因為本人工作中要涉及到很多東西，審計（日志、數據神馬的）、源代碼審計、滲透測試、開發一大堆東西，有些東西，越是深入去做，越會發現，沒有工具或腳本，工作起來是有多么的坑。 工作的這段時間，自己寫了幾個工具：Web日志分析、linux服務器安全檢查腳本、webshell查殺和webshell文件監控 ...

...

我們在做主機安全檢查或安全事件處置時，避免不了要去檢查系統的安全情況。在進行Linux安全檢查時，需要使用相關的腳本對系統的安全情況進行全面分析，一方面需要盡可能的收集系統的相關信息，另一方面在數量較多的時候盡可能的提高效率。 由於在多次的安全檢查中遇到檢查時都是幾十台服務器要做一個全面檢查 ...

Linux 常見安全檢查方法進行概要說明： 一、檢查系統密碼文件,查看文件修改日期 二、查看 passwd 文件中有哪些特權用戶 三、查看系統里有沒有空口令帳戶 四、檢查系統守護進程 五、檢查網絡連接和監聽端口 六、查看正常情況下登錄到本機的所有用戶的歷史記錄 ...

Windows帳號角色權限的安全檢查分析以及PowerShell的使用介紹 一、Windows帳號角色權限的安全檢查分析 　　1.net user：檢查用戶情況； 　　 net user X：檢查某個特定的用戶X。 　　2.lusrmgr.msc --> local user ...

引言 早在2013年的時候，docker就已經發行，然而那會還是很少人了解docker。一直到2014年，Martin Fowler提出了微服務的概念，兩個不相干的技術終於走在了一起，創造了今天的輝 ...

根據 .NET 官方文檔的定義：ConcurrentDictionary<TKey,TValue> Class 表示可由多個線程同時訪問的線程安全的鍵/值對集合。這也是我們在並發任務中比較常用的一個類型，但它真的是絕對線程安全的嗎？ 仔細閱讀官方文檔，我們會發現在文檔的底部線程安全 ...

　　文檔寫好有一段時間了，可一直不敢上傳，對服務器安全了解得越多，就越覺得自己很膚淺，很多都還沒入門，發上來在這么多大神面前搬門弄斧，一不小心可能就會給劈得渣都不剩了。 　　在編寫的過程中，有不少地方心里明白是怎么回事，要怎么去分析和處理，但就是不知道怎么用文字表述出來（真是書到用時方狠少 ...