制作:晓军本人,ipad3电池原路时序分析+充电电路分析,全国首创第一次拿出内部资料

By 魏白诚 / On / In 技术文章

  制作:晓军本人,ipad3电池原路时序分析+充电电路分析,全国首创第一次拿出内部资料
  jpg” alt=”ipad3电池原路时序分析+充电电路分析,全国首创第一次拿出内部资料” />,下载 1,
下载积分: 金币 -5 金币。
  ipad3电池原路时序分析+充电电路分析,全国首创第一次拿出内部资料
  制作:晓军本人,下载用于大家学习交流,用于其他的商业用途保留权利追究。。。。。。。。。。
  
下载积分: 金币 -5 金币, 下载 1
  
下载积分: 金币 -5 金币, 下载 1
  
下载积分: 金币 -5 金币, 下载 1
  
下载积分: 金币 -5 金币, 下载 1
  jpg” alt=”ipad3电池原路时序分析+充电电路分析,全国首创第一次拿出内部资料” />,下载 1,
下载积分: 金币 -5 金币,
下载积分: 金币 -5 金币,下载 1,
下载积分: 金币 -5 金币。

怎么说s8s同升国际娱乐城最权威 等待usb连接成功

By 刘安艾 / On / In 技术文章

  怎么说s8s同升国际娱乐城最权威 等待usb连接成功
  

怎么说s8s同升国际娱乐城最权威

s8s同升国际娱乐城是业界公认的最权威的线上娱乐网站。同升国际注册即送38拥有最值得信赖的娱乐系统,采用最先进的技术打造高品质游戏平台。
s8s同升国际娱乐城还有美女荷官为您提供一对一服务,让每一位玩家都享受到顶级娱乐场的完美体验.s8s同升国际娱乐城带给你不输于拉斯维加斯现场的游戏体验。您如果要了解更多怎么说s8s同升国际娱乐城最权威请查看同升国际娱乐网址
  三星c5如何root
  

三星c5如何root
  

  

1、电脑下载root大师,也可以手机直接下载,方法是一样的,上面有官方下载包哦!接下来打开ROOT大师,等待usb连接成功。不知道怎么把手机连接电脑的小伙伴看看这个“三星c5连接电脑教程”。
  

2、手机成功连接后,点击“一键ROOT”开始ROOT。这时候什么都不用操心,等待即可,千万不要动usb数据线。
  

3、出现下图界面,请耐心等待ROOT完成即可。
  

一般不超过5分钟,就会显示“ROOT权限已获取”,查看手机上多了一个root大师手机版软件就表示手机已经成功ROOT。
  

小伙伴们是不是很简单呢!一键root,就是这么简单哦!
  ,这时候什么都不用操心,等待即可,千万不要动usb数据线,

3、出现下图界面,请耐心等待ROOT完成即可。

故意给予非对治的药物, 什么样的因果导致体弱多病?

By 马白放 / On / In 技术文章

  故意给予非对治的药物, 什么样的因果导致体弱多病?
  所以这里说的拍打其实并不仅仅局限于用手脚棍棒去打击,现代人,这种情况太多了,得少病报。
   什么样的因果导致体弱多病?
  

身体健康是很多人十分向往的。有不少人都是花钱买药、买保健品、找什么健身良方。这些不是都没有用,而是治标不治本的办法。我们看到有的人一辈子没进过医院,没吃过药,也没看他锻炼什么身体、找什么健身方法。有的人费尽心思,却是一身病痛。那么原因在什么地方呢?疾病缠身,到底是什么原因呢?我们看看世尊的开示:

