- 博客(51)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 Hacking Oracle with Sql Injection
http://drops.wooyun.org/tips/570x0 前言0x1 信息刺探 0x2 权限提升 0x3 执行命令 0x4 文件系统 0x5 访问网络 0x6 总结0x7 参考文献0x0 前言本文主要讨论如何通过一个sql inject 来最大限度的取得各种信息和权限,文章绝大多数技术都是前人提出,膜拜
2013-01-29 18:34:19
1069
1
转载 DOM XSS Scanner - Find DOM based XSS Security Vulnerabilities
https://github.com/yaph/domxssscannerhttp://code.google.com/p/ra2-dom-xss-scanner/http://code.google.com/p/domxsswiki/wiki/Introduction
2013-01-29 01:20:46
821
转载 企业级别运维实战书籍
1. 叱咤风云:WebLogic企业级运维实战即时配发http://product.china-pub.com/59391 2.叱咤风云:Tuxedo企业级运维实战即时配发http://product.china-pub.com/59094 3.叱咤风云:GoldenGate企业级运维实战即时配发http://product.china-pub.co
2013-01-28 23:26:17
4006
原创 开源运维管理平台
http://www.osapub.com/http://blog.liuts.com/post/184/ http://sourceforge.net/projects/opencmdb/http://code.google.com/p/ioms/http://www.oschina.net/project/tag/201/nms
2013-01-25 13:08:30
13806
转载 SVN回退到某版本的命令
http://xiaomics.blogbus.com/logs/61426420.htmlsvn merge -r rHEAD:109 http://example.com/repository/trunk/src/说明:rHEAD:109 从哪个版本回复到哪个版本,例子中的意思就是从当前最新版本回退到109http://example.com/repository/trunk/
2013-01-25 13:01:33
7719
1
转载 F5 BUGS
SEC Consult Vulnerability Lab Security Advisory =======================================================================title: SQL Injection product: F5 BIG-IP vulnerable version: fixed v
2013-01-24 20:15:06
1060
转载 Xssing - Funny and easy xss platform
http://code.google.com/p/xssing/http://www.oschina.net/project/tag/361/loophole-tools
2013-01-24 19:20:22
1394
转载 opencdn部署说明
部署说明安装需求 OpenCDN的Beta版目前在Centos5.4 32位下测试通过。内存大小:不低于512M内存。安装步骤 请遵循先安装CDN管理中心,再逐个安装CDN节点的方式进行部署。1、CDN加速管理中心下载安装:wget http://ocdn.me/wp-content/down/ocdn_console_last.tar.gztar -z
2013-01-22 10:57:25
3270
1
转载 Appsec industry trends - looking forward
Recently, it has come to my attention that industry people I respect (and vice versa) have desired me to re-post some comments I've made on other blogs.It's also high-time that we at TS-SCI/Security
2013-01-22 10:25:29
685
转载 Penetrating Intranets through Adobe Flex Applications
In my last post, Pentesting Adobe Flex Applications with a Custom AMF Client, I described how one could write a client using Python and PyAMF to perform manual penetration testing of Flex applicatio
2013-01-22 10:18:55
748
转载 Web application security incident handling
I thought I'd take a moment to post about some web security tools I use pretty often, which help as a security consultant when responding to various web hacking related incidents. These tools have hel
2013-01-22 10:16:27
755
转载 解剖Nginx·模块开发篇(1)跑起你的 Hello World 模块!
