...

一，关于Linux下的rootkit rootkit是Linux平台下最常见的一种木 马后门工具，它主要通过替换系统文件来达到攻击和和隐蔽的目的，这种木马比普通木 马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻 击能力极强，对系统的危害很大，它通过一套工具 ...

1：部署安装snort yum -y install wget 2: 基本依赖环境 yum -y install gcc flex bison zlib zlib-devel libpcap l ...

KASAN 是 Kernel Address Sanitizer 的缩写，它是一个动态检测内存错误的工具，主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在 Linux 内核中，随 Linux 内核代码一起发布，并由内核社区维护和发展。本文简要介绍 KASAN 的原理 ...

Valgrind Memcheck 一个强大开源的程序检测工具 下载地址：http://valgrind.org/downloads/current.html Valgrind快速入门指南：http://valgrind.org/docs/manual/QuickStart.html ...

John the Ripper是一款弱口令检测工具，或是口令爆破工具。 弱口令由r于其简单性，容易被恶意猜测得到用户的口令，造成经济损失。这款工具能帮助我们检测到弱口令，提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat ...

KASAN 是 Kernel Address Sanitizer 的缩写，它是一个动态检测内存错误的工具，主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在 Linux 内核中，随 Linux 内核代码一起发布，并由内核社区维护和发展。本文简要介绍 KASAN 的原理及使用方法 ...

PIDSTAT NAME pidstat对linux任务的统计 语法 pidstat [ -C comm ] [ -d ] [ -h ] [ -I ] [ -l ] [ -p { pid [,...] | SELF | ALL } ] [ -r ] [ -t ...