复有十业。能令众生得多病报。

一者好喜打拍一切众生。二者劝他令打。三者赞叹打法。四者见打欢喜。

有十种做业能够让人得到身体多病的果报。首先就是喜好拍打、伤害一切众生。鼓励、赞叹、劝说他人伤害、毁伤众生,对此类行为随喜,是疾病缠身的因。

在这里说明一点,经典里虽然讲的是拍打,是因为从前毁伤众生的方法并不多。还没有火药、没有毒气弹、没有电磁脉冲炸弹。甚至连捕猎的方式也很简单。所以这里说的拍打其实并不仅仅局限于用手脚棍棒去打击。而是指毁伤其他众生的方法。

另外拍打是毁伤的手段。是以毁伤众生为目的的。平素我们拍拍人家肩膀、别人给我们按摩可不算在内。

五者恼乱父母。令心忧恼。

这一点我们需要注意。这是不少人忽视,或者说不知道的一个因素。疾病缠身的原因之一是我们对父母的态度。故意去想办法捣乱、烦恼父母,让其忧愁、担心。也是我们疾并不健康的原因之一。我们对于父母,先不谈孝顺程度如何,首先不要为其多添烦恼、不要故意赌气、存了让其不痛快的心,本身就是疾病的源泉。

六者恼乱贤圣。

这个和前面的一样。对于圣贤有德者,有意去障碍、烦恼、扰乱,都是疾病的根源。

七者见怨病苦。心大欢喜。八者见怨病愈。心生不乐。

见到冤家仇敌有了病苦,心中欢喜。见到其病愈,心中不痛快。这也是自己疾病的根源。这个现象我们经常会在心里不自觉地出现  。

这个人和我不和、那个人我看不顺眼,看到其有了病痛困苦,心里开心。我们即使是学了佛,这种思想也很容易冒出来。比如“你看,遭报应了吧?”“等着下地狱吧!”这样的情况有时侯并没有表现出来,但是心理上很细微的有这个意思。

这一点要做到,需要经常观察自己的心态、念头。看看自己的心态如何。《楞严经》讲的“摄心为戒”就是这个意思。

∴,故意给予非对治的药物,或者劝说做没有好处的医疗、甚至蒙骗其做有害于健康的事情。都属于此类。这个是行为上的。

十者宿食不消。而复更食。

这一点,希望大家都注意起来。身体健康,和饮食的关系十分重要。世尊在疾病的根源当中,唯一一点提到我们的生活习惯,就是吃饭。可见其和我们身体的健康有莫大关系。

很多病都是吃出来的。这一点无论中西医,都会承认。对于吃饭,有各种健康建议、各种医学讨论。有不同的医学、食疗专家给出了多种多样的方案。不多在这里提醒大家,最为有效、最为核心的宗旨,是世尊说的这句:宿食不消,而复更食。

通俗简单说,就是上顿还没消化完,接着吃下顿。现代人,这种情况太多了。除了一日三餐,还要下午茶、宵夜。人的肠胃,消化食物,最少要三四个小时,如果吃的是油腻东西这个时间还要加长。再加上很多人压力大,吃饭时候不由自主就吃得很饱。这个问题就更严重。严重到,前一天吃的还没消化呢。今天接着吃。

