东方联盟是国内网络黑客安全技术爱好者的学习沟通平台，一切源于技术爱好，对计算机黑客安全技术的爱好。在如今各个所谓的黑客网站商业化大潮中，谨守着真正的黑客精神！一切为了网络安全技术的进步！那么黑客是如何黑掉你们的安卓智能手机的，今天东方联盟黑客安全专家为大家分析这个过程： 当涉及到安全性时 ...

恶意软件有时会使用Linux内核进程伪装来隐藏其运行时，让我们研究一下如何使用这种策略来揭露Linux恶意软件。 ​ Linux内核进程伪装了什么？ 在Linux上，内核创建了许多线程来帮助完成系统任务，这些线程可以用于调度，磁盘I / O等。 当您使用标准进程列表命令（例如ps）时 ...

之前写了一篇快速自检电脑是否被黑客入侵过(Windows版), 这次就来写写Linux版本的. 前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux ...

0x01 入侵排查思路 一、账号安全 基本使用： 入侵排查： 二、历史命令 基本使用： 通过.bash_history查看帐号执行过的系统命令1、root ...

深入分析，查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令： 检查说明：检查管理员帐户、数据库帐户、MySQL 帐户、tomcat 帐户、网站后台管理员帐户等密码设置是否较为简单，简单的密码很容易被黑客破解。 解决方法：以管理员权限登录系统或应用程序后台 ...

和解决的方法，总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基 ...

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比如系统被reboot或登陆情况 ...

　　1、异常的日志记录 　　通常我们需要检查一些可疑的事件记录, 比如: 　　12345“Event log service was stopped.”(事件记录服务已经停止)“Windows F ...