电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行 ...
分类:
其他好文 时间:
2017-05-14 01:11:54
阅读次数:
213
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 由于以前国内多次爆发利用445 ...
分类:
其他好文 时间:
2017-05-13 13:25:13
阅读次数:
402
caseinfocentos6.5/RAID1+RAID5服务器开机后大量进程占用cpu资源,居高不下,僵尸进程和负载越来越大,导致服务器各项服务不能正常使用快速清理木马流程假设木马的名字是nshbsjdy,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新木马文件产生1..
分类:
系统相关 时间:
2017-05-12 22:11:07
阅读次数:
188
Hosts文件的工作方式 我们知道在网络上访问网站,要首先通过DNS服务器把网络域名(www.XXXX.com)解析成XXX.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。 要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高 ...
分类:
其他好文 时间:
2017-05-11 01:02:58
阅读次数:
198
作为运维工程师,职责不紧要快速定位,并处理问题,而是防范于未然,这才是我们的价值,不是??(一)解答战略当面试与被面试的时候,我们需要注意答题的维度和高度,一定要直接秒杀竞争者,搞定BOSS。(二)解答战术因为Linux下的木马常常是恶意者通过Web上传到目录这种方式来..
分类:
系统相关 时间:
2017-04-26 19:14:17
阅读次数:
179
今年年初。趋势科技注意到旧恶意软件家族 (TSPY_USTEAL)再度出现。这数据窃取恶意软件如今增加了新功能。包含了恶意加壳(Packer)、加花(Obfuscation)以及增加勒索软件—Ransomware。 TSPY_USTEAL变种早在2009年就開始出现。以会窃取敏感数据着称。像是计算机 ...
分类:
其他好文 时间:
2017-04-22 20:41:15
阅读次数:
123
http://blog.163.com/zhangjie_0303/blog/static/9908270620115159570547/ -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEP ...
分类:
其他好文 时间:
2017-04-18 13:01:03
阅读次数:
171
防止跳出web目录 只允许你的PHP脚本在web目录里操作,针对Apache,还可以修改httpd.conf文件限制PHP操作路径。 例如:php_admin_value open_basedir(将用户可操作的文件限制在某目录下) web目录。 在Linux系统中web根目录有个.user.ini... ...
分类:
Web程序 时间:
2017-04-14 22:38:37
阅读次数:
261
又回到了那个不想打游戏不想聊天不想说话的日子。 不用想。vm——>kali 很早以前看过用msfvenom生成木马的文章。然后……然后我的浏览器就崩溃了。Firefox。只好用回edge。 然后。。看到了小时候的照片,从小到大。真的是不知不觉。18了就。 由于是在空间和博客同时发表。其实也没什么所谓 ...
分类:
其他好文 时间:
2017-04-13 23:34:26
阅读次数:
254
html,body{ height: 100%;} *{ box-sizing:border-box;} .imgBox{ transform-style: preserve-3d; position: relative; width:100px; height: 100px; margin:200 ...
分类:
Web程序 时间:
2017-04-12 13:29:50
阅读次数:
259
