東方聯盟是國內網絡黑客安全技術愛好者的學習溝通平台，一切源於技術愛好，對計算機黑客安全技術的愛好。在如今各個所謂的黑客網站商業化大潮中，謹守着真正的黑客精神！一切為了網絡安全技術的進步！那么黑客是如何黑掉你們的安卓智能手機的，今天東方聯盟黑客安全專家為大家分析這個過程： 當涉及到安全性時 ...

惡意軟件有時會使用Linux內核進程偽裝來隱藏其運行時，讓我們研究一下如何使用這種策略來揭露Linux惡意軟件。 ​ Linux內核進程偽裝了什么？ 在Linux上，內核創建了許多線程來幫助完成系統任務，這些線程可以用於調度，磁盤I / O等。 當您使用標准進程列表命令（例如ps）時 ...

之前寫了一篇快速自檢電腦是否被黑客入侵過(Windows版), 這次就來寫寫Linux版本的. 前言 嚴謹地說, Linux只是一個內核, GNU Linux才算完整的操作系統, 但在本文里還是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux ...

0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

深入分析，查找入侵原因 一、檢查隱藏帳戶及弱口令 檢查服務器系統及應用帳戶是否存在 弱口令： 檢查說明：檢查管理員帳戶、數據庫帳戶、MySQL 帳戶、tomcat 帳戶、網站后台管理員帳戶等密碼設置是否較為簡單，簡單的密碼很容易被黑客破解。 解決方法：以管理員權限登錄系統或應用程序后台 ...

和解決的方法，總結了一些Linux服務器入侵排查的思路。 0x01 入侵排查思路 一、賬號安全 基 ...

在日常繁瑣的運維工作中，對linux服務器進行安全檢查是一個非常重要的環節。今天，分享一下如何檢查linux系統是否遭受了入侵？ 一、是否入侵檢查 1）檢查系統日志 檢查系統錯誤登陸日志，統計IP重試次數（last命令是查看系統登陸日志，比如系統被reboot或登陸情況 ...

　　1、異常的日志記錄 　　通常我們需要檢查一些可疑的事件記錄, 比如: 　　12345“Event log service was stopped.”(事件記錄服務已經停止)“Windows F ...