摘要:
早期的木马往往是通过比较底层的系统漏洞,直接拿到机器权限,比如经典的windows漏洞系列之MS06-040和MS08-067http://aq.163.com/module/pedia/article-00058.html静态检测(1)查url 是不是自己的或者友情链接动态检测使用蜜罐技术 阅读全文
摘要:
modesecurity 的特征:https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rulessnort的规则:http://cs.uccs.edu/~cs591/ids/snort/snort2_9_0/rul... 阅读全文