摘要：转自：http://www.vulnhunt.com/2011/04/14/difference-between-security-testing-and-penetration-testing/安全测试不 同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉 您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透 测试的区别主要在：渗 透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识 阅读全文

摘要：转自：http://hi.baidu.com/vexs/blog/item/eabbd381161b23f9bc3e1e53.html#0BurpSuite开放了一个扩展模块接口方便开发者自己开发第三方模块（也就是插件）：http://portswigger.net/burp/extender/。模块的调用方法一般是这样：java -classpath burpsuite_version.jar;Burp_Extender.jar burp.StartBurp看到一些模块还是比较有意思，比如这两个，先下载模块下来放在同BurpSuite目录下，然后用上面方法调用即可。http://code.g 阅读全文

摘要：2012年5月22日17时许，发现公司一台非正式生产服务器（有公网IP）的root密码被修改，导致无法登陆服务器，排查处理过程如下：1、通过vmwarevcenter管理端进入单用户模式修改root密码2、查看最近登陆信息，如下：[root@localhosthome]#last|more rootpts/0188.173.171.146TueMay2216:16-16:30(00:13)发现16:16分来自罗马尼亚的IP（IP138资源）有登陆立刻查看secure日志，如下May2216:16:46localhostsshd[26364]:Address188.173.171.146maps 阅读全文