如果我们回顾一下，就会发现2014年很可能称得上是有史以来爆出最重大安全泄密事件的一年。 可以说，不法分子们已武装到了牙齿，但尽管许多犯罪分子在技术层面确确实实取得了非...

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布...

在渗透测试过程中，拿到服务器权限之后从服务器下载数据是一件比较费劲的事情，因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外 建立连接，这种情况下使用...

DenyHosts（项目主页：http://denyhosts.sourceforge.net/）是运行于Linux上的一款预防SSH暴力破解的软件，可以从http://sourceforge.net/projects/denyhosts/files/进行下载，然后将下载回来的DenyHosts-2.6.tar.gz源...

众所周知，客户端使用Cookies来保存用户数据的，服务端用Session来保存用户数据~ Cookies的设计应该比较简单，只要根据所在域来保存和读去用户数据，所以Cookies的安全性不高，不建议使...

之前因为服务器里没有什么重要的东西，也就一直没有关注过登陆日志，刚才在配置ssh chroot出现错误是才去看的auth.log，记得这个文件就是个登陆日志，而且我之前偶尔查看时都很少内...

非正常图片的特点：在windows缩略图状态下查看； 不同浏览器对图片文件的解析方式不同： Firefox会先按照文件扩展名来解析，而IE会先按照文件内容来解析，因此，当图片头部带有恶意...

本文总结了PHP网站在Linux服务器上一些安全设置（ps：还有一些设置给忘了），在《 lnmp一键安装包 》大多数参数已经包含，如果有什么更多的设置，大家一起讨论学习，请加 QQ群：235...

网络安全一直是业界永恒的话题,人们一直在与黑客之间进行着从不间断的较量。那么作为普通的一个网站如何能用最简单的方法去防止自己的网页被篡改呢？或者至少在当自己的网页被...

1. Openssh 安全配置 这节主要讲与SSH有关的安全配置 1.1. 禁止root用户登录 只允许普通用户登陆，然后通过su命令切换到root用过。后面还会将怎样限制su命令 PermitRootLogin no 1.2. 限制SSH验证...