- 博客(88)
- 资源 (2)
- 收藏
- 关注
原创 Simple Sniffing Tutorial
Tools:Ettercapnano1. For SSL Dissection support (hotmail,gmail), you need to do this:Open a shell, type: "nano /usr/local/etc/etter.conf", use the down arrow until you reach "redir_command_on/off", lo
2009-02-27 20:41:00 800
转载 Citrix 宣布企业级虚拟化平台 XenServer 免费
最近,Citrix 宣布将推出的 XenServer 新版本免费提供给用户。据 Citrix 发布的新闻稿称,该 XenServer 新版本为“经过云验证”的企业级虚拟化平台,任何用户都可免费无限制地进行应用部署。新的 XenServer 版本包含以下核心功能:强大的集中式管理 动态迁移及多服务器资源共享 经过验证的管理程序引擎 快速裸机性能 简单设置及管理 集成存
2009-02-27 20:20:00 7143
原创 查看Linux系统性能工具
vmstat详解http://hi.baidu.com/wanqiai/blog/item/05d90d2d66df3535359bf713.htmlLinux系统整体性能监控工具详解http://qbar.qq.com/shellyhu/22.htmiostat详解http://blog.chinaunix.net/u/27493/showart_498055.html
2009-02-27 14:04:00 782
原创 应急响应工具介绍的三个系列
http://www.securityfocus.com/infocus/1679http://blog.chinaunix.net/u/5591/showart.php?id=1838774http://bbs.unixtech.cn/read.php?tid=158
2009-02-27 13:50:00 1315
原创 16个经典面试问题回答思路
安全服务的“一二三四五六七八”安全服务概括起来,可以用12345678来表达,呵呵,有意思吧~~~具体如下:一个优先:执行两手抓:技术和管理三个层次:决策层,管理层,执行层四个阶段:PDCA五层控制:控制环境,风险评估,控制行为,信息和通信,监控六个风险因子:资产,威胁,弱点,保障,风险,机会七条信息标准:机密性,完整性,可用性,效率,效果,合规,可靠八个IT进程:计划和组织,获得和执行,交付
2009-02-26 13:32:00 704
原创 2 小时玩转 iptables 讲义企业版 v1.5.4(PDF + ISO + 录音)
http://linux.chinaunix.net/bbs/thread-722462-1-1.html
2009-02-26 13:04:00 1008
原创 linux website
Recommended UNIX/Linux Links: Linux Ftp Watcher, Linux Links by Goob, KMFMS, Linux Web Watcher, LinuxHQ, LWN daily, Slashdot, LinuxWorld, Focus on Linux, Linux Resources, Linux Center, Linux Life, Wov
2009-02-24 15:58:00 1282 1
原创 Linux Firewall-related /proc Entries
http://www.packetstormsecurity.org/linux/security/viagra.pl http://www.securityfocus.com/infocus/1711 Viagra.pl is a linux hardening script which implements the /proc suggestions in the articl
2009-02-24 15:48:00 646
转载 arp:arp工具简介_arptables_arpwatch
原贴:http://turbolinux.com.cn/turbo/wiki/doku.php?id=arp:arp%E5%B7%A5%E5%85%B7%E7%AE%80%E4%BB%8B_arptables_arpwatch一.ARP协议简介当主机上的需要发送一个数据到一个目的IP时,设备驱动程序并不能理解这个IP地址.系统需要将IP地址转换为网络地址,再传递给设备驱动程序发送出去.
2009-02-24 15:31:00 814
转载 ssh端口转发
http://www.lupaworld.com/441/viewspace-1762.htmlhttp://staff.washington.edu/corey/fw/ssh-port-forwarding.htmlhttp://sshwindows.sourceforge.net/http://www.inet.no/dante/http://www.chiark.greenend.org
2009-02-23 19:37:00 730
转载 LINUX下使用VNC 反弹连接获得桌面
文章作者:solariz7@yahoo.com 信息来源:中国Linux论坛 http://www.linuxforum.net/forum/ ... &o=7&fpart=客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5500端口打开 在服务器端 用户目录下
2009-02-23 17:59:00 1209
原创 linux cluster ssh管理工具
psshhttp://www.theether.org/pssh/docs/0.2.3/pssh-HOWTO.htmlcsshhttp://cssh.sourceforge.net/multixterms
2009-02-23 17:47:00 880
原创 大型网站数据库架构
Sphinx+memcached+ttserver+tokyocabinet+tokyotyrant-1.1.5+nload-0.7.2
2009-02-23 02:26:00 807
原创 Defeating SSL using SSLStrip (Marlinspike Blackhat)
http://securitytube.net/Defeating-SSL-using-SSLStrip-(Marlinspike-Blackhat)-video.aspx Marlinspike made a great presentation in Blackhat this year on how to subvert SSL (HTTPS) protection used bu
2009-02-22 16:27:00 1119
原创 某大型网站的内核TCP/ip优化脚本
#!/bin/sh# socket queue# sysctl -w net.ipv4.tcp_max_syn_backlog=4096sysctl -w net.ipv4.tcp_max_syn_backlog=262144# sysctl -w net.ipv4.tcp_syncookies=1sysctl -w net.ipv4.tcp_syncookies=0sysctl -w net
2009-02-22 15:56:00 1372
原创 xterm DECRQSS Remote Command Execution Vulnerability
An attacker may exploit this issue using readily available commands.The following example is available:perl -e print "/eP/$q/nwhoami/n/e//" > bla.logcat bla.log
2009-02-22 12:54:00 646
原创 Lighttpd URI Rewrite/Redirect Information Disclosure Vulnerability
DescriptionDear lighty community,I am using lighty to serve a wiki; to have nice urls, i use the following in my lighttpd.conf:url.rewrite-once = ( "^/wiki/(.*)$" => "/wiki/awki.cgi/$1" )
2009-02-22 12:50:00 890
原创 Lighttpd 'mod_userdir' Case Sensitive Comparison Security Bypass Vulnerability
DescriptionHi,I run lighttpd 1.4.19 on Linux on top of a case-insensitive filesystem (JFS with OS/2 compatibility enabled). I noticed that while lighty forces lower case filenames for files with
2009-02-22 12:47:00 710
原创 PHP 5.2.6 (error_log) safe_mode Bypass Vulnerability
[ SecurityReason.com PHP 5.2.6 (error_log) safe_mode bypass ]Author: Maksymilian Arciemowicz (cXIb8O3)securityreason.comDate:- - Written: 10.11.2008- - Public: 20.11.2008SecurityReason ResearchSecuri
2009-02-22 12:13:00 1233
原创 PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞
PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input. A successful attack may allow an attacker to create or overwrite arbitrary
2009-02-22 12:00:00 3258
原创 SFX-SQLi: A new SQL injection technique for MSSQL (dumps a table in one request!)