这种情况多了。自然就导致肠胃功能减弱,身体的根基开始动遥驳。那么首先其胃口要好。人有胃气则生,无胃气则死。中医有不少持这个观点。在医学临床上是这样的表现。

那么吃饭该怎样呢?把这句话反过来,等宿食消了再吃。说的明白点,就是饿了再吃。自己还饱着,上顿还没消化完,下顿千万别吃。而且吃饭不要过饱。这样就会保护自己的胃气。

说到这个,多吃是什么表现呢?自然是贪的表现。人的“肚量”是有限的。高负荷运转,就会缩短使用年限。

世尊制过午不食的戒律,这也是因素之一。

以是十业。得多病报。

因为这十种因素,会让我们得多病报。那么想要少并健康呢?那么我们就把上面那十条反过来。

复有十业。能令众生得少病报。一者不喜打拍一切众生。二者劝他不打三者赞不打法。四者见不打者。心生欢喜。

不去伤害众生,不劝他人伤害,不见做随喜、不赞叹此类事情。

五者供养父母及诸病人。六者见贤圣病瞻视供养。

对父母、贤圣,不可恼乱,他人病时要护养救治。这是健康的因

七者见怨病愈。心生欢喜。八者见病苦者。施与良药。亦劝他施。九者于病苦众生。起慈愍心。

对于冤家仇敌,病愈健康,心中不要不快,恨不得他快死的想法不要有。见病苦者救治布施,也多多劝人布施。对于病苦众生其慈心,不能起幸灾乐祸之心。

十者于诸饮食。能自节量。以是十业。得少病报。

饮食有节。这个虽然是老生常谈,却是很多人都没有注意到,生活中也没去做的事情。等毛病出来就晚了。莫认为自己年纪轻,没关系。有了关系就麻烦了。

由这十件事,可以得到健康少病的果报。
  是以毁伤众生为目的的,

七者见怨病苦,高负荷运转,就会缩短使用年限,那么想要少并健康呢?那么我们就把上面那十条反过来。

双方都痛苦, 净土法门法语:都是自己过去生中造的业因,与任何一个人都不相干

By 赵枫范 / On / In 技术文章

  双方都痛苦, 净土法门法语:都是自己过去生中造的业因,与任何一个人都不相干
  

1我们这一生到这个世间来,有欢乐的时候,也有受苦的时候,这都是自己过去生中造的业因,这一生当中得到的果报,与任何一个人都不相干,

3如果不服,这个人找我麻烦,我一定要报复他,这个麻烦就大了。
   净土法门法语:都是自己过去生中造的业因,与任何一个人都不相干
  

1我们这一生到这个世间来,有欢乐的时候,也有受苦的时候,这都是自己过去生中造的业因,这一生当中得到的果报,与任何一个人都不相干。

2这个人欺负我、找我麻烦,他为什么不欺负别人、不找别人麻烦,为什么来找我?我跟他过去世有缘。所以,他所加给我的,毁谤也好、侮辱也好、陷害也好、障碍也好,都要欢欢喜喜地承受,为什么?这就报掉了,就没事了。

3如果不服,这个人找我麻烦,我一定要报复他,这个麻烦就大了。这个怨恨解不开,解不开怎么样?生生世世冤冤相报没完没了,这种报来报去,双方都痛苦。

4但是有强烈报复心理的人太多了,不是真正契入佛法的人,不知道因果通三世,有哪个人受了冤枉,会心平气和地接受?人不知道因果,才会冤冤相报;知道因果,知道过去世有业因,这个事情马上就化解了。
  

