首页 » 标签云 » 包含标签 Linux 的文章

  • 提高Linux安全:15步打造安全的Linux服务器 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • WordPress够用的ngx_pagespeed配置教程 2016-12-03 12:32
    [v_notice]从上一篇《Linux环境够用的ngx_pagespeed安装教程》我们知道了如何给自己的nginx装上ngx_pagespeed,那么这篇将会告诉你如何配置使用ngx_pagespeed来加速你站点的前端资源。其中一些配置需要根据自己的站点情况进行筛选使用...
  • 教你如何恢复Linux中的误删除的文件 2016-11-29 01:54
    写在前面的话在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件两种方法之间有区别的。当我们使用窗口管理器来删除文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • BrowserBackdoor:一款基于JavaScript WebSocket后门套装 2016-07-05 17:14
    *免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个Web...
  • 巧用echo命令解决Samba批量添加用户难题 2016-06-26 18:14
    今天在张戈博客看到一篇使用echo命令解决Samba批量添加用户难题个人感觉挺实用的,这里分享给大家。Samba的专业解释我就不贴了,百度百科啥的都有。说白了就是Samba安装到Linux服务器上之后,就可以将服务器上的目录映射到Windows、MAC等个人电脑上,类...
  • 火狐浏览器Firefox渗透利器:Firefox Security Toolkit 2016-06-23 19:10
    实现方法它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Swit...
  • 基于Python的反连Shell和后渗透工具 2016-05-31 20:05
    声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些...
  • WordPress速度优化-Nginx fastcgi_cache缓存加速 热评 2016-05-24 14:48
    高并发网站架构的核心原则其实就一句话"把所有的用户访问请求都尽量往前推",即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要...
  • 无线安全渗透测试套件WiFi-Pumpkin新版本发布 2016-05-16 17:09
    WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。主要...
  • Linux下检测SSH暴力破解攻击与防护功能 热评 2015-12-24 21:31
    网络上无聊的人一大堆,SSH端口密码扫描破解的人也很多,如果你的VPS被攻破那么会被用来攻击别人(如DDOS攻击),那么遇到严格的服务商,那么就会被关闭或者永久关闭,下面微饭给大家推荐个检测SSH破解及防护方法。SSH暴力破解检测方法如果你CPU/内存异常爆表,连接速...
  • 渗透测试系统Kali Linux 1.1.0发布 热评 2015-02-14 22:45
    Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • 网站渗透思路全方面总结 (详细篇) 热评 2014-10-10 19:35
    针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否...
  • 网站渗透常用到的Python小脚本 2014-09-05 23:08
    0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。0×01记录root密码小工具 root.py[crayon-584bc1f900bfe16...
  • Linux常见的问题及维护修补方法 2014-08-11 18:31
    1.使用急救盘组进行维护急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际 上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。 使...
  • 完美解决无法删除虚拟主机文件或文件夹 2014-08-08 23:37
    大家在使用Linux的虚拟主机时候有没有出现过通过FTP无法删除网站路径中的一些文件夹和文件 FTP工具软件会提示Permission Denied(没有权限),或者 550删除目录操作失败。今天小残在操作FTP的时候就出现了这种问题。...
  • 大部分网站都容易被入侵吗? 2014-08-06 01:54
    备注:本文是知道创宇,邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章,分享本文,旨在帮助站长朋友们了解网站入侵相关知识,提高网站安全意识。引子:这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔...
  • Linux系统下如何使用SSD固态硬盘 2014-08-04 20:47
     Linux下的trim支持叫discard,现在ext4和xfs都支持(btrfs应该也支持),内核需要>=2.6.37,xfs的支持在3.0才比较完善。 具体需要设置这几个方面: 1. 内核升级到2.6.37以上,...
  • Discuz!开源论坛新手安装教程(基础篇) 热评 2014-07-29 02:48
    经博友要求,希望博客多多更新一些关于dede和discuz的教程,小残也考虑了这二种现在比较主流了开源网站程序。这里我主要分3个方面来讲解Discuz论坛程序!  一.Discuz论坛安装篇  主要以主机的选...
  • 如何在Linux系统使用简单的MySQL操作 2014-07-09 23:37
    在wordpass博客重新安装中MySQL数据库的安装是必备可少的,当然如果使用虚拟机主机的站站朋友除非,一般情况下都会集成mysql数据库的。 下面我就简单的说下关于mysql相关操作。当然了,关于MySQL的内容也是非常多的 只不过对于Lin...
  • Linux被DDOS及CC攻击解决方案 2014-06-29 20:34
    背景现在DDOS攻击越来越频繁,无需什么技术即可就行DDOS拒绝服务经常一些站长反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题。一般遇到这站情况就需注意了,你的网站可能被CC攻击了。解决方案及思路 CC攻击防...
  • 如何在windows下远程链接linux主机 2014-06-26 02:53
    前2天有一个朋友问我为什么扫描的22端口弱口令的root帐号用3389无法连接,小残表示亚历山大啊。 22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。 这一服务有许多弱点。如果配置成特定的模式,许多...
  • Linux服务器的初步配置设置流程 2014-06-25 21:19
    网站建设的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。 这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。 下面的操作针对Debian/Ubuntu系统,其他Li...
  • 详解linux系统下SSH原理与运用 2014-06-24 19:21
    SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我...
  • 如何在Mac下配置Linux并安装Nginx+PHP 2014-06-24 19:06
    安装Debian系统小残的虚拟机的是Debian7.5的系统,Debian的软件包管理和升级十分方便,而且系统也很稳定。 DVD-1、DVD-2和DVD-3的下载,后面二者均是一些不太流行的软件,只需要下载安装DVD-1即可。 修改source...
  • Discuz7.1和7.2 0远程代码执行漏洞Webshell 2014-06-20 22:04
    yDiscuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。 作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面有着...
  • 网站服务器操作系统和容器的判断 2014-06-15 17:27
    我们将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息! 比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等 还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。...
  • 教你如何查看Linux内核及系统版本 2014-06-14 11:51
    1. 查看内核版本命令:[crayon-584bc1f901c40707067363/][crayon-584bc1f901c45031623557/][crayon-584bc1f901c49939039309/]2. 查看linux版本:...
  • Linux操作系统的8个经典技巧 2014-06-06 14:44
    1、处理特殊的文件名假设Linux系统中有一个文件名叫“-ee”,如果我们想对它进行操作,例如要删除它,按照一般的删除方法在命令行中输入rm -ee命令,界面会提示我们是“无效选项”(invalid option),原来由于文件名的第一个字符为“-”,Linux把文件...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