摘要:
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布。目前ClamAV主要是使用在由 Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。 阅读全文
摘要:
ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web接口监控重要场所。当异常事件发生时,你就可以收到e-mail或短信通知。目前ZoneMinder的最新版本为1.24.4,项目主页为http://www.zoneminder.com/ 阅读全文
摘要:
1、下载simsun.ttc,将其复制到 ~/.wine/drive_c/windows/fonts/ 目录中2、修改 ~/.wine/system.reg 装好字体后,还要修改一下 Wine 的注册表设置,指定与字体相关的设置: gedit ~/.wine/system.reg (一定要使用 gedit 或其他支持 gb2312/utf8 编码的编辑器修改这些文件,否则文件中的中文可能变乱码) 搜索: LogPixels 找到的行应该是:[System\\CurrentControlSet\\Hardware Profiles\\Current\\Software\\Fonts] 将其中的: 阅读全文
摘要:
【BackTrack】whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站:http://centralops.nethttp://www.dnsstuff.comhttp://serversniff.nethttp://news.netcraft.com扫描 nmap: -sS 半开扫描TCP和SYN扫描。 -sT 完全TCP连接扫描。 -sU UDP扫描 -PS syn包探测(防火墙探测) -PA ack包探测(防火墙探测) -PN 阅读全文
摘要:
先下载BackTrack的工具菜单。http://sourceforge.net/projects/backtrackubuntu/解压后阅读readme.txt 按照它的步骤来做。1 sudo bash backtrack-tools2 cp /etc/xdg/menus/applications.menu /etc/xdg/menus/applications.menu.originalgedit /etc/xdg/menus/applications.menu3 添加BT4的菜单选项。直接复制就ok。4 cp -p files/* /usr/share/applications 5 s. 阅读全文
摘要:
建站的都知道cPanel、DirectAdmin等强大的主机控制面板,但他们都是收费的,而且收取的费用还不低。免费的Kloxo的大家可能也比较熟悉的。今天给大家介绍的是ZPanel,这是个功能不错,且开源免费的虚拟主机在线管理系统。现在的VPS价格不高,很多朋友都开始玩VPS了。买了VPS后最重要的就是装WEB环境了,尽管LNMP一键安装包已经很是强大,但还是不是人喜欢有控制面板的,这样方便管理。国人也有开发相关的软件,不过今天的重点是ZPanel。ZPanel是典型的免费虚拟主机控制面板,支持安装在Windows,Linux,UNIX和MacOSX等多个操作系统上。其控制面板简洁易 用,用户 阅读全文
摘要:
收集了一些Linux VPS下的一键安装包,一键安装包可以大大简化人工成本,节约时间,不仅方便了使用Linux VPS的小白,对于Linux老手来讲编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。这些一键安装包使用非常简单,傻瓜化的安装方 式,采用Shell编写,容易修改。Web套装一键安装包LNMP一键安装包 LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。 适用系统:CentOS/Deb 阅读全文
摘要:
Prey 是一款开源并且跨平台的反盗窃软件,支持包括 Windows、Linux 和 Android 在内的多种平台,提供终生免费帐号使用。Prey 有如下亮点:开源且跨平台,支持 Win、OS X、Linux 和 Android 平台,且提供适用于 Ubuntu 的 Deb 安装包。 使用设备的 GPS 及 WiFi 接入点定位,并且可以自动连接附近的开放接入点实现定位。 完整的设备锁死,支持通过摄像头拍照记录下嫌疑犯的外观,支持截图。 可以隐藏 Outlook 和 Thunderbird 数据文件,并可以删除保存的密码信息。 基于浏览器的控制台界面,实现对设备的完整管理。功能介绍视频Pre 阅读全文
摘要:
W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。功能和特点支持代理代理身份验证(基本和摘要)网站身份验证(基本和摘要)超时处理伪造用户代理新增自订标题的请求cookie处理本地缓存GET和头部本地DNS缓存保持和支持http和https连接使用多POS请求文件上传支持SSL证书官方地址:http: 阅读全文
摘要:
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。项目地址:http://www.openinfosecfoundation.org/ 阅读全文