1我们这一生到这个世间来,有欢乐的时候,也有受苦的时候,这都是自己过去生中造的业因,这一生当中得到的果报,与任何一个人都不相干,

2这个人欺负我、找我麻烦,他为什么不欺负别人、不找别人麻烦,为什么来找我?我跟他过去世有缘,

3如果不服,这个人找我麻烦,我一定要报复他,这个麻烦就大了。

不只是小米专用,华为ALE-TL00移动版刷机包+工具+教程

By 陈斌宸 / On / In 技术文章

  不只是小米专用,华为ALE-TL00移动版刷机包+工具+教程
  miflash刷机工具下载及教程
,解压刷机包时选择下面第四个样式解压,进度条走完手机就会自动重启了,刷机就成功了。
  miflash刷机工具下载及教程
  本工具适用于小米,华为,联想等手机品牌高通版本,不只是小米专用,教程仅供参考,看完一遍后再刷机.
  1.下载小米手机刷机工具MiPhone,下载完成解压
  3.弹出提示框,一定要点“始终安装”
  5.安装完成后,找到刷机工具,并打开;
  解压刷机包时选择下面第四个样式解压。注意解压的包名称跟样式哦。刷机时若无法正常刷机,必要时可把中文名去掉改成数字或英文,然后把包复制到D或F盘的根目录下
  解压刷机包后选取刷机包,开始刷机,若出现错误时,请看下面,正常的话就可忽略
  1.这时将之前下载的刷机包剪切到D盘根目录,尽量保证刷机的路径中不要包含中文,以免刷机过程中出现问题;
  3.将复制的内容粘贴到公色区域;
  5.打开刷机工具后,点刷新,点刷机后等待进度条走完;以上教程为老版本,为了防止刷完出错,请选择清除所有数据,然后点击刷机,工具就开始自动刷机。
  进度条走完手机就会自动重启了,刷机就成功了。刷机成功后,软件会提示操作完成,看到如图所示就表示刷机成功了,刷机完成手机自动重启,第一次开机可能有点慢,请耐心等待3到5分钟,中途不要断电哦。
  至此刷机完成,你的手机就满血复活了。
  miflash刷机工具下载及教程
,安装完成后,找到刷机工具,并打开;
,将复制的内容粘贴到公色区域;
,5。

看看其精致的外观之下,vivo X7 Plus拆机图解

By 田波奥 / On / In 技术文章

  看看其精致的外观之下,vivo X7 Plus拆机图解
  下面小编将带来vivoX7 Plus的拆解,看看其精致的外观之下,有着怎么样的内心,

2016-8-23 10:12,

2016-8-23 10:12。
  vivo X7 Plus拆机图解
  哼哈二将 于 2016-8-23 10:36 编辑
  6月30日,vivo在北京正式发布了X6/X6 Plus的升级换代版——X7/X7Plus,两款机子只在屏幕尺寸、电池容量和后置相机有所不同,在外观和配置方面均无太大差别。下面小编将带来vivoX7 Plus的拆解,看看其精致的外观之下,有着怎么样的内心。
  

2016-8-23 10:12
  按照惯例先关机取出SIM卡卡托。
  

2016-8-23 10:12
  一般而言采用一体化金属机身设计的手机都需要先卸下底部的梅花螺丝,才能分离金属中框。
  

2016-8-23 10:12
  

2016-8-23 10:12
  

2016-8-23 10:12
  vivo X7 Plus的零部件全部处于屏幕的一边,所以后盖和中框很容易就分离出来了,维修的难度不大。
  

2016-8-23 10:12
  将上下两部分零部件拆解之前,一定要先断开电源,避免发生意外,电池的排线接口就藏在金属支架下面,被牢牢固定好。
  

2016-8-23 10:12
  

2016-8-23 10:12
  X7 Plus配备一块4000mAh的高能量密度电池,支持双引擎闪充。电池通过双面胶附着在金属后壳上,尾插小板的走线在电池下方。
  

2016-8-23 10:12
  

2016-8-23 10:12
  拆下尾插小板的两条排线,下一步准备对X7 Plus的核心部件——主板进行拆解。
  

2016-8-23 10:12
  拆下振子的排线,卸下主板上所有的螺丝,移除固定振子和周边元器件的金属支架。
  

2016-8-23 10:12
  

2016-8-23 10:12
  分离主板和摄像头,X7 Plus采用前置1600万像素摄像头,光圈;后置1600万像素摄像头,CMOS为索尼IMX298,支持相位对焦,光圈。
  

2016-8-23 10:12
  

2016-8-23 10:12
  主板另一面有与或卡槽、SoC、4GB RAM+128GBROM、光线距离感应器、Moonlight闪光灯等部件,SoC屏蔽罩表面覆盖一层铜箔。
  

2016-8-23 10:12
  接下来进行扬声器模块的拆解,模块集成了扬声器、震动电机,都采用了触点与尾插小板进行连接。拧开所有螺丝,摘下保护罩。
  

2016-8-23 10:12
  

2016-8-23 10:12
  移除正反面两条排线,拆下尾插小板。
  

2016-8-23 10:12
  而扬声器模块部分,vivo X7 Plus采用了防水泡绵对主要部件进行保护。
  

2016-8-23 10:12
  

2016-8-23 10:12
  X7/X7 Plus系列是vivo首款正面指纹解锁设计的手机,轻触即可解锁,表面为锆宝石材质,识别更灵敏,黑屏解锁快至秒,亮屏解锁快至秒。
  

