Alps__的专栏

Falcon是一款基于inotify-tools 开发的Web服务器文件监控平台能够实时监控Web目录文件变化(新增，修改，删除)，判断文件内容是否包含恶意代码，自动隔离常见Webshell，保证Web目录文件安全GitHubhttp://www.secrule.com/falcon/index.html如何安装并且开始监控：第一步，解压并检查程序编译环境t

数字证书中主题(Subject)中字段的含义公用名称 (Common Name) 简称：CN 字段，对于 SSL 证书，一般为网站域名；而对于代码签名证书则为申请单位名称；而对于客户端证书则为证书申请者的姓名； 单位名称 (Organization Name) ：简称：O 字段，对于 SSL 证书，一般为网站域名；而对于代码签名证书则为申请单位名称；而对于客户端单位证书则为证书申请者所

一，应用层syn flood--1，提取syn cookie(串行设备上读取包，序列号，hash出来的)同一个，序列号+1，相同源地址请求的序列号是相同的。syn proxy/syn gate也是相同的道理，用的少。--2，首包丢弃tcp会重传，但有缺点，会有延迟1-1.5s(源地址客户端重发)--3，主动探测清洗设备主动要求

http://www.ptsecurity.com/download/PT-devteev-FAST-blind-SQL-Injection.pdfhttp://www.exploit-db.com/papers/13604/

一 前言1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。2 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport

访问网页，可以使用域名，IP，还可以使用dword值代替ip。只不过dword形式很少见，例如hxxp://1539393606/GoogleSearch.class实际指向的是http://91.193.72.70/GoogleSearch.class,用ie7,chrome,firefox都使用访问，只不过ff没有明显的在地址栏里转换过来。dword具体的转换方法为91.193

ssl v2经常长时间使用，已爆发出很多问题，最近又爆出加密算法被破，很有必要升级至sslv3升级很简单，修改ssl配置文件SSLProtocol -all +SSLv3 +TLSv1SSLCipherSuite SSLv3:+HIGH:+MEDIUM取消对sslv2的支持，其中tlsv1也可以说是ssl v3.1不过ssl v3理论上也有漏洞,前段时间就爆发了重新协商漏洞

https://docs.google.com/Doc?docid=0AZNlBave77hiZGNjanptbV84Z25yaHJmMjk