cnbird's blog

cnbird's blog

安全开发之持续集成相关工具

A.1 版本控制工具 subversion  http://subversion.tigris.org/ git  http://www.kernel.org/pub/software/scm/git/ clearcase http://ibm.com 需要的朋友可以找我,我有安装包 vi...

2012-06-30 09:36:35

阅读数 1250

评论数 0

HttpTunnel防火墙穿透指南

局域网穿透防火墙,可以使用HTTPTUNNEL,这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,...

2012-06-29 15:39:14

阅读数 1601

评论数 0

zend framework 视频

http://www.qujon.com/play/?931-0-1.html 《Zend Framework技术大全》内容简介:Zend Framework是Zend公司推出的一套PHP开发框架,该框架技术在PHP业界已经受到越来越多的关注。《Zend Framework技术大全》全面、系统、...

2012-06-26 21:34:44

阅读数 802

评论数 0

linux系统安全简述

linux安全系统主要包括下面这些: 1.BIOS安全 主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性 2.账号安全 例如口令,过期时间,密码最大使用天数,账号注销时间timeout,sudo ,su等等 3.特殊账号的处理 例如不启动sendmail的话就删...

2012-06-26 18:10:44

阅读数 974

评论数 1

安全工作推动经验谈

在各个大公司中的安全白帽子们都知道让每个人都参与进来是非常重要的一步,那么究竟如何做到呢?下面来简单分析一下   1. 让你的上司或者CEO来推动    a)安全的产品是高质量的产品,你可以问你的上司或者CEO想要搞质量的产品吗,回答是,那你就说明安全就是高质量的产品的观点,如果回答不是,那...

2012-06-23 19:16:10

阅读数 1100

评论数 1

WEB应用安全设计思想

[目录] 1. 前言 2. 信任关系的划分是安全设计的基础 3. 访问控制是安全设计的核心 4. 数据与代码分离的思想是安全设计的原则 5. 最佳实践一:Secure By Default 6. 最佳实践二:Unpredictable 7. 总结 8. 参考资料 一、前言 ...

2012-06-23 15:20:29

阅读数 1708

评论数 1

安全开发工作总结v1.0

经过了凤凰网以及完美世界开发工作的锻炼,对于安全开发工作有了一些很好的认识,下面总结一下过去的经验和教训     对于安全开发一定要有一套成熟度模型,例如公司刚开始做的时候定义的级别可以低一些,可做的事情要少一些。但是随着熟练程度的增加以及大家对于安全开发的理解的加深,逐步加深高级别的安全成熟度...

2012-06-23 13:13:39

阅读数 1277

评论数 0

anymacro mail 严重漏洞

设置邮件系统管理密码 密  码: 重输密码: class=bgcolor1> Copyright © 2002 Beijing Anymacro Investment Ltd. All Rights ...

2012-06-19 09:05:47

阅读数 1741

评论数 0

Huawei HG866 Authentication Bypass

# Exploit Title: Huawei HG866 Authentication Bypass # Date: Jun 14 2012 # Exploit Author: hkm # Vend...

2012-06-18 11:17:04

阅读数 1322

评论数 0

Data retrieval over DNS in SQL injection attacks

We have recently implemented data retrieval over DNS in sqlmap. This data exfiltration technique adds up to the six existing techniques already im...

2012-06-18 10:45:56

阅读数 873

评论数 0

PostgreSQL基于错误XML外部实体攻击

最近国外安全人员发现了一个PostgreSQL(所有版本)基于错误XML外部实体执行的高危漏洞。 经测试,该漏洞可以从数据库服务器请求到内网(SSRF-服务器端请求伪造),并可以利用xml实体注入读取任意本地文件。 实例: DoS: select xmlparse(document ']&...

2012-06-12 09:41:45

阅读数 978

评论数 0

uml 建模工具

http://www.sparxsystems.com/products/ea/index.html

2012-06-08 09:42:37

阅读数 625

评论数 0

wordpress drupal exploit

http://www.drupalexploit.com/

2012-06-08 09:16:14

阅读数 1003

评论数 1

WebDAV Server to Download Custom Executable or MSF Generated Executables

The current module does not allow you to download exe's, in fact these are specifically blacklisted. This makes sense because that's not what the exp...

2012-06-08 09:02:53

阅读数 783

评论数 0

一次艰难的渗透纪实

http://www.unshadow.com/?p=309

2012-06-07 10:55:27

阅读数 1031

评论数 0

如何成为好的信息安全顾问

http://v.youku.com/v_show/id_XMzIzMzEzODgw.html

2012-06-06 08:58:11

阅读数 676

评论数 0

牛逼资料下载

http://www.juzhiwn.com/

2012-06-04 21:03:10

阅读数 1265

评论数 0

十本必读之书

http://wenku.baidu.com/view/b59d13e8856a561252d36fb9.html http://www.sino-manager.com/2011329_23010.html http://www.verycd.com/search/folders/%E4%B...

2012-06-02 20:04:13

阅读数 795

评论数 0

Oracle Databases, a Penetration Tester’s View of Unauthorized Access to Customer Records

When penetration-testing you get to see lots of seemingly unbelievable security failures, but they’re so common that as penetration testers you’re ne...

2012-06-01 11:26:55

阅读数 737

评论数 0

From LOW to PWNED [12] Trace.axd

"Trace.axd is an Http Handler for .Net  that can be used to view the trace details for an application. This file resides in the application’s ro...

2012-06-01 11:06:10

阅读数 1126

评论数 0

提示
确定要删除当前文章?
取消 删除