收集盒 Book box

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。默认的格式：access_log /data/logs/nginx-access.log;log_format old '$remote_addr [$

刚接触安全测试这项工作的时候，对等级保护、风险评估和安全测评三者之间的联系很不清楚，常常会弄混淆。幸得有这样一篇文章，详细介绍了三者的概念区别以及联系，澄清了他们之间的关系。好文章不敢独享，特在此和大家一起分享。 一、三者的基本概念和工作背景 A、等级保护基本概念：信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统

转自：清华-诸葛建伟1. 格式要求：Flash格式，截屏视频demo2. 后期处理：放大效果/带有解释性标注；配旁白录音3. 每个Case Study分为环境准备、渗透利用和漏洞分析三个视频Demo，具体过程：a) 环境准备过程i. 环境解释1. 攻击机环境（使用哪些攻击软件，如Metasploit，Python脚本…）2. 渗透模块3. 靶机环境（攻击

Awstats是一个免费非常简洁而且强大有个性的统计工具。配置环境：windows xp、tomcat 6.0.26、Awstats 6.95、ActivePerl-5.12.2.1202 一、下载Awstats及perl；（假设已经安装好tomcat）AWStats是在Sourceforge上的一个基于Perl的WEB日志分析工具，支持跨平台。下载地址：h

最近在寻找这方面的资料:1,查看apache进程:ps aux | grep httpd | grep -v grep | wc -l2,查看80端口的tcp连接:netstat -tan | grep “ESTABLISHED” | grep “:80″ | wc -l3,通过日志查看当天ip连接数，过滤重复:cat access_log | grep “

Got from http://www.ibm.com/developerworks/cn/linux/l-cn-cf/index.html?ca=drs-计算机取证简介随着计算机取证越来越成为国内外技术领域关注的焦点，计算机取证以及相关产品也在相关企业中发展迅速。计算机取证是从西方传来的词汇，最早就是 Computer Forensics 中国大陆地区有的技术专家叫做计算机取证。

一个渗透测试的信息披露阶段的远程安全扫描器目前的功能-s  -代表标准，一套标准的测试，包括：目录索引测试，抢夺旗帜，语言检测（应该是显而易见的），robots.txt的响应测试，200（某些服务器发送REQ为每200 OK）， thumbs.db-auth - 登录页面看起来与一些最常见的登录文件，并显示目录和管理控制台的列表。-CP - 扫描与庞大的插件显示目录列表

最近打算换个工作环境，于是就投了几份简历，做运维的，笔试题是少不了的。其中碰见最多的就是关于日志的统计和分析的题。这里贴一个比较典型的出来，方便以后查阅。原题如下：某公司采用apache作为web服务器，其中记录客户端访问情况的日志名为，clientuser.log。日志内容如下图所示：请写一个shell找出该日志中，访问量最大的ip。这个题

测试网站/测试场地SPI Dynamics公司（活） - http://zero.webappsecurity.com/的Cenzic日前发布（现场） - http://crackme.cenzic.com/Watchfire公司（现场） - http://demo.testfire.net/Acunetix（直播） - http://testphp.acunetix.com/

waffit一套安全工具，以帮助您审核您的WAFhttp://code.google.com/p/waffit/

WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用，他由著名的WEB应用安全研究组织OWASP精心设计并不断更新，目前的版本已经到了5.0。WebGoat本身是一系列教程，其中设计了大量的web缺陷，一步步的指导用户如何去利用这些漏洞进行攻击，同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。

1.渗透目标    渗透网站（这里指定为www.xxx.com）    切记，在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。2.1 网站常规检测（手动）    1：浏览www.xxx.com初步确定网站的类型：例如银行，医院，政府等。查看网站功能模块，比如是否有论坛，邮箱等。重点记录网站所有的输入点（

配置web config禁止匿名用户登录，访问受限的文件跳转到登录页面。可参考以下代码：web.config 文件：                                跳转文件路径（即后台登陆文件路径）">                              将以上代码编辑好后放到受越权访问漏洞影响的所有文件

接触跨站攻击一段时间了，有了一些认识，现在先按自己的理解理一下思路。后续有时间在针对里面详细的攻击方法做详解。一．跨站脚本介绍跨站脚本攻击(XSS)是一种攻击技术,是攻击者将恶意代码插入到回应给用户浏览器的代码中的一种实例。跨站脚本的几个特点：受害者：跨站作用在客户端，而不是服务端，即受害者是客户端而不是服务器。跨站类型：反射式；持久式；基于DOM式；其它式（包

这几日研究的课题是系统日志的清理，主要参考的书籍是《暗战强人. 黑客攻防实战高级演练》，虽然讲到的技术比较老，但对于刚入门的我还是收获较大。在Windows系统中，日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等，其扩展名为.log、.txt。我们先来熟悉下各个日志文件存放的位置及相应的服务。系统

转自：http://www.chinafu.com/service/doc-view-149.htmlWeb的大多数安全问题都属于下面三种类型之一：1、服务器向公众提供了不应该提供的服务。2、服务器把本应私有的数据放到了公开访问的区域。3、服务器信赖了来自不可信赖数据源的数据。显然，许多服务

检测你的wordpress站点是否被上传了可能存在的webshell：perl Shell.pl http://www.host.comperl脚本如下：#!/usr/bin/perluse HTTP::Request;use LWP::UserAgent;system(($^O eq 'MSWin32') ? 'cls' : 'clear'); prin

