- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 Unix的TTY机制的明文输入密码的安全问题
问题的提出 网上一位网友提出了如下的问题:代码:ssh root@a.b.c.cn mysqldump abcd emp > emptoeee -u root -proot@a.b.c.cn password:Enter password: 第一个系统密码是看不见的,而第二个mysql的密码竟明文显示了... 第一个密码显然是ssh密码验证所需要
2006-01-21 12:37:00
2630
原创 tlscat 一个使用TLS的类似netcat的工具
这是我自己开发的一个类似netcat的小工具,但是用的是anonymous TLS连接。用户临时方便的产生简单的加密连接以传输数据。使用tlscat -l port可以在指定的端口监听。tlscat hostname port就可以连接到监听的端口。目前比较有用的就是可以作为临时需要加密连接的情况下传输文件。比如说一个计算机取证人员想要备份磁盘镜像:在其他计算机上执行tlscat
2006-01-21 12:34:00
1730
原创 在锐捷802.1x网络中使用xsupplicant的补丁进行认证的源代码和教程
锐捷的网络使用私有的协议,而且客户端有诸多限制。在前人的很多工作的基础上,我通过修改xsupplicant的代码来实现锐捷网络的稳定认证。基本不 会掉线(和锐捷在Windows下的客户端的掉线频率差不多)。而且支持的平台是受xsupplicant的发行版本决定的。目前在我的两台FC4和 FreeBSD下工作正常。现在希望外校的朋友们协助测试。这里发行xsupplicant的patch. 配置方法和
2006-01-21 12:29:00
3306
1
原创 Forensic Discorery --第一章:取证发现宗旨
第一章:取证发现宗旨 1.1 简介 关于寻找东西。当你找一些特殊的东西的时候,找到的可能性就很低。因为你是在找世上那么多东西中的一个。而当你在随便找到什么东西的时候,找到的机会就非常的多。因为世上有这么多东西,你肯定能找到几样!-- Darryl Zeor, The Zero Effect几年前一个朋友哭着向我们求助。有人侵入了她的S
2005-10-12 21:33:00
2005
原创 如何看Linux,文化、市场及其他
如何看Linux,文化、市场及其他Linux的发展,是文化的发展 近来看过一篇“hacking是艺术还是科学”的文章,由此产生了一系列的联想。由艺术联系到文化是再自然不过的事,人类的历史既是科技的发展史,也是艺术的发展史。艺术和科技构成了文化。而当今似乎科技被从文化中分离开来,于是我不得重谈文化。因为在我看来,linux是一种文化的象征。
2005-10-10 17:24:00
1209
原创 Forensic Discovery-第一部分简介
第一部分:基本思想 前两章我们列出基本框架并介绍本书余下部分的基本思想。用户活动同系统活动的冲突在哪里?计算机架构同实现的冲突在哪里?数据保存了多长时间,为什么?为什么时间的概念如此的重要? 第一章"取证与发现的宗旨“是最简单也是最重要的有争议性的一章。在相对较高的层次介绍了挥发度、分层和信任等取证的主要思想。请读者在我们后面的章节中介绍进阶内容之前姑且
2005-10-09 21:04:00
1087
原创 802.1x兼容实现
802.1x兼容实现 基于端口的控制最大的特点就是不需对现有的数据进行封装,这种特点可以带来一大堆的好处,其中之一就是验证的灵活的实现。排开了与现有协议的兼容性的问题,只需要简单的程序就可实现具备认证能力的客户端。 然后灵活造成的负面效应就是各种私自改动
2005-10-08 14:09:00
1318
原创 Forensic Discovery --前言
前言 今天,从接入internet到被其他机器攻击只要几分钟的时间 - 并且只能算是无目的攻击的背景噪声级别。也曾有机器可以年复一年的不配攻击。internet"背景辐射"的例子请参考[CAIDA,2003],[Cymru,2004]或[IMS,2004]。通过这本书我们总结了一些我们花了几十年汇集的“事后”入侵分析的经验。这期间internet承爆炸性的增长。接
2005-10-08 14:00:00
1169
原创 autoconf版本和向cygwin的移植
最近发现xsupplicant不能在redhat 9.0上编译,原因是autoconf版本过低的问题。这个问题很棘手,只好用户自己升级autoconf等工具了。官方是使用的还比fc4的低一个版本呢,不过还好可以向后兼容。 最近学校的网络不太稳定,而且似乎锐捷自己的客户端线的频率比xsupplicant得还要高。所以着手向cygwin下移植xsupplicant.编译时
2005-09-29 22:43:00
1557
5
原创 艰难的802.1x上网历程
艰难的802.1x上网历程 上网对我来说向来不太容易,由于赶在分到新校区,网络设施还没有部署齐全。而且我买的电脑也很早,于是就在寝室里用201卡上网。我的电脑是那种杂牌的笔记本。在RH9中声卡和内置猫都驱不起来,oss和alsld都试过还是不行,没办法后来只好用Windows上网,在vmware中运行linux了。后来大一下学期网络
2005-09-21 10:59:00
2467
1
原创 提问的智慧什么时候失去了效力?