http://www.kachakil.com/papers/SFX-SQLi-en.htm
2009-02-22 11:48:00 1191
转载 FreeBSD 7.0-RELEASE Telnet Daemon Local Privilege Escalation Exploit
[www.sebug.net]The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!FreeBSD (7.0-RELEASE) telnet daemon local priv
2009-02-22 11:27:00 741
转载 FCKeditor connector.php任意文件上传漏洞
http://www.sebug.net/exploit/5799/FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞: 147. function FileUpload( $resourceType, $c
2009-02-22 11:24:00 5283 1
原创 实现多台linux的集中管理
http://os.51cto.com/art/200711/60043.htmhttp://linuxtoy.org/archives/cssh.htmlcssh集群管理工具multixterm
2009-02-22 10:10:00 1502
转载 搭建无线入侵蜜罐 揪出企业隐身黑客(转载IT168)
【IT168 专稿】众所周知无线网络在带来灵活接入的同时安全问题一直以来都是其软肋,企业无线网络或者家庭无线网络都很容易吸引外来“观光者”,一方面WEP,WPA等加密措施的纷纷被破解使得无线加密形同虚设,另一方面无线网络的自动寻网自动连接也让很多“非有意者”连接到你的无线网络中。那么我们该如何防范针对无线网络的攻击和入侵呢?我们是否能够通过必要的措施对入侵者进行反击呢?今天就请各位读者跟随笔者一起
2009-02-21 15:38:00 953
原创 LDAP error codes
Code(decimal)Error code (string)Description0LDAP_SUCCESSSuccess1LDAP_OPERATIONS_ERROROperations error2LDAP_PROTOCOL_ERRORProtocol error3LDAP_TIMELIMIT_E
2009-02-21 13:35:00 2613
原创 openldap学习笔记
官方文档:http://www.openldap.org/doc/admin24/quickstart.html 构建基于NFS文件系统的Openldap身份验证http://www.linux-cn.com/html/linux/beginner/20070927/55751.html 实现基于LDAP的用户管理实现基于LDAP的用户管理马路遥 maluyao@163.com
2009-02-21 03:21:00 680
原创 openldap学习笔记
http://www.ringkee.com/note/opensource/openldap.htm 构建基于NFS文件系统的Openldap身份验证http://www.linux-cn.com/html/linux/beginner/20070927/55751.html
2009-02-21 03:05:00 534
原创 安装 OpenBSD 4.3 全过程
Video Hosting URLs: http://www.youtube.com/watch?v=cbgflUz6RWQ http://www.tudou.com/programs/view/DRn8NpcCJ6Y/ http://www.esnips.com/doc/203fce8d-be42-439d-b047-94ffc31ef17b/Install-OpenBSD-4.3-on-V
2009-02-20 16:48:00 688
转载 OpenBSD.Nginx.MySQL.PHP环境搭建手册
http://bbs2.chinaunix.net/viewthread.php?tid=1367770
2009-02-20 16:21:00 650
转载 linux 修改文件标识符
我认为正确的做法,应该是修改/etc/security/limits.conf里面有很详细的注释,比如* soft nofile 32768* hard nofile 65536也可以直接运行下面这个shell。直接copy到你的终端中运行就好了.echo -ne "* soft nofile 65536* hard nofile 65536" >>/etc/security/limits.con
2009-02-20 12:27:00 2665
转载 BIND+DLZ+MYSQL
http://bind-dlz.sourceforge.net/ BIND+DLZ+MYSQLBIND-DLZ实验环境:RHEL4所用到的软件包:BIND-9.5.0-P2.tar.gz(9.4.2以上版本都已经包含了DLZ补丁)、Mysql-5.0.56.tar.gz写在前面:DLZ(Dynamically Loadable Zones),它允许你的区域记录放置到数据库中,并且支持多种数据库
2009-02-20 12:22:00 2727
原创 解决Nginx 500错误
今天花花问我Nginx服务器老出现500错误,通过他的日志发现2008/11/06 21:19:46 [alert] 1110#0: accept() failed (24: Too many open files) while accepting new connection on 0.0.0.0:80 我让他用ulimit -n查看原来是文件标识符太少了 利用rc.loca
2009-02-20 12:17:00 12778
转载 Bind9 View 底下的 master/slave 設定方案
Bind9 View 底下的 master/slave 設定方案作者﹕網中人 netman@study-area.org>版本:v0.02日期:2004-06-19* 版本歷程:1) 2004-04-20 v0.01 - 初版2) 2004-06-19 v0.02 - 修正範例,將 127.0.0.1 加進 intern
2009-02-20 12:11:00 1059
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人