迷彩 潜伏 隐蔽 伪装
发布时间:2013-08-15 21:56:42
早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。......【阅读全文】
发布时间:2013-08-14 16:36:31
一、环境需要备份文件的服务器(服务器端):192.168.1.88 (Centos 5)接收备份文件的服务器(客户端):192.168.1.125 (CENTOS 5)建议客户端和服务器端都用rsync最新版本,如果两者版本不同,很容易造成验证失败。目前我们用最新版本:rsync-3.0.9.tar.gz。建议客户端和服务器端都安装这一版本.........【阅读全文】
发布时间:2013-08-14 16:36:09
Ext4文件系统布局的综述,介绍了Linux主流日志文件系统Ext4的磁盘布局以及一些新的元数据组织方式(如元块组等)。......【阅读全文】
发布时间:2013-08-14 16:35:26
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。
一.JavaScript Hijacking原理
其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参考我之前写的《浅谈CSRF攻击方式》,关于JavaScript Hijacking的攻击模型,见下图:
......【阅读全文】