cnbird's blog

转载 一个用ssh来远程登录多台机器并执行命令的脚本

http://tinypig.javaeye.com/blog/422468http://www.example-code.com/python/ssh.asphttp://pexpect.sourceforge.net/pxssh.html http://bbs2.chinaunix.net/thread-1606045-1-1.htmlhttp://www.koders.c

原创 python os 模块

Python 3 教程二:文件,目录和路径http://www.cnitblog.com/yunshichen/archive/2009/04/01/55931.html python os模块http://hi.baidu.com/happynp/blog/item/729243f902d5a751242df2c2.htmlhttp://hi.baidu.com/fi

原创 Filtering Data with PHP

http://phpro.org/tutorials/Filtering-Data-with-PHP.html

原创 时间能证明一切误解

时间能证明一切误解

转载 消除小型 Web 站点单点故障(Single Point of Failure)

 针对小型站点的技术普及信息，中大型网站的牛人不用看，耽误您的时间我负不起这责任。用 Windows 做网站的也别看了，不适合。说起单点故障(Single Point of Failure，SPOF)，倒是可以想起电影 《2012》中，一把焊枪把齿轮卡住，从而导致整个舱门无法关闭，进而整个引擎无法发动。这是个有点生动的例子--如此庞大的一个系统，居然因为一把小小的焊枪而险些毁于一旦。投入巨

转载 ModSecurity – Web application security firewall

 ModSecurity is an application security firewall for security all types web applications.Features included :parallel text matching,Geo IP resolution,credit card number detection,support for content

转载 Review: Penetration Testing with BackTrack by Offensive Security Part 4

 http://www.ethicalhacker.net/content/view/282/24/

转载 Linux的下载命令wget详解

 Wget是一个十分常用命令行下载工具，多数Linux发行版本都默认包含这个工具。如果没有安装可在 http: //www.gnu.org/software/wget/wget.html 下载最新版本，并使用如下命令编译安装： # tar zxvf wget-1.9.1.tar.gz # cd wget-1.9.1 # ./configure # make # make install 它的用法很

转载 wtai协议(saiy兄告诉的)

 在WML中可以调用设备的WTAI函数来呼叫特定的电话号码，代码如下所示：　　＜input name="phone_no" format="*m" value="13"/＞　　＜do type="option" label="呼出号"＞　　＜go href="wtai://wp/mc;$(phone_no)"/＞　　＜/do＞＜br/＞　　或者直接写入电话号码的方式：　　＜

转载 Bash socket programming with /dev/tcp(大家能联想到怎么使用吗)

http://pangty.ta139.com/bash-guide/abs3.7cnhtm/devproc.html  Today I discovered a nifty way to do socket programming in bash without the need for netcat (nc) or telnet: /dev/tcp. Say you want to c

转载 RISK IT Framework and Practitioner Guide

 http://www.isaca.org/riskit The Risk IT Framework fills the gap between generic risk management frameworks and detailed (primarily security-related) IT risk management frameworks. It provides an

原创 websecurity tools update

 http://code.google.com/p/websecurify/downloads/list

原创 vmap --- from security database tools watch

 vmap lets you remotely ident the version of a daemon. It currently works for ftp, smtp, pop3, imap and http.Version 0.7Code cleanup Fixed lots of bugs Added support for nmap and amap logs

转载 Astalavista.com Exposed

 其实很早就有了放出来再看看吧，加深印象。。http://seclists.org/fulldisclosure/2009/Jun/48

转载 7种html加密方式介绍

 本文一共介绍了七种方法： 一：最简单的加密解密 二：转义字符""的妙用 三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码） 四：任意添加NUL空字符（十六进制00H） （自创） 五：无用内容混乱以及换行空格TAB大法 六：自写解密函数法 七：错误的利用 （自创）　　在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户

转载 JAVA开发实战经典(持续更新)

 http://www.verycd.com/topics/2783340/

原创 飞来一只凤

http://v.youku.com/v_show/id_XMTI1MDE1MTI4.html

转载 lighttpd获取nginx代理客户端真实IP

转载 nginx 代理模式下，获取客户端真实IP

 最近做博友推荐，发现个小问题，用$_SERVER[REMOTE_ADDR];得到的都是服务器的地址192.168.96.52，搜索了一下，发现问题，改为$_SERVER[HTTP_X_REAL_IP];：nginx 代理模式下，获取客户端真实IP在nginx中设置:proxy_set_header        Host            $host;prox

