-
系统监视3389登陆的脚本
当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行...作者:J0s1ph | 分类:安全运维 | 围观:428次发表评论
-
Webmin ‘real name’字段跨站脚本漏洞
漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之...作者:J0s1ph | 分类:漏洞公布 | 围观:397次
-
黑客论坛讨论最多的是DDoS和SQL注入
黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖...作者:J0s1ph | 分类:黑客业界 | 围观:413次
-
关于何谓跳板详细解析
网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定...作者:J0s1ph | 分类:黑客攻防 | 围观:482次
-
Linux运维常用命令
1.删除0字节文件 find -type f -size 0 -exec rm -rf {} ; 2.查看进程 按内存从大到小排列 ps -e -o “%C : %p : %z : %a”|sort -k5 -nr 3.按cpu利用率从大到小排列 ps -e -o “%C : %p : %z : %a”|sort -nr 4.打印说cache里的URL grep -r -a jpg /data/cache/* | strings | ...作者:J0s1ph | 分类:安全运维 | 围观:405次