弱口令檢測 背景： 在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低，被利用頻率也越高，而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中性價比最高的一個環節。但是就是這樣一個性價比高的環節想完全杜絕卻不是那么容易，未來的系統可以通過注冊申請環節強制設置強 ...

摘要: Web日志記錄了網站被訪問的情況，在Web安全的應用中，Web日志常被用來進行攻擊事件的回溯和取證。Webshell大多由網頁腳本語言編寫，常被入侵者用作對網站服務器操作的后門程序，網站被植入Webshell就說明網站已被入侵。Webshell檢測手段常見的有運行后門查殺工具，比如D盾 ...

列表，是“被服務“的，所以稱之為客戶端。本文將在后續介紹一系列有關webshell客戶端的流量監測手法 ...

入侵檢測 對於通過網絡連接的系統來說，一個重要的安全問題是由用戶或軟件引起的惡意或者至少是不期望發生的非法入侵。用戶非法入侵可能采用的方式是在未經授權的情況下登錄到計算機，也可能是已授權用戶非法獲取更高級別的權限或進行其權限以外的操作。軟件非法入侵可能采取的方式有病毒，蠕蟲或特洛伊木馬 ...

1、注入漏洞 存在注入地址：在域名下輸入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);va ...

（一）針對網站程序，不考慮服務器。 一、查找注入，注意數據庫用戶權限和站庫是否同服。 二、查找XSS，最近盲打很流行，不管怎樣我們的目的是進入后台。 三、查找上傳，一些能上傳的 ...

背景 webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行 ...

一、檢查系統日志 檢查系統錯誤登陸日志，統計IP重試次數 # 這里使用了lastb命令，該命令需要root權限，可以顯示所有登陸信息。這里僅僅顯示的root用戶的，讀者可以更具實際情況自行確 ...