- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 openvas-lib与nasl脚本
openvas-lib主要是通过yacc对nasl脚本进行解析。openvas-lib在初始化时,会生成相关的函数映射,nasl脚本中的函数会对于到相关库的函数(名字基本一致),然后,根据nasl脚本中的处理逻辑,完成攻击(扫描)。nasl脚本主要是对攻击的描
2011-08-29 16:57:31
1610
原创 nasl常用函数
open_sock_tcp()、open_sock_udp()分别用于打开一个TCP或者UDP套接字。close()关闭一个端口。recv(socket:, length:[,timeout:)recv_line(socket:, length:[,t
2011-08-23 14:30:44
1738
1
原创 nasl脚本写法
1,添加插件注册信息。if(description){#添加Nessus IDscript_id(10871);#添加CVE IDscript_cve_id("CAN-2001-1143");#添加bug traq idscript_bug
2011-08-23 09:38:46
1532
1
转载 数据库安全十大漏洞
http://www.youxia.org/2010/06/%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%89%E5%85%A8%E5%8D%81%E5%A4%A7%E6%BC%8F%E6%B4%9E.html这篇文章给出了一个国外厂商调查分析出来的
2011-08-03 13:23:21
1129
原创 有趣的浮点类型
在协议分析中,我们经常的要提取浮点类型的值,然后转换成字符数组。我刚开始的做法是:char szResult[65] = {0};float fData = *(float)(buff);sprintf(szResult, "%f", fData);看上去没有什么问题呀!但是,问题出现了。如果这个浮点类型是4.58*10^-32,那么问题就出现了。最好的做法是:std:
2011-06-28 14:53:00
293
原创 zmq封装
MessageQueue.h #ifndef MESSAGEQUEUE__H__#define MESSAGEQUEUE__H__#include #include //Message pair://// |-->REP//REQ -|-->REP// |-->REP//// |-->SUB//PUB -|-->SU
2011-06-28 14:38:00
1011
1
原创 排列组合算法
在开发的过程中很难免会到排列组合,刚开始通过for循环来搞定。但是对于工作了近五年的我而已,不能像新人那样做了。如果所要组合的集合大于40,你不可能写40个for循环吧!这里使用了数学的算法,到底是啥算法,高人也没说!不过我把它的思想提升了一下。代码如下:#ifndef COMBINATION__H__#define COMBINATION__H__ #inclu
2011-06-23 14:54:00
415
1
转载 libpcap主要接口函数
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支持Linux、Solaris和*BSD系统平台。 <br /><br /> 主要接口函数说明如下: <br /
2010-08-16 09:54:00
371
原创 水晶报表
<br />水晶报表这个东西,我在公司已经玩了两年多了,基本掌握了,来share一下。<br /> <br />1,工欲善其事,必先利其器<br /> 请先了解一下水晶报表的结构,结构熟悉了,后面的事情就比较简单了。<br /> <br /><br /> <br />2,十年磨一剑,霜刃未曾试<br /> 我这边说说水晶报表数据源设置的方法,当然是脱离数据的方式:<br /> 1,适用于.net的方式。使用DataSet作为数据源,这样就可以在水晶报表模板上进行拖拽了。<br />
2010-08-04 14:31:00
602
原创 下行检索
<br />数据库:mysql<br />系统: Ret Hat as 4<br />日志文件:与数据库中存放的信息一致。<br />公司要求:30分钟内完成,数据量低于500w条。<br /> 通过mysql是完成不了(我们的数据量,一条最多2m的数据)。<br /> 1,把查询条件传递到程序中。<br /> 2,查询所要的数据。<br /> 3,通过查询获得的信息,拼成日志文件名。<br /> 4,开启十个线程对日志文件进行解析,并读取文件。<br />
2010-08-04 13:57:00
259
原创 gSoap搭建WebService
1,搭建环境。(Tomcat,axis)搭建这些东西网上的资料太多了,自己找吧!2,使用java编写服务的接口,然后,拷贝到/opt/axis_1.4/webapps/axis/WEB-INF目录下,并改名为.jws。最好通过http://IP:port/axis/User.jws。
2010-08-03 15:16:00
467
原创 千万级数据统计分析
当我们的数据库中某一个表的数据量达到了千万级,同时我们还要依据此表进行数据统计以及分析,这时候麻烦就来了。程序不等待的时间过长,容易造成程序假死的症状,这样会给用户带来很不好的印象。如何解决这样的问题呢? 我这里是我的经验之谈,有可能有不正确的地方,请大家指正。 1,把统计的时间分散。首先,建立统计表(该表存储相应的统计数据),然后,通过触发器捕获表的数据(
2010-01-14 15:13:00
2009
转载 DB2 MQT
有时候,物理数据库结构中的一次简单更改会引人注目地改进查询性能。除了索引外,DB2 UDB 还为您提供了总结表(实例化的查询表),在许多情况下,这些表比索引更有效。本文将提供一些示例来演示使用总结表的优点。简介有时候,物理数据库结构中的一次简单更改会显著地改进查询性能。除了索引外,DB2® Universal Database™ 还为您提供实例化的查询表(在版本 7.2 和更早的发行版
2010-01-14 15:10:00
1719
原创 vi 命令 用法
一、Unix编辑器概述 编辑器是使用计算机的重要工具之一,在各种操作系统中,编辑器都是必不可少的部件。Unix及其相似的ix 操作系统系列中,为方便各种用户在各个不同的环境中使用,提供了一系列的ex编辑器,包括 ex, edit,ed 和 vi.其中ex,edit,ed都是行编辑器,现在已很少有人使用,Unix提供他们的原因是考虑到满足各种用户特别是某些终端用户的需要。值得庆幸的是,U
2009-11-13 15:01:00
318
原创 DB2 HADR
利用 IBM® DB2® 高可用性灾难恢复 (HADR) 和自动客户端重新路由功能,可以将其客户端应用程序从发生故障的数据库服务器中恢复过来,并且可以最大限度地减少中断时间。本文向您介绍使用 IBM WebSphere® Application Server Network Deployment V6.1 作为客户端应用程序并利用 DB2 HADR 和自动客户端重新路由功能构建高可用性数据库环境的
2009-10-12 09:22:00
2109
原创 DB2相关知识
1.1 启动DB2服务db2start1.2 关闭DB2服务db2stop1.3 连接数据库db2 connect to databasename1.4 查询数据数据db2 “select * from tablename”1.5 查询数据结构db2 describe table tablename1.6 删除表中数据db “de
2009-10-10 10:33:00
1470
4
mysql-connector-odbc-5.1.2-win32
2008-10-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人