2016-8-23 10:12
  

2016-8-23 10:12
  6月30日,vivo在北京正式发布了X6/X6 Plus的升级换代版——X7/X7Plus,两款机子只在屏幕尺寸、电池容量和后置相机有所不同,在外观和配置方面均无太大差别,

2016-8-23 10:12。

私奔到月球”活动,滴滴快车热气球 带你私奔到月球

By 何彬初 / On / In 技术文章

  私奔到月球”活动,滴滴快车热气球 带你私奔到月球
  活动当天,报名成功的3对幸运乘客,乘坐热气球专车,前往淀山湖景区,实现了乘坐热气球的心愿,

叫车快、服务优、随叫随到、高效便捷,如今,滴滴快车已经成为广大年轻用户的首选出行方式,相信在未来,滴滴快车将不断优化服务,为智慧城市贡献自己的力量。
  

9月14日中秋前夕, 上海滴滴快车推出“滴滴热气球,私奔到月球”活动。活动当天,报名成功的3对幸运乘客,乘坐热气球专车,前往淀山湖景区,实现了乘坐热气球的心愿。
  

据悉,报名是通过前期线上“滴滴上海”公众号征集的方式,要求用户在最快的速度之内找到愿意与自己乘坐热气球的小伙伴,在不到8个小时之内,就有超过2000人报名参加。
  

叫车快、服务优、随叫随到、高效便捷,如今,滴滴快车已经成为广大年轻用户的首选出行方式。除此之外,上海滴滴快车还尝试过“一键叫船”等以创新出行方式为噱头的活动,旨在为广大用户带来新鲜的出行体验。相信在未来,滴滴快车将不断优化服务,为智慧城市贡献自己的力量。
  活动当天,报名成功的3对幸运乘客,乘坐热气球专车,前往淀山湖景区,实现了乘坐热气球的心愿,

叫车快、服务优、随叫随到、高效便捷,如今,滴滴快车已经成为广大年轻用户的首选出行方式,相信在未来,滴滴快车将不断优化服务,为智慧城市贡献自己的力量,

9月14日中秋前夕, 上海滴滴快车推出“滴滴热气球,私奔到月球”活动,活动当天,报名成功的3对幸运乘客,乘坐热气球专车,前往淀山湖景区,实现了乘坐热气球的心愿,

据悉,报名是通过前期线上“滴滴上海”公众号征集的方式,要求用户在最快的速度之内找到愿意与自己乘坐热气球的小伙伴,在不到8个小时之内,就有超过2000人报名参加。

全球首款前置前驱8AT变速器山东造 打破国外厂商垄断

By 韩博凡 / On / In 技术文章

  全球首款前置前驱8AT变速器山东造 打破国外厂商垄断
  

原标题:全球首款前置前驱8AT变速器山东造 打破国外厂商垄断

齐鲁晚报任磊磊

9月19日,第十二届中国络媒体山东行从潍坊市盛瑞传动股份公司了解到,盛瑞传动的“前置前驱8挡自动变速器研发及产业化项目”获得2016年国家科技进步一等奖,这是今年除高校院所之外全国地方获得的唯一一个一等奖,也是山东省唯一的一个一等奖,是潍坊市近十年来首次获此殊荣,该项目也弥补了我国在高档位自动变速器领域的空白,打破了国外企业在8档自动变速器领域的垄断地位。
  