转载 某个人生活的无奈

 每月工资1000，300吃饭，200交际 100买书和买盗版影碟 衣服鞋袜加一起平均50吧 还剩350存起来 一年4200，15年可交一套商品房的首期 如果房价上调，就20年 20年中，工资涨一点，减3年 患病，要加5年感冒发烧，康泰克10元，感康12元，表霉素吊瓶50 无法避免天灾人祸，1份保险单，再多加5年27年后，搬进新家，暂不装修 月还贷款1000元 那时肯定结婚了，这1000算

转载 手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库

  http://www.netxsec.com/index.php/html/216.html没测试过，转过来备用。作者：凤凰残生 （原火狐核心XXX）X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”（http://www.xfocus.net） 完成，

原创 CCTV央视大戏密战全集

 http://v.ku6.com/playlist/index_3696514.html

原创 石头兄推荐的Amanda: Open Source Backup

 http://amanda.zmanda.com/

原创 packetstorm fuzz 字典

 http://packetstormsecurity.org/fuzzer/

转载 WordPress Scanner Information Page

http://blogsecurity.net/wordpress/tools/wp-scanner

原创 期权的详细解释

http://baike.baidu.com/view/15942.htm期权是指在未来一定时期可以买卖的权利，是买方向卖方支付一定数量的金额（指权利金）后拥有的在未来一段时间内（指美式期权）或未来某一特定日期（指欧式期权）以事先规定好的价格（指履约价格）向卖方购买或出售一定数量的特定标的物的权利，但不负有必须买进或卖出的义务。　　期

原创 携程上海总公司招收网络安全工程师

职责：1.维护管理公司各类安全产品；2.对公司信息系统及应用进行安全评估，安全加固；3.信息安全事件调查处理；4.参与公司安全架构体系建设。要求：1.计算机相关专业本科及以上学历，三年以上信息安全相关工作经验；2.在安全理念、安全结构、系统漏洞、入侵检测、病毒防护等安全领域有深入理论基础和实践经验；3.精通网络技术，熟悉主流路由器、交换机、防火墙、IPS等网络安全产品及配置；4.熟悉WEB应用

转载 browserrecon project

 http://www.computec.ch/projekte/browserrecon/?

转载 How To Bypass 403 Error

 OK, this tutorial is for ppl like me who use an alternative way of searching for things on internet, EXMPL: instead of typing: www.ubuntu.com/iso, I would go this way: " index of /ISO/Ubuntu " So thi

转载 Labs: Xdoor - Unsere Ajax-basierte Backdoor (17.06.2009)

 Der Begriff Web 2.0 ist ein Buzzword, das die meisten Techniker nicht mehr hören können. Vorzugsweise deswegen, weil die meisten Projektleiter und Nutzer nicht wissen, was das überhaupt ist (und da

原创 iwatch

 iWatch is a real-time filesystem monitoring program. It is a tool for detecting any changes on your filesystem and reporting it to the system administrator immediately. It uses a simple configuration

转载 Why use development standards?

 These days, it seems like most companies have a standard for everything…Password standard – to make sure that we don’t simply leave the keys to the front door under the welcome mat. Acceptable

转载 Securely deploying cross-domain policy files

 Peleus here. There has been a recent focus on cross-domain policy deployments in the media, so I thought this would be a good time to remind people of some best practices.  Cross-domain security wa

转载 Interesting JForum vulnerabilties and the ESAPI WAF

 The application I beat up for the ESAPI WAF preso at OWASP AppSec DC was JForum. It’s awesome, free, open source forum software that is quite popular (CBS, EA and the Ukrainian government seem to

转载 My thoughts on AppSecDC 2009 and why you should “OWASP”

 Even though there have already been some great posts (Rafal Los, Gunter Ollmann, RSnake, John Steven…and again John Steven) I felt like I wanted to offer my commentary and hopefully convince some of

转载 Introducing the InfoSec Assessment & Protection Suite

 The Information Security Tools (IST) team has released the InfoSec Assessment & Protection (A&P) Suite.  It’s a suite made up of protection and assessment tools which include: Web Protection Li

转载 Too many connections

 错误编号：1040问题分析：连接数超过了 MySQL 设置的值，与 max_connections 和 wait_timeout  都有关系。wait_timeout 的值越大，连接的空闲等待就越长，这样就会造成当前连接数越大。解决方法：1、虚拟主机用户请联系空间商优化 MySQL 服务器的配置；2、独立主机用户请联系服务器管理员优化 MySQL 服务器的配置，可参考：

原创 wsfuzzer video

http://www.neurofuzz.com/modules/software/vidz.php

转载 修改Linux静态路由

 route add -net  10.10.101.0  netmask 255.255.255.0 gw 10.10.100.1cat route-eth010.10.101.0/24 via 10.10.100.1 dev eth0/etc/rc.d/init.d/network restartnetstat -r[root@1314it network-scripts]# cat /etc

转载 mod_rewrite规则

 http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_rewrite.html