- 博客(42)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Falcon logo Web服务器文件安全监控平台 Falcon
http://www.oschina.net/p/falconhttps://github.com/secrule/falcon
2013-02-27 15:29:21
810
转载 webshell安全测试工具 Weevely
http://www.oschina.net/p/weevely/similar_projects?lang=25&sort=view
2013-02-27 15:09:07
857
转载 自建CDN防御DDoS(1):知己知彼,建设持久防线
本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。在本文中,DDoS的案例与应对经验均来自于某市场占有率很高的客服系统所遇到的实际场景,分别从成本、效率和具体架构设计(选型、配置、优化等)角度来分析通过自建CDN来应对不同类型的DDoS攻击。背景介绍客服系统的主要业务是提供基于网页的实时动态的文字聊天
2013-02-23 11:54:17
3237
原创 naxsi 405错误解决方案
proxy_set_header Host $host;src/http/modules/ngx_http_static_module.c #user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_lo
2013-02-21 21:08:08
1156
转载 渗透小技巧一则
目标是WIN7 X64,且开启了防火墙,想要用他的机器去访问别的机器,又不想登陆他的系统,常规办法一般是上传一个htran,然后进行转发,但是对方有杀软,有被杀的可能性,所以我用另外一种办法达到我的目的。为了方便,先关闭他的防火墙netsh advfirewall set allprofiles state off(win2003&xp是用netsh firewall set op
2013-02-21 09:17:33
910
转载 Oracle Linux 5.7 部署ogg v11 oracle to oracle
版本信息:os:Enterprise Linux Enterprise Linux Server release 5.7db:Release 10.2.0.1.0ogg:Version 11.2.1.0.1事前准备(两个节点都要准备):1,安装好Oracle并启动,上传ogg安装介质到/ogg并解压2,创建ggusr表空间,创建ggusr用户并授权创建表空间SQL>
2013-02-20 18:34:40
1623
转载 ModSecurity and ModSecurity Core Rule Set Multipart Bypasses
During our research of web application firewall evasion issues, we uncovered a flaw in ModSecurity that may lead to complete bypass of the installed rules, in the cases when ModSecurity is deployed to
2013-02-20 09:32:25
889
转载 Easy DOM-based XSS detection via Regexes
If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource about DOM-based XSS maintai
2013-02-20 09:19:55
867
转载 List Of Vulnerability Web Application
If you want the detail how to learn about web application security, please go to theSource. Internet-accessibleGoogle GruyereThis one is from Google and you can do it both online an
2013-02-18 18:21:31
821
转载 Config Arachni Scanner in Backtrack 5 R3 - YouTube
http://www.youtube.com/watch?v=a4CRZvHAVqU
2013-02-18 18:02:31
674
转载 001. OpenVAS 5 Installation on CentOS 6.2
Disclaimer: The following information is provided with no representation or warranty of any kind either express or implied. You may use it freely at your own risk, and no one else will be liable for a
2013-02-18 17:19:13
1728
转载 浅谈PHP可变变量安全续续
http://hi.baidu.com/kpstfbahmmalqre/item/c2a167b00d570296194697bf大家一定忘不了Non alphanumeric code in PHPhttp://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/ Tiny PHP Shellhttp:
2013-02-17 17:03:02
1030
转载 high performance WAF platform with Naxsi and HAProxy
http://blog.exceliance.fr/2012/10/16/high-performance-waf-platform-with-naxsi-and-haproxy/SynopsisI’ve already described WAF in a previous article, where I spoke about WAF scalability with apa
2013-02-17 16:07:02
2730
转载 Hive任意命令/代码执行漏洞+渗透实例
Author: kindleDate: 2013-02-9Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 QL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的
2013-02-17 11:20:39
2712
转载 Brucon 2012 - Uncovering Sap Vulnerabilities: Dissecting And Breaking The Diag Protocol
http://www.securitytube.net/video/6897?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29
2013-02-17 09:53:12
1094
转载 Sql Server Hacking
http://www.securitytube.net/video/6911?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29
2013-02-17 09:52:05
620
转载 It Security Compliance Management Can Be Done Right
http://www.securitytube.net/video/6919?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29http://somap.org/
2013-02-17 09:47:36
646
转载 List of useful HTTP headers
This page lists useful security-related HTTP headers. In most architectures these headers can be set in web server configuration (Apache,IIS), without changing actual application's code. This offe