提问的智慧什么时候失去了效力? 《提问的智慧》想必大多数人都拜读过。该书在立志成为hacker的人们心目中的地位可想而知。可以说,提问的智慧代表了hacker的精神,也是成为hacker的基本素质。然而像其它的东西一样,东西一进口就完全变了质。在国内的社区里,hackers已经被牛人和大虾们所代替。 那么差别在哪呢?在于环节,也就是社区活动
2005-07-19 23:18:00
1278
原创 信仰杂谈
在网上遇到了初中的老朋友,老友居然一直在关注我的博客呢。说来惭愧,我的博客上只有寥寥无几的几篇文章,还是很久以前帖的。最近现来无事,课程设计提前完成了,为实验邮件系统申请老师分配的域名还没批下来,加上最近的情绪不太稳定。所以就看了几天动画片,此外就是订的电子杂志,打发时间而已。 人总要给自己定位,属于哪种文化,甚至哪种信仰。前者似乎还不容得自己定义。比如你是中国人,你就不能以自己的方式爱国
2005-06-21 23:08:00
1227
原创 Unix Nasties
Unix Nasties By Shooting Shark 安江泽 译=====================================================摘要: 破坏你们最爱的Unix系统的一些方法。序 :我不提倡利用我在文件中提到的任何的方法。Unix是个很co
2005-04-24 22:46:00
950
原创 甘き死よ,来たれ
i know, i know ive let you down ive been a fool to myself i thought that i could live for no one else but now through all the hurt and pain its time for me to respect the ones you love mean more th
2005-04-11 10:13:00
1049
原创 YO PUTA (Whore)
YO PUTA (Whore) Luna Spain / 2004 / 100 min / 35mm / Color / English & Spanish THE STORY"
2005-04-10 11:30:00
3471
原创 FreeBSD上的RealPlayer
FreeBSD上的RealPlayer 也许大家新装的FreeBSD5.3上的RealPlayer并不能够运行,网上也有解决的方法,但我觉得并不够简单和彻底。本来昨天研究的是锐捷的802.1x客户端在FreeBSD上的上网的问题,但无意中却把real的问题给解决了。 Real
2005-03-29 18:51:00
1201
原创 Unix系统中删除文件明中的空格的方法
今天临校师兄QQ上说有没有批量删除文件名中的空格的方法。这类问题像我这等懒人加闲人是最喜欢的了。于是满口答应下来说试试看。 我们的网络中心有一台FreeBSD服务器供学校的Unix爱好者登录学习,兼之网络中心可以在里面物色新的成员。这个服务器是由我来维护的,招新人也是由我负责的。 为了便于管理和教学,我计划在/home目录下间了一个pub目录,然后再在每个用户的目录
2005-03-27 18:17:00
1843
转载 正则表达式使用详解
如果我们问那些UNIX系统的爱好者他们最喜欢什么,答案除了稳定的系统和可以远程启动之外,十有八九的人会提到正则表达式;如果我们再问他们最头痛的是什么,可能除了复杂的进程控制和安装过程之外,还会是正则表达式。那么正则表达式到底是什么?如何才能真正的掌握正则表达式并正确的加以灵活运用?本文将就此展开介绍,希望能够对那些渴望了解和掌握正则表达式的读者有所助益。入门简介 简单的说,正则表达式是一种可以
2005-03-27 16:40:00
1058
原创 使用Mutt+Fetchmail+Esmtp在Linux下收发电子邮件问题补遗
使用Mutt+Fetchmail+Esmtp在Linux下收发电子邮件问题补遗 mutt+fetchmail+esmtp的文章网上已经有了。王垠的和AMD的文章对我帮助很大!但参照他们的文章仍然会有一些小问题。 首先esmtp的日志问题。按照两文中的设置:#.muttrcset sendmail = "/usr/bin/esmtp -v -X ~/.esm
2005-03-27 16:35:00
2142
1
Linear Algebra
2013-05-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人