- 博客(17)
- 资源 (4)
- 收藏
- 关注
原创 知道创宇的监控平台产品
今天进知道创宇的网站看了一下他们的服务,搜索了相关信息,有了以下的收获:监测平台=web扫描工具+whois/IPC备案信息+页面镜像比对+防篡改等工具的集成。平台是由python开发,用的是开源框架django一直以来都想学习一下python,借此机会关注一下这个语言对于编写安全工具有多大的作用?目前的学习收获:python-nmap 可以调用nmap接口,定制分析报告sqlmap 很强大的SQL注入工具,打算最近抽空往深研究一下。
2011-01-17 08:41:00 1168
原创 Metasploit学习资料
http://www.offensive-security.com/metasploit-unleashed/SMB_Login_Check
2011-01-16 15:01:00 985
原创 Metasploitable
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出......使用MSF工具时,Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载,对于教育网的我来说,速度很低,还需要开国际流量,各种不爽啊。http的下载连接,只有Rapid7的customer才能享有,也就是购买了Nexpose或
2011-01-14 16:19:00 1909 4
原创 国内外网络设备默认登录的口令
国内外网络设备默认登录的口令,很不错网址:http://www.phenoelit-us.org/dpl/dpl.html
2011-01-14 16:12:00 1083
原创 Refactor反编译C#程序
两篇很不错reflector的教程,很有用~Reflactor就不介绍了,.net下的免费反编译工具。Reflactor在某些情况下是很必须的,当遇到bug的时候,可以通过Reflactor看其内部的实现机制,从而找到真正的bug所在。或者可以通过reflactor查看私有生成,然后在用反射去调用。 上面说的都是正当用途,有的时候也可以用来反编译别人的软件。混淆了的软件,我就不管了。这里要讲的是没有混淆和加密的软件的反编译。reflector的右键菜单中的export就能做到反编译,如下图:
2011-01-14 15:51:00 13852 1
原创 老男孩(歌词)
那是我日夜思念深深爱着的人呐到底我该如何表达她会接受我吗也许永远都不会跟她说出那句话注定我要浪迹天涯怎么能有牵挂梦想总是遥不可及是不是应该放弃花开花落又是雨季春天啊你在哪里青春如同奔流的江河一去不回来不及道别只剩下麻木的我没有了当年的热血看那漫天飘零的花朵在最美丽的时刻凋谢有谁会记得这世界她来过转眼过去多年时间多少离合悲欢曾经志在四方少年羡慕南飞的雁各自奔前程的身影匆匆渐行渐远未来在哪里平凡啊谁给我答案那时陪伴我的人啊你们如今
2011-01-14 15:45:00 926
原创 物美价廉打造最适合中小企业业务体系的ERP系统
物美价廉打造最适合中小企业业务体系的ERP系统 一种ERP系统ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。很多中小企业现在都在上ERP,而一套完整的ERP下来都是上十万,更头大的是买下来还不一定能适应业务体系,反而要去适应软件的流程最终花了钱只能以失败告终。废话少说……接下来由小弟带领大家来体验下本人自主开发的ERP/OA 系统吧。首先我们要准备一台服务器装好windows系统便可(对系统没很特殊的
2011-01-14 15:41:00 822
原创 Eclipse快捷键大全(转载)
Eclipse快捷键大全(转载) Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+Enter 显示当前选择资源(工程,or 文件 or文件)的属性Shift
2011-01-14 15:35:00 460
原创 C#开发编码规范
C#开发编码规范 注记:Pascal 大小写形式——所有单词第一个字母大写,其他字母小写。Camel 大小写形式——除了第一个单词,所有单词第一个字母大写,其他字母小写。类名使用Pascal大小写形式 public class HelloWorld{ …}方法使用Pascal大小写形式 public class HelloWorld{ void SayHello(string name) { … }}变量和方法参数使用Camel 大小
2011-01-14 15:32:00 607
原创 防范SQL注入漏洞
SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范!下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:function killn(byval s1) '过滤数值型参数if not isnumeric(s1) then killn=0elseif s12147483647 then ki
2011-01-12 17:35:00 992 1
原创 WEB渗透技术流程
WEB渗透技术流程1.渗透目标 渗透网站(这里指定为www.xxx.com) 切记,在渗透之前要签订协议。2.信息收集 建议手动检查和扫描器选择同时进行。2.1 网站常规检测(手动) 1:浏览www.xxx.com 初步确定网站的类型:例如银行,医院,政府等。查看网站功能模块,比如是否有论坛,邮箱等。重点记录网站所有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。重点查看网站是否用到了一些通用的模板,比如论坛选择了动网(dv
2011-01-12 16:05:00 9515 2
原创 word2007写csdn博客
<br />用word2007写csdn博客有几个优势:<br /> 1:易于编辑,word的功能要比在线编辑工具强多了。<br /> 2:易于排版。<br /> 3:易于插入图片,csdn的在线写博客,插入图片太麻烦了,用word2007使插入图片变的很简单。<br /> <br />用word2007发布csdn博客的方法,参考:http://blog.csdn.net/Drate/archive/2008/12/11/3496948.aspx<br />
2011-01-12 13:56:00 719
原创 Fority代码审计工具介绍
Fortify SCA简介 Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。Fortify SCA 产品组件介绍:Fortify SCA是一个产品的套件,它是
2011-01-12 13:49:00 21169 2
原创 有些过年的气氛了
中午,综合部让各个部门拍摄了部门的节日视屏,用来在年会上播放,回来坐下,看了看日历,离过年越来越近了,人大了,对于节日就没有那么敏感,但回家还是那么值得期待
2011-01-12 13:21:00 721
原创 学精与学全的那些事儿
<br /> 闻大牛说过,安全方面需要精通一方面即可,最好是从一个点开始突破,达到一定的能力后,在理解其他安全问题。(貌似他也是参加了一次会议后,听某位绿盟的大拿说的)可我的轨迹貌似是从学广慢慢的转为学精,我是由一个开发人员转型为一个信息安全人员,对于开发的理解算不上深,但也能自己开发一些适当的安全工具,比如web扫描工具,nmap的利用工具。严格意义上说,之所有现在对于安全有了进一步的理解,应该归功于培养出来的开发能力。<br /> 信息安全是一个比较杂的概念,当一名合格的"hacker",也需要
2011-01-12 13:18:00 591
原创 数据恢复工具总结
这两天因为恢复同事的机器,所以用了一些数据恢复工具,这里就把体会写一下。主要用到的工具及功能: 1. easyrecovery 功能一般,能看到磁盘的目录,但恢复的文件问题比较多。 2. RecoveryMyFile 重点推荐,恢复利器。 缺点是恢复word,excel等文件容易出错,支持中文较差。 3. FinalData 一般推荐,恢复能力一般。 4. 易我2.0 国内的恢复软件,恢复中文不错
2011-01-11 14:20:00 2255 4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人