全球首款前置前驱8AT变速器山东造 打破国外厂商垄断
  

原标题:全球首款前置前驱8AT变速器山东造 打破国外厂商垄断

齐鲁晚报任磊磊

9月19日,第十二届中国络媒体山东行从潍坊市盛瑞传动股份公司了解到,盛瑞传动的“前置前驱8挡自动变速器研发及产业化项目”获得2016年国家科技进步一等奖,这是今年除高校院所之外全国地方获得的唯一一个一等奖,也是山东省唯一的一个一等奖,是潍坊市近十年来首次获此殊荣。该项目也弥补了我国在高档位自动变速器领域的空白,打破了国外企业在8档自动变速器领域的垄断地位。
  

原标题:全球首款前置前驱8AT变速器山东造 打破国外厂商垄断

齐鲁晚报任磊磊

9月19日,第十二届中国络媒体山东行从潍坊市盛瑞传动股份公司了解到,盛瑞传动的“前置前驱8挡自动变速器研发及产业化项目”获得2016年国家科技进步一等奖,这是今年除高校院所之外全国地方获得的唯一一个一等奖,也是山东省唯一的一个一等奖,是潍坊市近十年来首次获此殊荣,该项目也弥补了我国在高档位自动变速器领域的空白,打破了国外企业在8档自动变速器领域的垄断地位,

原标题:全球首款前置前驱8AT变速器山东造 打破国外厂商垄断

齐鲁晚报任磊磊

9月19日,第十二届中国络媒体山东行从潍坊市盛瑞传动股份公司了解到,盛瑞传动的“前置前驱8挡自动变速器研发及产业化项目”获得2016年国家科技进步一等奖,这是今年除高校院所之外全国地方获得的唯一一个一等奖,也是山东省唯一的一个一等奖,是潍坊市近十年来首次获此殊荣,该项目也弥补了我国在高档位自动变速器领域的空白,打破了国外企业在8档自动变速器领域的垄断地位。

教程效果很美,PS合成长着翅膀坐在蘑菇上的可爱天使

By 彭宝方 / On / In 技术文章

  教程效果很美,PS合成长着翅膀坐在蘑菇上的可爱天使
  PS合成长着翅膀坐在蘑菇上的可爱天使
  今天小编教大家使用PS合成长着翅膀坐在蘑菇上的可爱天使,教程效果很美,喜欢的朋友可以一起来学习
  效果图为比较常见的微距合成,制作方法比较简单:先找到合适的素材图片,然后把人物添加到背景上面,增加想要的装饰,处理好光影即可。
最终效果

1、点击下面的背景图片弹出大图,然后在大图上面右键选择“图片另存为”保存到本机。

2、打开PS软件,然后打开保存的背景素材大图,如下图。

3、新建一个图层,按字母键“D”把前,背景颜色恢复到默认的黑白,然后选择菜单:滤镜 > 渲染 > 云彩,确定后把混合模式改为“滤色”;添加图层蒙版,用黑白渐变由右上角斜拉出出白色至黑色线性渐变,如下图。

4、按Ctrl + J 两次把当前图层复制两层,增加烟雾的浓度和亮度。

5、按住Ctrl + 鼠标左键点击当前图层蒙版缩略图调出蒙版选区,然后创建纯色调整图层,颜色设置为淡粉色:#FAE1FE,取消选区后把混合模式改为“滤色”,不透明度改为:50%,效果如下图。

