...

一，關於Linux下的rootkit rootkit是Linux平台下最常見的一種木 馬后門工具，它主要通過替換系統文件來達到攻擊和和隱蔽的目的，這種木馬比普通木 馬后門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻 擊能力極強，對系統的危害很大，它通過一套工具 ...

1：部署安裝snort yum -y install wget 2: 基本依賴環境 yum -y install gcc flex bison zlib zlib-devel libpcap l ...

KASAN 是 Kernel Address Sanitizer 的縮寫，它是一個動態檢測內存錯誤的工具，主要功能是檢查內存越界訪問和使用已釋放的內存等問題。KASAN 集成在 Linux 內核中，隨 Linux 內核代碼一起發布，並由內核社區維護和發展。本文簡要介紹 KASAN 的原理 ...

Valgrind Memcheck 一個強大開源的程序檢測工具 下載地址：http://valgrind.org/downloads/current.html Valgrind快速入門指南：http://valgrind.org/docs/manual/QuickStart.html ...

John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由r於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具在kali linux中自帶。 今天的實驗環境是rhel6.5(Red Hat ...

KASAN 是 Kernel Address Sanitizer 的縮寫，它是一個動態檢測內存錯誤的工具，主要功能是檢查內存越界訪問和使用已釋放的內存等問題。KASAN 集成在 Linux 內核中，隨 Linux 內核代碼一起發布，並由內核社區維護和發展。本文簡要介紹 KASAN 的原理及使用方法 ...

PIDSTAT NAME pidstat對linux任務的統計 語法 pidstat [ -C comm ] [ -d ] [ -h ] [ -I ] [ -l ] [ -p { pid [,...] | SELF | ALL } ] [ -r ] [ -t ...