http://blog.csdn.net/poechant/article/details/7627828http://blog.sina.com.cn/s/blog_7303a1dc0100x70t.html
2013-01-19 22:59:56
627
转载 nginx模块开发指南
http://www.codinglabs.org/html/intro-of-nginx-module-development.html
2013-01-19 21:43:31
768
转载 利用本地包含漏洞执行任意代码
1 概述 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
2013-01-19 19:37:09
21014
3
转载 nexpose download
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin
2013-01-18 20:54:24
1822
原创 黑客社会工程学攻击2 新书来袭
黑客社会工程学攻击2黑手不出,谁与争锋!阔别4年,社工尸再现江湖。2008年《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。2013年“社工尸”蛰伏4年,卷土重来,《黑客社
2013-01-18 17:31:27
5176
4
转载 深入理解JavaScript Hijacking原理
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参考我之前写的《浅谈CSRF攻击方式》,关于JavaScript Hijackin
2013-01-16 10:19:19
667
转载 使用fastcgi_cache加速Nginx站点
http://jybb.me/nginx-fastcgi_cache说到缓存,想到的大部分都是Memcache、Xcache、Proxy_Cache,FastCgi Cache貌似一直被人忽略中,FastCgi缓存也是不错的(我也最近才听说)引用某人的一句话lnmp一键包没开启fastcgi cache是一大败笔via @ Unknown开启Fa
2013-01-13 20:08:19
3547
转载 [译]NGINX和LUA
http://agentzh.org/misc/nginx/agentzh-nginx-tutorials-enuk.html这几个月里,我们逐步把Lua集成到Mixlr的前端Nginx配置中。Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用
2013-01-13 19:56:39
3751
转载 Nginx模块开发入门
前言Nginx是当前最流行的HTTP Server之一,根据W3Techs的统计,目前世界排名(根据Alexa)前100万的网站中,Nginx的占有率为6.8%。与Apache相比,Nginx在高并发情况下具有巨大的性能优势。Nginx属于典型的微内核设计,其内核非常简洁和优雅,同时具有非常高的可扩展性。Nginx最初仅仅主要被用于做反向代理,后来随着HTTP核心的成熟和各种HTT
2013-01-13 12:40:13
7963
1
转载 lua 把table拼装成字符串
a = {a = "test", id="cnbird", size = "12"}dd = ""table.foreach(a, function(i, v) dd = dd .. i .. "=" .. v .."&" end) print(dd)
2013-01-12 12:03:23
3325
1
转载 Nginx简单防御CC攻击的两种方法
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
2013-01-11 18:13:36
11043
转载 开源IaaS云平台的分析与比较
作为云计算的一种重要形式,IaaS服务有各种开源和商业云平台方案。本文立足于使用开源IaaS云平台来开发公有云和私有云管理平台的角度,介绍和比较了Eucalyptus、OpenNebula、CloudStack和OpenStack等开源IaaS云平台。从AWS看成功云平台的特点AWS是当前最成功的云计算平台,其系统架构最大的特点就是通过Web Service接口开放数据和功能,一切
2013-01-07 15:39:06
1059
转载 Web Application Security Software dot defender
http://www.applicure.com/download-latest
2013-01-07 14:17:00
729
转载 The penultimate guide to stopping a DDoS attack – A new approach
Update (2011-03-24): In this article. we’re discussing how we leveraged the smart Russian-built Web server Nginx to stop a DDoS attack. We’ve also experimented quite a bit with Varnish, another fine h
2013-01-07 14:13:21
1003
转载 squid限速
squid有个delay_pool,可以做限速,虽然效果不太准~(嗯,就像限制并发连接数的maxconn一样) 首先搬个老虎皮做大旗——《Squid: The Definitive Guide》的相关段落:The buckets don’t actually store bandwidth (e.g., 100 Kbit/s), but rather some amount of tr
2013-01-07 14:09:54
4683
转载 resin bugs
http://www.nsfocus.net/vulndb/21923http://www.nsfocus.net/vulndb/21922
2013-01-07 10:42:05
604
原创 Open source audit plug-in for MySQL
https://github.com/mcafee/mysql-audit/downloads
2013-01-04 09:24:27
667
转载 OSSIM+OSSEC+SURICATA
OSSIM+OSSEC+SURICATAhttp://suricata-ids.org/https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_with_OSSIM
2013-01-03 15:39:20
3271
1
转载 ossim的日志处理流程
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lymrg.blog.51cto.com/1551327/394559设备把日志信息以syslog的形式发给agent,日志存储在agent上面的/var/log/xxx.log下面,agent调用/etc/ossim/agent/plugins下面对应的xxx插件来/
2013-01-03 12:39:15
4468
3
转载 Oracle Database Firewall Installation Guide
Oracle Database Firewall is a system for securing and monitoring data in SQL databases. It blocks and produces warnings of attempted attacks, logs activity, and provides intelligent tools to assess vu
2013-01-03 10:49:07
1255
2
原创 sieble安装视频
https://apex.oracle.com/pls/apex/f?p=44785:24:0::NO:24:P24_CONTENT_ID,P24_PREV_PAGE:5926,2
2013-01-03 09:12:14
639
转载 oracle client
http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html
2013-01-02 22:34:13
741
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人