摘要: 早期的木马往往是通过比较底层的系统漏洞,直接拿到机器权限,比如经典的windows漏洞系列之MS06-040和MS08-067http://aq.163.com/module/pedia/article-00058.html静态检测(1)查url 是不是自己的或者友情链接动态检测使用蜜罐技术 阅读全文
posted @ 2014-05-22 15:22 w_s_xin 阅读(100) 评论(0) 推荐(0) 编辑
摘要: modesecurity 的特征:https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rulessnort的规则:http://cs.uccs.edu/~cs591/ids/snort/snort2_9_0/rul... 阅读全文
posted @ 2014-05-22 11:32 w_s_xin 阅读(75) 评论(0) 推荐(0) 编辑