弱口令检测 背景： 在安全方面弱口令问题算是技术含量最低的安全隐患了。但往往技术含量越低，被利用频率也越高，而且造成的影响还不见得小。所以治理弱口令将成为安全体系建设中性价比最高的一个环节。但是就是这样一个性价比高的环节想完全杜绝却不是那么容易，未来的系统可以通过注册申请环节强制设置强 ...

摘要: Web日志记录了网站被访问的情况，在Web安全的应用中，Web日志常被用来进行攻击事件的回溯和取证。Webshell大多由网页脚本语言编写，常被入侵者用作对网站服务器操作的后门程序，网站被植入Webshell就说明网站已被入侵。Webshell检测手段常见的有运行后门查杀工具，比如D盾 ...

列表，是“被服务“的，所以称之为客户端。本文将在后续介绍一系列有关webshell客户端的流量监测手法 ...

入侵检测 对于通过网络连接的系统来说，一个重要的安全问题是由用户或软件引起的恶意或者至少是不期望发生的非法入侵。用户非法入侵可能采用的方式是在未经授权的情况下登录到计算机，也可能是已授权用户非法获取更高级别的权限或进行其权限以外的操作。软件非法入侵可能采取的方式有病毒，蠕虫或特洛伊木马 ...

1、注入漏洞 存在注入地址：在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);va ...

（一）针对网站程序，不考虑服务器。 一、查找注入，注意数据库用户权限和站库是否同服。 二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。 三、查找上传，一些能上传的 ...

背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行 ...

一、检查系统日志 检查系统错误登陆日志，统计IP重试次数 # 这里使用了lastb命令，该命令需要root权限，可以显示所有登陆信息。这里仅仅显示的root用户的，读者可以更具实际情况自行确 ...