来源:IT Lab
在Linux 系统中，所有的用户和组像一个国家。如果国家要繁荣昌盛的话，需要治理得当，需要有主席或者总统，以及地方官员和老百姓组成。在linux 中如果你对安全需求比较苛刻，完全可以限制用户的各种行为，不同用户的权限是不同的。

来源:IT lab
当我们通过某种手段控制一个主机时，为了使自己能再次光顾这台计算机，我们通常在这个机器上留下后门，以便我们再次访问．一个做得好的后门，即使在入侵被管理员发现后，仍然能让你再次访问到主机．

来源:IT Lab
以前曾经看到过当ISA防火墙与其他网络服务（如E-mail）的服务器在同一机器上如何实现多种服务共存的方法，但对于ISA Server与其他服务采用分布式配置时候如何实现各种服务协同工作呢?

You can never be too safe these days. Viruses, spyware, rootkits, remote exploits, you just never know what security issue is going to be your downfall. Thats why it is important as a Linux administrator to have an understanding of some of the best Linux security tools

filetype:htpasswd htpasswd
intitle:"Index of” “.htpasswd” -intitle:"dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd

首先我们看su在man 帮助页中的解释su - run a shell with substitute userand group IDs ，也就是说通过su我们不用提供用户和组名就可以启动一个shell程序。 su 是一个二进制的可执行文件，命令所在的文件路径是/bin/su ，下面是通过命令行查询su文件的类型及所在路径：

Team: http://www.ph4nt0m.org
Author: 云舒（ http://www.icylife.net/ ）
Date: 2007-11-23

最近在考虑一个安全可靠的，容易部署的方案来解决登陆的安全问题，因为这个问题随着网上银行，网络游戏等的兴起而越来越重

来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，

来源:ITLab
很多时候大家已经用卡巴斯基查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就蒙了，那么长一串的名字，我怎么知道是什么病毒啊？

文章首发SST[脚本安全小组]~转载请著名！
作者: Melody &伤心的鱼[SST]
正文:
今天比较闷，琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,

显然，我们对于以下所有列举的罪行是绝对不能饶恕的；然而，我们也无法阻止这些破坏发生的可能性。在现实生活中，这样的事情的发生，也是必然的：当竞争对手面临破产之灾时，他们也许就会干出这种通过恶意破坏你的SEO业务来"苟延残喘"的勾当。不过，我倒是推荐这些垂死的"竞争对手"看看Keso的《东拉西扯：服务关闭》和IsaacMao的《2.0网站如何赴死》：网站可能关闭、服务可能停止，

来源:NetKnave Blog
修改ftpport为21  
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以

作者:凋零玫瑰
听朋友说最新出来了黑客防线远控与pcshare很像，两个软件拿来外观一比，差不多就是一个版本。
想生成一个马看看，我靠，还要验证。。。反正今天没事就玩玩了。。。
官网是放在虚拟主机上的，pcshare还是搞起卖钱的软件搞得这么寒酸，汗一个。。。

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字：
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

By:clyfish
From:幻影邮件列表
  
其实这些东西我很早就做出来用了，而且效果还不错，目前没有一个管理员发现。