摘要:
Wdcdn是一套基于Linux+apache+squid架构开发的CDN缓存加速系统及管理系统 可帮助大中小站长或大中小企业低成本,快速简单,构建自己的CDN网络及服务器群,提供更好的在线服务,更快速的网络和网站,我们也致力打造这样一个完善完美的CDN缓存加速系统功能列表 1 分主控与节点,主控可管理节点所有系统,包括站点管理,系统资源,监控等 2 分路线 可针对不同的用户或需求设置分组线路以满足用户,如网通,港台,海外等 3 节点分组,可针对不同配置,应用进行分组达到更方便管理节点服务器 4 产品化购买/开通CDN,方便用户自助注册开通CDN服务,增加加速站点 5 站点数据系统后台定期同步, 阅读全文
摘要:
亚马逊今天公布了其Kindle Fire平板产品的源代码。这意味,开发者能够为该平板创建定制ROM、内核以及一些很酷的东西。 目前,还不确定源代码中是否开放了root权限,但昨天确实有黑客已经拿下了它。相信过不了多久,用户就可以下载各式各样的ROM。 Kindle Fire采用了深度定制的Android 2.3系统,并被誉为苹果iPad杀手,有传闻称苹果为了抢占低端平板市场将推出iPad mini。Kindle在上市24小时后就被越狱。为了遵循相关的Android专利协议,目前亚马逊已经放出了Kindle Fire的源代码。源代码的放出也就意味着开发者可以为Kindle Fire创建定制内核和 阅读全文
摘要:
IPCop Linux是一份完整的Linux发行,其主旨是保护它所在的网络。在观察了部分Linux发行的发展方向之后,有一部分用户及开发人员感到并不满意,他 们认为,一份GPL的Linux防火墙产品应拥有其潜在的力量,而没有理由像眼下这般黯然失色。通过把现有的和创新的技术以及安全编程经验贯彻进 来,IPCop成为了那些希望保护他们计算机/网络安全的用户的Linux发行。IPCop Linux小组致力于最好的工作,以尽可能维护你的系统安全,而这正如你可以在我们自己的网站上所看到的那样。“邪恶的网络分组到此就止步了!”项目地址:http://ipcop.sourceforge.net/ 阅读全文
摘要:
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞等项目地址为:http://code.google.com/p/naxsi/ 阅读全文
摘要:
几种免费虚拟主机管理系统,都有着直观易用的界面,安装也比较简单CentOS 5 安装免费虚拟主机管理系统Kloxo http://www.centos.bz/2011/03/centos-vps-install-kloxo/CentOS 5 安装免费虚拟主机控制面板ZPanel http://www.centos.bz/2011/06/centos-install-free-control-panels-zpanel/CentOS 5安装Froxlor控制面板(支持Nginx Lighttpd Apache) http://www.centos.bz/2011/06/centos-instal 阅读全文
摘要:
互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。网络监控软件定义:指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内 网监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了 数据安全的透明加密软件部署1. MonitMonit 是一个Linux/UNIX系统上开源的进程、文件、目录和文件系统监控和管理工具,可自动维护和修复一些错误的情况。2. GangliaGa 阅读全文
摘要:
作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或者停止网络服务,而且那些发生故障的服务或主机有时候可能要好长一段时间才知 道。尤其是遇到节假日,系统管理员就很紧张。要改变这种被动局面,这里我推荐网络监控软件Nagios,个人认为它最大的好处是可以发故障报警短信—只要 Nagios监控的对象发生故障,系统就会自动发送短信到手机上。Nagios官方网站的描述为:Nagios是一个用来监控主机、服务和网络的开放源码软件,很多大的公司或组织都在使用它。在我来到现在这个机构之前,已经有一个Netsaint(nagios的老版本)在监控那些在线服务器,但是不完善,后来我立了一个项,部署了 阅读全文
摘要:
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。工具地址:https://github.com/SpiderLabs/SQLol/ 阅读全文
摘要:
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。网址:http://www.zabbix.com/ 阅读全文
摘要:
XSSer (Cross site “scripter”)是一款自动化渗透测试XSS漏洞的安全工具,专门用来检测和利用不同应用程序中存在的跨站脚本漏洞。它包含了一些选项用来尝试绕过特定的过滤器,并且具有特殊的代码注入技术。网址:http://xsser.sourceforge.net/ 阅读全文