首页 » 系统攻防

  • 提高Linux安全:15步打造安全的Linux服务器 最新 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • WordPress够用的ngx_pagespeed配置教程 2016-12-03 12:32
    [v_notice]从上一篇《Linux环境够用的ngx_pagespeed安装教程》我们知道了如何给自己的nginx装上ngx_pagespeed,那么这篇将会告诉你如何配置使用ngx_pagespeed来加速你站点的前端资源。其中一些配置需要根据自己的站点情况进行筛选使用...
  • Linux环境够用的ngx_pagespeed安装教程 2016-12-03 12:28
    [v_notice]ngx_pagespeed 是 Nginx 的一个扩展模块,主要的功能是针对前端页面而进行服务器端的优化,对前端设计人员来说,可以省去优化css、js以及图片的过程。ngx_pagespeed对nginx自身负载能力的提升基本是看不到的,甚至会因为进行服务...
  • Nginx环境安装RainLoop进行收发邮件 2016-12-01 00:12
    RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦,分享一下Nginx环境安装RainLoop的方法。下载RainLoopRai...
  • 教你如何恢复Linux中的误删除的文件 2016-11-29 01:54
    写在前面的话在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件两种方法之间有区别的。当我们使用窗口管理器来删除文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就...
  • Linux下使用sftp命令配置之密钥方式登录 2016-11-22 04:16
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • Linux系统下使用sftp配置之密钥方式登录 2016-11-14 02:10
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 提升网站安全性之修改服务器SSH密码破解篇 2016-10-19 02:39
    网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解?暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。...
  • 打开文件夹就运行?COM劫持利用新姿势 2016-09-29 00:47
    打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术,国内很少有资料进行原理阐述,本文结合自身分析经验对COM劫持技术进行归纳总结。同时,希望各大安全厂商针对此...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • 巧用echo命令解决Samba批量添加用户难题 2016-06-26 18:14
    今天在张戈博客看到一篇使用echo命令解决Samba批量添加用户难题个人感觉挺实用的,这里分享给大家。Samba的专业解释我就不贴了,百度百科啥的都有。说白了就是Samba安装到Linux服务器上之后,就可以将服务器上的目录映射到Windows、MAC等个人电脑上,类...
  • 绕过Chome浏览器查看已保存的明文密码 2016-06-19 02:47
    利用场景:同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码查看逻辑:当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。绕过方法:...
  • 内网渗透防御:如何防御Hash注入攻击 2016-05-25 23:05
    渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定...
  • WordPress速度优化-Nginx fastcgi_cache缓存加速 热评 2016-05-24 14:48
    高并发网站架构的核心原则其实就一句话"把所有的用户访问请求都尽量往前推",即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要...
  • 2008服务器提权提升之远程连接安装shift后门 2016-04-22 09:34
    大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。普通权限 我用的到时MS12042 这个大家都会用单独讲...
  • Linux下检测SSH暴力破解攻击与防护功能 热评 2015-12-24 21:31
    网络上无聊的人一大堆,SSH端口密码扫描破解的人也很多,如果你的VPS被攻破那么会被用来攻击别人(如DDOS攻击),那么遇到严格的服务商,那么就会被关闭或者永久关闭,下面微饭给大家推荐个检测SSH破解及防护方法。SSH暴力破解检测方法如果你CPU/内存异常爆表,连接速...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • 服务器打造不死账号与隐藏账号方法总结 热评 2014-12-05 22:40
    在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会 鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。 首先我用一个用户名exehack.net$的用户 如图可知就...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 服务器禁止被ping的设置方法详解 热评 2014-11-24 01:42
    频繁地使用Ping命令会导致网络堵塞、降低传输效率,甚至可能会被黑客检测端口然后进行DDOS攻击。 为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。 无论采...
  • Win7系统使用自带工具进行备份图文详解 2014-09-02 17:10
    点评:实现windows7系统备份的方式有很多种。比较常见的有:win7自带的系统备份,ghost安装备份等等 本文要为大家介绍的是如何使用Windows7自带工具对Win7系统进行备份 系统备份是一件很重要的事情,如果系统...
  • Linux系统如何拷贝文件的方法总结 2014-08-21 21:52
    日常工作中需要经常从远程或本地服务器拷贝/移动大量文件。 遇到文件比较多比较散的时候速度较慢,所以在想有没有较快的方式。经过搜罗、整理、验证,大概有以下几种。首先,无论本地还是远程,需要移动或拷贝的文件较多且都不太大时,用cp命令和mv命令效率较...
  • 如何去除Win7快捷方式箭头方法总结 2014-08-19 23:49
    自己的电脑是Windows 7操作系统了,看着桌面上一个个图标的小箭头,很是繁琐、碍眼。 不用担心,其实很简单,并不用下载什么不必要的软件,免得把操作系统给搞得一团糟,给自己的电脑带来不必要的损害。 小残起初在网上一搜“如何去除Win7快捷方式箭...
  • 如何在Linux下搭建hadoop集群环境 2014-08-14 16:10
    小编写在前面的话“天下武功,唯快不破”,但是如果不清楚原理,快也是徒劳。在这物欲横行,数据爆炸的年代,BigData时代到了,如果熟悉了整个hadoop的搭建过程,我们是否也能从中攫取一桶金?!前期准备l  两台linux虚拟机(本文使用redhat...
  • Linux常见的问题及维护修补方法 2014-08-11 18:31
    1.使用急救盘组进行维护急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际 上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。 使...
  • 如何进入Bios常见bios设置与修改 2014-08-10 12:24
    平时我们在使用计算机的时候一般很少会接触到BIOS,很多人都是在安装操作系统时才接触到的,因为在使用光盘安装系统时需将计算机的BIOS设置为从光驱启动,在重装系统、设置硬盘模式以及一些特殊情况都需要进入bios里面,进行相关设置。 关于如何设置...
  • 忘记电脑登录密码后登录WinXP的技巧 热评 2014-08-07 07:09
    有时候为了个人隐私,为了保护电脑重要数据,有的用户会选择对电脑进行加密,虽然这个加密措施能够起到很好的保护作用,但是一旦忘记了密码,就会成为一件很麻烦的事情。为了解决用户的这个烦恼,下面教大家几个跳过密码登录WinXP系统的小技巧。 跳过...
  • Linux系统下如何使用SSD固态硬盘 2014-08-04 20:47
     Linux下的trim支持叫discard,现在ext4和xfs都支持(btrfs应该也支持),内核需要>=2.6.37,xfs的支持在3.0才比较完善。 具体需要设置这几个方面: 1. 内核升级到2.6.37以上,...
  • 删除用户时提示无法在内置账户上运行此操作 2014-07-27 00:41
    一般情况写黑客在入侵服务器后都会添加新的用户或者和设置后门程序. 如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作。 如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务