经验

2012-11-20 09:12 (分类:网络安全) 先看站点 拿shell的方法太多了  主要是提权和入侵思路  踩点  PING命令ping系统      TTL=32     9X/ME                              TTL=64   ...

2017-10-18 14:32:21

阅读数:1426

评论数:0

底层解析web安全软件

试用了一些 web安全软件,服务器安全狗、云锁、绿盟……  感觉里面有些功能是可以手动优化的,大概总结一下。1.禁止 ping                 这是服务器比较常用的功能,防止ping,这里有两种实现方式    方法一:           禁止:echo 1 > /proc/...

2017-10-10 21:55:19

阅读数:104

评论数:0

windows设置开机自启动的地方

2013-03-24 11:06 (分类:网络安全)精心总结,这些都是可以放小木马的好地方,留意了1.最简单的 开始→程序→启动它的位置 C:\Documents and Settings\******\「开始」菜单\程序\启动WIN7的路径应该是C:\Users\Administrator\Ap...

2017-10-10 21:52:57

阅读数:218

评论数:0

解析如何防止XSS跨站脚本攻击

2012-11-20 09:03 (分类:网络安全)这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。...

2017-10-10 21:52:43

阅读数:162

评论数:0

无线网络WPA加密算法基础

2013-11-13 23:08 (分类:网络安全)对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识。    无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是一个过渡方案。·     WEP是WiredEquivalentPrivacy的简称,有线等效...

2017-10-10 21:52:32

阅读数:214

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