本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

什么是渗透测试？WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性...

文｜柯南、xti9er、harold0x01 事件概述近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布，目前正在尝试...

背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升...

一、引言虚拟化实现了对传统硬件资源的抽象模拟，凭借其资源隔离、跨域共享、灵活部署、动态管控等诸多优势，虚拟化技术的成功运用开启了云纳万物的时代。然而，据相关机构统计，自肆虐全球的勒...

相关背景知识SSDTSDT（System Service Descriptor Table）简单地说是windows 32位操作系统内核函数的地址数组，或者是64位操作系统中相同内核函数的相对偏移量数组（注意：32位系统中直接可以通...

rkhunter简介：中文名叫”Rootkit猎手”,rkhunter是Linux系统平台下的一款开源入侵检测工具，具有非常全面的扫描范围，除了能够检测各种已知的rootkit特征码以外，还支持端口扫描、常用程序文件...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之目的，所有攻...

软件介绍EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 专有主页： http://rootkiter.com/EarthWorm/参数说...

前言攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。1、 隐藏文件Linux 下创建一个隐藏文件：touch .test.txttouch 命令可以创建一个...