发布时间：2011-03-02   作者：启明星辰背景需求 2006年初公安部和银监会相继颁布并实施的信息安全等级保护管理办法、银行业IT风险管理指引和电子银行安全评估指引。数据大集中后风险更加集中，对集中模式下的网络安全防护和网络安全风险管理的要求越来越高，面临的威胁急剧增加 ，随着网络的体系规划建设，陆续采取了多种的安全防护措施，安全措施的增加也增加了安全运行与管理的复杂度；同

发布时间：2011-03-02   作者：启明星辰背景需求 某单位一直都非常重视信息安全建设和管理，截至2006年底，已经建立起了较为完善信息安全防护体系和严格的管理制度，信息安全管理水平达到业界领先的水平。但是，随着信息技术的不断进步和银行业务的不断扩展，很多新的安全威胁和问题将层出不群，在新形势下，所面临的新的安全问题集中表现在如下几个方面： 1） 已经建成的信息安全防

1.rkhunter安装wget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gztar -zxvf rkhunter-1.4.0.tar.gzcd rkhunter-1.4.0./installer.sh --install./rkhunte

Nessus 下载地址：http://www.tenable.com/products/nessus/nessus-product-overview不懂的可以看官方安装手册 : http://static.tenable.com/documentation/nessus_5.0_installation_guide.pdf家庭版Free获取激活码  http://www.t

>>转载：飘零的代码 piao2010 ’s blog>>本文链接地址：一次分享引发的血案 — HTTP Slowloris Denial Of Service此文源于近日公司安全部门给我们的一次分享，之前我一直以为会有类似于0day之类的东东（我自作多情了-_-!），结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。第一次看到这

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓…… 1、反客为主的入侵者黑客A连接上了网络，却不见他有任何行动，他在干

数据中心机房有大量客户的服务器由于长时间无人维护导致，被入侵并植入arp病毒对内网进行攻击，服务器比较多，很难一次准确定位是哪个机器发出arp攻击。利用arp协议的原理制作的arp病毒，一般会进行网关欺骗或IP重复等攻击，我们从这两种形式来说明如何根据数据中心机房的环境讲解如何抓出arp攻击真凶。1、IP冲突使用超级终端连接到网关的console控制台，进入enble模式

2012年5月22日17时许，发现公司一台非正式生产服务器（有公网IP）的root密码被修改，导致无法登陆服务器，排查处理过程如下：1、通过vmware vcenter管理端进入单用户模式修改root密码 2、查看最近登陆信息，如下：[root@localhost home]# last  | moreroot     pts/5        218.24

如何运用 Form 表单认证ASP.NET 的安全认证，共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用，不推荐使用；“Passport”我又没用过，唉……所以我只好讲讲“Form”认证了。我打算分三部分：第一部分 —— 怎样实现From 认证；第二部分 —— Form 认证的实战运用；

http://amxking.bokee.com/viewdiary.246163436.html

这篇文章是有感于Web Analysis, Vulnerability Assessment and Exploitation using Backtrack5(http://resources.infosecinstitute.com/web-analysis-bt-5/), web安全性分析/漏洞利用一直是风险评估/渗透测试过程中一个重要的环节。甚至有时是外网渗透测试过程中唯一的突破口。H

网站功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。常用的测试方法如下： 1、页面链接检查： 每一个链接是否都有对应的页面，并且页面之间切换工具，如LinkBotPro、File-AIDCS、HTML Link Valida

1. 数据验证流程：一个好的web系统应该在IE端，server端，DB端都应该进行验证。但有不少程序偷工减料，script验证完了，就不管了;app server对数据长度和类型的验证与db server的不一样，这些都会引发问题。有兴趣的可参看一下script代码，设计一些c

地址http://www.ltesting.net/ceshi/ceshijishu/.

Inundator v0.5 ，才放出来的，Perl编写，在Debian Lenny、Debian Squeeze、Ubuntu Jaunty、BackTrack4、Mac OS X 上的Snort v2.8.5.2全部测试有效，该工具可以在所有POSIX开源系统上工作。

概要介绍 LoadRunner 是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。通过使用LoadRunner，企业能最大限度地缩短测试时间，

简介： JMeter 是 Apache 组织的开放源代码项目，它是功能和性能测试的工具，100%的用java实现，最新的版本是1.9.1。本文中作者将向大家介绍如何使用 JMeter 进行测试。标记本文！发布日期： 2004

因为前几天要测试网站;而网站的测试非常重要,今天给大家介绍一款软件下载网址:点击进行下载其他说明http://www.microsoft.com/technet ... stres.mspx?mfr=trueMicrosoft Web Appl

Microsoft Web Application Stress ToolMicrosoft Web Application Stress Tool能有效测试一个网站的负载性能，这个软件可以通过脚本模拟100个强并发用户的访问，并模拟实际用户的一些点击操作，WAS还可以连接上

ab(apache benchmark) —— apache自带的一个测试工具一般把apache压力测试称为AB测试. ab工具的位置在apache的bin目录里.ab的使用是这样的:  /usr/local/apache/bin/ab Usage: ./ab

apache下ab网站压力测试命令的参数、输出结果的中文注解以前安装好APACHE总是不知道该如何测试APACHE的性能，现在总算找到一个测试工具了。就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。格式： ./

一、LoadRunner安装的提示：安装LoadRunner时，有的计算机上会出现如下提示：Setup has determined that a previous installation has not completed. You should restart th

一、http_load程序非常小，解压后也不到100Khttp_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具，它可以以一个单一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。下