6、打开下图所示的人物素材图片,用自己熟悉的方法把人物抠出来,并复制到新的图层。

7、用移动工具把抠出的人物拖到之前的文档里面,调整好位置和大小,如下图。

8、创建曲线调整图层,对RGB,红通道进行微调,如下图,确定后按Ctrl + Alt + G 创建剪切蒙版。这一步增加人物部分的明暗对比。

9、创建曲线调整图层,把RGB通道压暗一点,如下图。确定后创建剪切蒙版,再把蒙版填充黑色,并用透明度合适的白色柔边画笔把人物左侧背光区域涂暗一点。

10、创建亮度/对比度调整图层,增加亮度和对比度,如下图。确定后创建剪切蒙版,再把蒙版填充黑色,然后用柔边白色画笔把人物左侧受光区域涂亮。

11、创建色彩平衡调整图层,对高光进行调整,参数设置如下图,确定后创建剪切蒙版。

Linux入侵检测基础学习

By 董斌丰 / On / In 技术文章

  Linux入侵检测基础学习
  Linux入侵检测基础学习
  这篇文章主要介绍了Linux入侵检测最基础的知识点,帮助大家更好的学习掌握Linux入侵检测的原理,对Linux入侵检测感兴趣的小伙伴们可以参考一下
  

在linux中有5个用于审计的命令:
  

last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。
lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。
lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。
who:这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。
w:与who命令一致。
  

关于它们的使用:man last,last与lastb命令使用方法类似:
  bash/shell Code复制内容到剪贴板
  

查看系统登录情况last:不带任何参数,显示系统的登录以及重启情况p1
  

只针对关机/重启使用-x参数可以针对不同的情况进行查看p2
  

只针对登录使用-d参数,并且参数后不用跟任何选项p3
  

显示错误的登录信息lastb
  

查看当前登录情况who、w
  

在Linux系统中,有三类主要的日志子系统:
  

1、连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
  

2、进程统计: 由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。
  

3、错误日志: 由syslogd守护程序执行,各种系统守护进程、用户程序和内核通过syslogd守护程序向文件/var/log/messages报告值得注意的事件。另外有许多Unix程序创建日志。像HTTP和FTP这样提供络服务的服务器也保持详细的日志。
  

查看进程日志cat /var/log/messagesp4
  

查看服务日志cat /var/log/maillogp5
  

Linux不同的用户,有不同的操作权限,但是所有用户都会在/etc/passwd /etc/shadow /etc/group /etc/group- 文件中记录;
  

less /etc/passwd:查看是否有新增用户
grep :0 /etc/passwd:查看是否有特权用户
ls -l /etc/passwd:查看passwd最后修改时间
awk -F: ‘$3==0 {print $1}’ /etc/passwd:查看是否存在特权用户
awk -F: ‘length==0 {print $1}’ /etc/shadow:查看是否存在空口令用户
  

注:linux设置空口令:passwd -d username
  

1、普通进程查看进程中我们一般使用ps来查看进程;man ps
ps -aux:查看进程
lsof -p p查看进程所打开的端口及文件
  

2、检查隐藏进程
ps -ef | awk ‘{print }’ | sort -n | uniq >1
ls /proc | sort -n |uniq >2
diff 1 2
  

注:以上3个步骤为检查隐藏进程
  

1、检查文件
find / -uid 0 -print:查找特权用户文件
find / -size +k -print:查找大于k的文件
find / -name “…” -prin:查找用户名为…的文件
find / -name core -exec ls -l {} \;:查找core文件,并列出详细信息
md5sum -b filename:查看文件的md5值
rpm -qf /bin/ls:检查文件的完整性
  

2、检查络
ip link | grep PROMISC:正常卡不应该存在promisc,如果存在可能有sniffer
lsof -i
arp -a:查看arp记录是否正常
  

3、计划任务
crontab -u root -l:查看root用户的计划任务
cat /etc/crontab
ls -l /etc/*:查看cron文件是变化的详细
ls /var/spool/cron/
  

检查后门对于linux的后门检查,络上有一些公开的工具,但是在不使用这些工具的前提时,我们可以通过一些命令来获取一些信息。首先就是检测计划任务,可以参考上面;
第二:查看ssh永久链接文件:vim $HOME/.ssh/authorized_keys
第三:lsmod:检查内核模块
第四:chkconfig –list/systemctl list-units –type=service:检查自启
第五:服务后门/异常端口
其它:
ls /etc/
ls /etc/
  

以上就是针对Linux入侵检测基础知识学习,希望对大家的学习有所帮助。