2013-02-17 09:44:50
761
转载 How To Measure Developer Security Knowledge
Aspect Security has launched a free baseline knowledge tool that claims to produce an accurate assessment of a development team's knowledge of application security.Secure Coder Analytics can be acce
2013-02-17 09:42:09
507
转载 SVN提交更新的一个准则
查阅了一下网络和博客园,发现还没有一个明确地指导源码管理提交准则的相关文章,因此斗胆整理了一部分自己平时开发管理的心得,加上查阅了部分英文资料写了一个不算很完善的SVN提交准则。 负责而谨慎地提交自己的代码SVN更新的原则是要随时更新,随时提交。当完成了一个小功能,能够通过编译并且并且自己测试之后,谨慎地提交。如果提交过程中产生了冲突,则需要同之前的开发人员联系,两个人一起协商解决
2013-02-16 09:51:28
590
转载 Server-Side XSS Attack Detection with ModSecurity and PhantomJS
Client-Side JS Overriding LimitationsIn a previous blog post, I outlined how you could use ModSecurity to inject defensive JS into the HTML response page sent to the client web browser. The goal
2013-02-16 09:26:34
1207
转载 远程调用服务(RPC)和消息(Message Queue)对比及其适用/不适用场合
在阿里的平台技术部参与开发了Dubbo(远程调用服务)和Napoli(消息解决方案),又给网站应用支持这2个产品很长一段时间,了解了这2个产品的实现及应用对这两个产品的用法。大部分情况下,“给定场景下应该使用这两个产品中哪个”这个问题,大家都会容易决定,而且不需要多少讨论。我为什么要拿出来讨论一下:一些场景会比较模糊,觉得都可以使用。这时需要知道产品缺点,而不是看到优势。一些新人会
2013-02-16 09:24:20
785
原创 2013年学习方向
1. CMMI项目管理实战http://product.china-pub.com/61307 2.UML团队开发流程与管理(第2版) http://product.china-pub.com/60715 3.敏捷回顾:团队从优秀到卓越之道http://product.china-pub.com/60869 4.需求工程:基础、原理和技术
2013-02-11 19:48:21
849
转载 安装部署CloudStack 4.0企业私有云平台
参考资料CloudStack Installation_Guide/installation.htmlCloudStack Admin_guide/working-with-iso.htmlCloudStack Admin_guide/creating-vms.htmlCloudStack Admin_guide/create-templates-overview.html目录
2013-02-08 11:19:37
41361
4
转载 Know Your JavaScript (Injections)
HTML injection vulnerabilities make a great Voigt-Kampff test for proving you care about security. We need some kind of tool to deal with developers who take refuge in the excuse, “But it’s not exploi
2013-02-08 11:12:10
1392
转载 Using Content Security Policy to Prevent Cross-Site Scripting (XSS)
On SendSafely.com we make heavy use of many new JavaScript APIs introduced with HTML5. We encrypt files, calculate checksums and upload data using pure JavaScript. Moving logic like this down to the
2013-02-08 10:53:43
739
转载 应聘时最漂亮的回答!
1、请你自我介绍一下自己好吗?回答提示:一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有。其实,企业最希望知道的是求职者能否胜任工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理企业才会相信。企业很重视一个人的礼貌,求职者要尊重考官,在
2013-02-07 15:27:31
994
转载 发布及其检查的自动化实践
这里记录的是Dubbo注册中心的发布过程中的自动化改进点。实践是通用的,希望可以能给你一些借鉴和启发。Dubbo注册中心记录整个网站服务信息,服务消费者(Consumer)通过注册中心获得服务提供者(Provider)列表,才能完成服务调用。注册中心是网站服务的一个关键组件。# 现在一个站点的注册中心上的服务Consumer和Provider就有35K+。随着注册中心的服务越来越多,注
2013-02-06 17:57:58
551
转载 准备一个安全可靠的发布流程
Dubbo注册中心的发布上线有段时间常常出问题,发布注册中心就是一次冒险。# 期间也因此吃了些故障。为了解决这个问题,Dubbo Team专门讨论过一次,梳理发布流程,给出问题的解决方法。虽然针对的是Dubbo注册中心,其中的最佳实践是通用的。关键字角色 vs. 操作操作者 & 检查者 (发布过程要2个人一起参与)冷操作 vs. 热操作读操作 vs. 写操作原子操作 v
2013-02-06 17:57:01
564
转载 使用Sheepdog体验Openstack的弹性块服务
Sheepdog[1]是开源的分布式块存储项目,具有零配置、Thin-Provision、高可靠、智能节点管理、容量线性扩展、虚拟机感知(底层支持冷热迁移和快照、克隆等)、支持计算与存储混合架构的特点等,可扩展到上千级别的物理节点。Openstack[2]是亚马逊的S3(Simple Storage Service),弹性计算EC2(Elastic Computing),弹性块服务EBS(El
2013-02-06 17:55:22
1904
转载 大话Sheepdog 1 – 智能节点管理
Sheepdog是开源的分布式块存储项目,具有零配置、Thin-Provision、高可靠、智能节点管理、容量线性扩展、虚拟机感知(底层支持冷热迁移和快照、克隆等)、支持计算与存储混合架构的特点等,可扩展到上千级别的物理节点。开源软件如QEMU、Libvirt以及Openstack都很好的集成了对Sheepdog的支持。本系列将手把手让读者体验Sheepdog的各种功能,并解释背后的工作机制和
2013-02-06 17:54:32
833
转载 15个你可能不知道的开源云平台
http://os.51cto.com/art/201210/361849.htm1.1 云服务环境 Eucalyptus1.1.1 介绍Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems(Eucalyptus) 是一种开源的软件基础结构,用来通过计算集群或工作站群
2013-02-06 16:11:50
3994
转载 数据化营销
1. 数据库营销http://product.china-pub.com/198917#ml 2.电商精英系列教程:流程化管理http://product.china-pub.com/199077 3.、永无止境:Google传:Google走过的路,Google未来的路http://product.china-pub.com/3664333 4.卓有成效的CI
2013-02-04 20:32:21
700
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人