发布时间：2013-08-16 09:41:56

网络管理员最常遇到的问题就是网络连接问题，也许公司员工的计算机无法上网那么我们可以通过简单的几步就检测到问题所在，但有一种网络连接问题却让我们无所适从，那就是员工反映网络速度缓慢。......【阅读全文】

发布时间：2013-08-15 09:50:34

早期的rootkit主要为应用级rootkit，应用级rootkit主要通过替换login、ps、ls、netstat等系统工具，或修改.rhosts等系统配置文件等实现隐藏及后门；硬件级rootkit主要指bios rootkit，可以在系统加载前获得控制权，通过向磁盘中写入文件，再由引导程序加载该文件重新获得控制权，也可以采用虚拟机技术，使整个操作系统运行在rootkit掌握之中；目前最常见的rootkit是内核级rootkit。......【阅读全文】

发布时间：2013-08-13 09:41:24

当我们拥有了一个linux下的shell（服务器上多个网站）。
这个shell对所在站点的根目录有可写入权限，甚至能查看其他网站的目录。
那么，这样的主机设置肯定是不安全的。
有的时候，我们想对获得同服务器的其他站的权限，比如直接对其他站点的index.php进行修改，却发现没有权限。
我们可以尝试通过以下脚本来实现对其他站点的文件添加权限。......【阅读全文】

发布时间：2013-08-10 09:55:42

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。......【阅读全文】

发布时间：2013-08-08 09:28:59

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得操作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。......【阅读全文】