因為本人工作中要涉及到很多東西，審計（日志、數據神馬的）、源代碼審計、滲透測試、開發一大堆東西，有些東西，越是深入去做，越會發現，沒有工具或腳本，工作起來是有多么的坑。 工作的這段時間，自己寫了幾個工具：Web日志分析、linux服務器安全檢查腳本、webshell查殺和webshell文件監控 ...

1、自動化登錄服務器操作： 第一種方式：（login.vbs文件） Sub Main xsh.Screen.Send "ssh root@10.99.202.54" xsh.Screen.Send ...

我們在做主機安全檢查或安全事件處置時，避免不了要去檢查系統的安全情況。在進行Linux安全檢查時，需要使用相關的腳本對系統的安全情況進行全面分析，一方面需要盡可能的收集系統的相關信息，另一方面在數量較多的時候盡可能的提高效率。 由於在多次的安全檢查中遇到檢查時都是幾十台服務器要做一個全面檢查 ...

參考：https://blog.csdn.net/signjing/article/details/69535226 正常的情況 不正常的情況 使用這種方式可以將標准輸出和標准錯誤重定向到文件中，通過分析文件的內容來判斷端口打開狀態 ...

Linux 常見安全檢查方法進行概要說明： 一、檢查系統密碼文件,查看文件修改日期 二、查看 passwd 文件中有哪些特權用戶 三、查看系統里有沒有空口令帳戶 四、檢查系統守護進程 五、檢查網絡連接和監聽端口 六、查看正常情況下登錄到本機的所有用戶的歷史記錄 ...

　　文檔寫好有一段時間了，可一直不敢上傳，對服務器安全了解得越多，就越覺得自己很膚淺，很多都還沒入門，發上來在這么多大神面前搬門弄斧，一不小心可能就會給劈得渣都不剩了。 　　在編寫的過程中，有不少地方心里明白是怎么回事，要怎么去分析和處理，但就是不知道怎么用文字表述出來（真是書到用時方狠少 ...

由於瀏覽器都有同源加載策略，不能加載不同域下的文件、也不能使用不合要求的協議比如file進行訪問。 在angularJs中為了避免安全漏洞，一些ng-src或者ng-include都會進行安全校驗，因此常常會遇到一個iframe中的ng-src無法使用。 什么是SCE SCE ...

#!bin/bash ARRAY1=('192.168.1.1' '192.168.1.2')for ip1 in ${ARRAY1[*]}do process_count1=$(ssh -o ConnectTimeout=3 $ip1 'netstat -ntlp|grep "端口名 ...