>GetCurrentProcessID 得到当前进程的ID OpenProcessToken得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限AdjustTokenPrivileges 调整令牌权限
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin...
分类:
其他好文 时间:
2014-09-17 12:04:32
阅读次数:
204
一,Server-U设置虚拟目录实现共享文件的配置
今天在用Server-U设置FTP服务器的时候,在虚拟路径设置这里出了点儿小问题,但是最终还是made it!
首先来看Server-u中的虚拟路径设置,我们先实现共享文件的功能,然后我们再去分析下虚拟路径的好处,因为这已经不是第一次碰到虚拟路径的使用问题了。...
分类:
其他好文 时间:
2014-09-14 16:44:57
阅读次数:
324
俊易数据香港服务器数据中心,为了更好的为客户提供友好的技术支持,特在51CTO网站中开通技术支持博客。博客内容主要是软件的安装和配置,系统安全维护等。在此俊易数据技术支持中心欢迎俊易数据的客户及网友们来浏览我们的博客,及技术上的咨询留言。俊易数据技术支持中心会对..
分类:
其他好文 时间:
2014-09-12 15:26:54
阅读次数:
122
安卓使用Root权限实现后台模拟全局按键、触屏事件方法(类似按键精灵)
有时我们需要使用安卓实现在后台模拟系统按键,比如对音量进行调节(模拟音量键),关闭前台正在运行的App(模拟返回键),或者模拟触屏事件。但是对于原生安卓系统而言,后台进程关闭前台进程,甚至模拟用户事件,进而操控整个系统,是不符合系统安全原则的,如果有这样的漏洞被病毒或恶意软件所利用,会非常危险。
由...
分类:
移动开发 时间:
2014-09-09 18:19:19
阅读次数:
640
系统架构师07-网络安全Table of Contents1 系统架构师07-网络安全 1.1 漏洞 1.2 橘皮书 1.3 网络威胁 1 系统架构师07-网络安全1.1 漏洞漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。漏洞会影...
分类:
其他好文 时间:
2014-09-09 11:33:28
阅读次数:
202
经过一段时间的努力CISSP课程已经开始录制,并且上传到51CTO课程视频,这次录制CISSP视频,经过了很大的决心,因为单独录制一门纯理论的课程实在难度太大,而且由于课程时间太长而且还全是理论所以可能会流失大量听课者,不过我会尽量多加点实际的案例,这样希望大家听课程不会..
分类:
其他好文 时间:
2014-09-05 16:26:12
阅读次数:
536
对系统安全非常重要的一个命令 chattrchattr用于设置文件属性lsattr用于查看文件属性1.作用修改ext2和ext3文件系统属性(attribute),使用权限超级用户。2.格式chattr[-RV][-+=AacDdijsSu][-vversion]文件或目录3.主要参数-R:递归处理...
分类:
系统相关 时间:
2014-09-03 21:01:17
阅读次数:
448
linux常见的系统日志以及注释:/var/log/lastlog:记录最后一次用户成功登陆的时间、登陆IP等信息/var/log/messages:记录Linux操作系统常见的系统和服务错误信息/var/log/secure:Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况/var/log/btmp:记录Linux登陆..
分类:
系统相关 时间:
2014-09-03 13:18:57
阅读次数:
287
由国内著名技术社区51CTO鼎力推荐、华章图书出品、2014年南非蚂蚁(高俊峰)最新技术力作:《高性能Linux服务器构建实战----系统安全、故障排查、自动化运维与集群架构》,已经上架发行,此书是《高性能Linux服务器构建实战---运维监控、性能调优、集群应用》的姊妹篇,仍然沿..
分类:
系统相关 时间:
2014-09-01 19:48:04
阅读次数:
232
2013年3月起,CISSP考试已发布中文,考生可在考试时选择ChineseSimplified(中文简体),并到任意个pearsonvue参加考试。中文考试界面为中英文对照模式(在同一页面,屏幕左右分别显示中文及英文),所以考生不必太担心翻译问题!考试每个月都有很多场,但是每场考试能报名的考生仅..
分类:
其他好文 时间:
2014-09-01 15:49:44
阅读次数:
320
