摘要:
Linux/Unix System Level Attack、Privilege Escalation 阅读全文
摘要:
Linux Communication Mechanism Summarize 阅读全文
摘要:
Linux File、File Directory IO Operation Summary 阅读全文
摘要:
Redis Installation、Configuration、Program Based On Redis Learning 阅读全文
摘要:
Nginx("engine x")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器
Nginx可以在大多数Unix like OS上编译运行,并有Windows移植版。它的的源代码使用2-clause BSD-like license
Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性: 阅读全文
摘要:
Linux Network IO Model、Socket IO Model - select、poll、epoll 阅读全文
摘要:
Linux System Reinforcement、Intrusion Detection Based On syslog 阅读全文
摘要:
This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key technology, hope can find common features of rootkit damage andhidden, and developed a general strategy for rootkit defense and counter method 阅读全文
摘要:
linux kernel/user mode data struct learning 阅读全文
摘要:
Linux /proc、/dev Principle Learning 阅读全文
摘要:
Rootkit Hunter Sourcecode Learning 阅读全文
摘要:
TCP Socket Establish;UDP Send Package Process In Kernel Sourcecode Learning 阅读全文
摘要:
rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来,用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O等信息(注意,这里所谓的隐藏,只是针对ring3的ui隐藏,内核层的功能不能隐藏,否则rootkit自己也无法使用功能了),所以,rootkit的攻防问题很大程度上是一个ring0争夺战的问题,监控程序必须直接深入到系统的底层去获取最原始的数据,才能避免因为rootkit的ring3隐藏导致的误判 阅读全文
摘要:
关于系统调用的基本原理,请参阅另一篇文章,本文的主要目标是从内核源代码的角度来学习一下系统调用在底层的内核中是如何实现的 阅读全文
摘要:
ELF(Executable and Linkable Format) 阅读全文
摘要:
文件与(或)目录是文件系统的具体表现形式,在Linux系统管理部分,文件与目录管理映射了Linux文件系统管理策略的重要方面 阅读全文
摘要:
对系统调用、网络连接、磁盘文件操作、恶意rootkit的动态监控,是进行主机入侵恶意行为实时检测的一个很好的思考方向,作为纵深防御的一环,当黑客实际入侵了一台机器之后,我们怎样通过监控机制实时地发现入侵行为,显然,这需要在安全攻防的规律的基础上,结合操作系统的事件监控进行采集维度确定、事件数据采集、黑白名单数据源过滤、数据集中通道上传、基于规则/行为模式的入侵判别/分析。 阅读全文
摘要:
Linux System Calls Hooking Method Summary 阅读全文
摘要:
gcc和makefile的基本知识 阅读全文
摘要:
Linux Process/Thread Creation、Linux Process Principle、sys_fork、sys_execve、glibc fork/execve api sourcecode 阅读全文
摘要:
Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类 阅读全文
摘要:
随着网络技术的飞速发展,网络的数量也越来越多。而网络中的设备来自各个不同的厂家,如何管理这些设备就变得十分重要。我们今天要研究的就是介绍管理这些设备的标准,简单来说就是如何在内网中管理各种异构设备。 阅读全文
摘要:
DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录 阅读全文
摘要:
动态路由选路协议属于一个网络协议,要学习它,我们首先需要思考这个协议被使用在什么地方、以及这个协议可以被安全研究员或者网络管理员用在什么地方。 阅读全文
摘要:
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。 阅读全文
摘要:
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应用程序代码漏洞被披露。
针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面:大公司的产品安全系数大大的提高,那些很明显的漏洞基本灭绝了,那些大家都知道的审计技术都无用武之地了。
我们面对很多工具以及大牛扫描过n遍的代码,有很多的安全人员有点悲观,而有的官方安全人员也非常的放心自己的代码,但是不要忘记了"没有绝对的安全",我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验 阅读全文
摘要:
我们知道,在Risk Threat Modeling(风险模型)中,攻击者通过开源代码或者逆向工程获得目标系统的源代码,从而发现系统潜在的漏洞利用方式是一个高危且常见的风险点,尤其在一些CMS的WEB漏洞中极为常见。因此,在整个IT系统的开发和维护周期中进行code review(代码审计)就成了一个重要且有意义的工作。
代码审计或许是一个最有效的发现安全漏洞的技术了。当配合上自动化的工具以及手工的渗透测试的时候,代码审计能显著提高一个应用系统的安全测评工作的成本不能效益。
手工的代码安全审计工作能使我们探寻到那些真正的漏洞风险,安全人员在进行代码审计的时候,可以切实的了解到目标系统的上下文环境,并根据漏洞情况评估被攻击的可能性(发现难度、可重现性、依赖条件)、以及攻击一旦发生对商业带来的破坏影响。 阅读全文
摘要:
相关学习资料http://msdn.microsoft.com/en-us/library/aa302419(d=printer).aspxhttp://msdn.microsoft.com/library/ms994921.aspxhttp://sourceforge.net/projects/c... 阅读全文
摘要:
相关学习资料http://hi.baidu.com/hucyuansheng/item/bf2bfddefd1ee70ad68ed04dhttp://en.wikipedia.org/wiki/Instant_Messaging_and_Presence_Protocolhttps://www.tr... 阅读全文
摘要:
中间人攻击(MITM)姿势总结 阅读全文
摘要:
OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 阅读全文
摘要:
PKI(Public Key Infrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,原则上说,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理功能。 阅读全文
摘要:
相关学习资料http://baike.baidu.com/view/149421.htm?fromtitle=ARP%E5%8D%8F%E8%AE%AE&fromid=1742212&type=synhttp://blog.csdn.net/dog250/article/details/725168... 阅读全文
摘要:
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程 阅读全文
摘要:
JSP/Servlet基础语法 阅读全文
摘要:
相关学习资料http://www.molotang.com/articles/903.htmlhttp://www.ibm.com/developerworks/cn/education/java/j-nio/j-nio.html目录1. NIO、NIO.2简介2. NIO中的关键技术1. NIO、... 阅读全文
摘要:
有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的相关学习资料http://www.freebuf.com/articles/5448.htmlhttp://www.freebuf.com/articles/wireless/53... 阅读全文
摘要:
相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/pr... 阅读全文
摘要:
本文主要关注一些无线安全入门需要了解的基础知识、芯片的选型、物理特征 阅读全文
摘要:
相关学习资料http://www.rfc-editor.org/rfc/rfc2131.txthttp://baike.baidu.com/view/7992.htm?fromtitle=DHCP协议&fromid=1989741&type=synhttp://blog.chinaunix.net/... 阅读全文