所有用戶的計划任務，都會在這個目錄下產生對應的文件 黑客：通過crontab ， 篡改一個系統級別的計划任務 root@linux-szge:/var/spool/cron/tabs # ls /etc/cron cron.d/ cron.daily ...

　　1、異常的日志記錄 　　通常我們需要檢查一些可疑的事件記錄, 比如: 　　12345“Event log service was stopped.”(事件記錄服務已經停止)“Windows F ...

惡意軟件有時會使用Linux內核進程偽裝來隱藏其運行時，讓我們研究一下如何使用這種策略來揭露Linux惡意軟件。 ​ Linux內核進程偽裝了什么？ 在Linux上，內核創建了許多線程來幫助完成系統任務，這些線程可以用於調度，磁盤I / O等。 當您使用標准進程列表命令（例如ps）時 ...

情況概述 今天登陸在騰訊雲服務器上搭建的 MySQL 數據庫，發現數據庫被黑了，黑客提示十分明顯。 MySQL 中只剩下兩個數據庫，一個是information_schema，另一個是黑客創建的PLEASE_READ，其中有一張info表，內容如下： Info: Your DB ...

有時候會感覺自己電腦行為有點奇怪, 比如總是打開莫名其妙的網站, 或者偶爾變卡(網絡/CPU), 似乎自己"中毒"了, 但X60安全衛士或者X訊電腦管家掃描之后又說你電腦"非常安全", 那么有可能你已經被黑客光顧過了. 這種時候也許要專業的取證人員出場, 但似乎又有點小提大作. 因此本文介紹一些 ...

之前寫了一篇快速自檢電腦是否被黑客入侵過(Windows版), 這次就來寫寫Linux版本的. 前言 嚴謹地說, Linux只是一個內核, GNU Linux才算完整的操作系統, 但在本文里還是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux ...

我們經常會感覺電腦行為有點奇怪, 比如總是打開莫名其妙的網站, 或者偶爾變卡(網絡/CPU), 似乎自己"中毒"了, 但X60安全衛士或者X訊電腦管家掃描之后又說你電腦"非常安全", 那么有可能你已經被黑客光顧過了. 這種時候也許要專業的取證人員出場, 但似乎又有點小提大作. 因此本文介紹一些 ...

dede精簡設置篇：避免被hack注射掛馬 精簡設置篇：不需要的功能統統刪除。比如不需要會員就將member文件夾刪除。刪除多余組件是避免被hack注射的最佳辦法。將每個目錄 ...