自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 我的QQ微博 和新浪微博地址

QQ微博 http://t.qq.com/linkboy2007 新浪微博 http://t.sina.com/linkboy2007 欢迎交流

2011-04-12 11:29:00

阅读数 1431

评论数 1

原创 做客51cto技术门诊,欢迎提问

<br />[第163期] 互联网时代,企业信息安全建设的解决之道<br />http://doctor.51cto.com/develop-177.html

2010-06-12 13:43:00

阅读数 1130

评论数 0

转载 syslog记录history历史

将history记录到syslog上面,并实时的传送到了远端的日志集中服务器上。 方法:使用bash4.1的新功能:历史命令保存到syslog!然后使用syslog-ng构建集中型日志服务器收集主机日志。 1、下载bash: #wget http://ftp.gnu.org/gnu/bash...

2012-01-30 17:25:52

阅读数 1024

评论数 0

原创 LNK快捷方式漏洞利用方式 exp制作教程

<br />前言<br />windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。<br /><br />漏洞文件的生成<br />到“控制面板”下面,右键点“显...

2010-08-02 15:28:00

阅读数 2601

评论数 2

转载 从“网易邮箱被黑”看网页游戏账号安全

<br />7月3日,据网友爆料网易邮箱系统大面积被黑。其中163、126、188、yeah邮箱均被入侵。据了解黑客没有做任何有恶意性的破坏,只在每个域名后面留下了文本文档以表示入侵。留下这么一句玩笑话,仿佛是嘲笑网易的无能,彰显自己的伟大。<br /> <br /&...

2010-07-03 19:27:00

阅读数 1511

评论数 2

原创 为了应付政府的某些监控措施,估计监控是肯定的了

<br />为了应付政府的某些监控措施,估计监控是肯定的了<br />msn那么容易的进入了中国,没像google那样推出,不知道有没有猫腻。。<br /> <br /> 

2010-06-02 20:49:00

阅读数 4966

评论数 0

原创 由于nginx漏洞。估计最近会有部分大型网站代码流出

由于nginx漏洞。估计最近会有部分大型网站代码流出。当然还有数据库。。用nginx的 webgame 还不多 但一旦用了估计都是大游戏。。。估计被瞄上了不少

2010-05-21 17:15:00

阅读数 1058

评论数 0

原创 nginx文件类型错误解析漏洞

80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。现在来看看漏洞描述漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默...

2010-05-21 16:33:00

阅读数 985

评论数 0

转载 Linux下的内网反弹实例

环境:被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.168.0.105hack的操作用机-----我的电脑 192.168.1.101反弹到公网的服务器-----我自己的公网服务器 61.160.2xx.xxx渗透测试用的windows测试机   ...

2010-05-20 15:06:00

阅读数 1656

评论数 0

原创 世博开幕高清图

2010-05-04 20:13:00

阅读数 1700

评论数 4

原创 Apache 漏洞之后缀名解析漏洞

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来...

2010-04-28 11:35:00

阅读数 11178

评论数 4

转载 猫为什么要抓老鼠

鼠猖獗,菜市购花猫一只,甚矫健,回家养之。未及一月出现异象:此猫不与鼠为敌,视鼠若无睹,鼠偷食,猫仅睥睨之,仍以四四拍闲庭信步。忧虑,长此以往会否堕落至与鼠打情骂俏。饿之,果然奋起捕鼠,三日捕两鼠,奖汤姆牌高级猫粮一盒,猫喵喵……再过一月异象升级:此猫饱之则不捕鼠,饿之则戏鼠,兴趣盎然、捕而不食,...

2010-04-27 13:27:00

阅读数 1014

评论数 2

转载 中国版萨班斯法案明年起施行

昨日(4月26日),财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范...

2010-04-27 10:21:00

阅读数 745

评论数 0

原创 这种卑鄙的计量阻挡不了巨人、盛大两公司的传统友谊

早就知道 csdn被人黑过但不知道被黑成这样了。再次声明 昨天博客被黑 所发内容非本人发言 不过也好,知道csdn哪里可以跨站了。。   

2010-04-23 11:06:00

阅读数 1507

评论数 5

原创 黑客盗取了Google单点登录认证系统源代码

Google于今年一月披露受到了黑客攻击,并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。 《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。 Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访...

2010-04-21 13:50:00

阅读数 927

评论数 2

转载 微软表示定期更改密码没用 或浪费时间金钱

微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立...

2010-04-14 20:40:00

阅读数 707

评论数 1

原创 我的QQ微播

http://t.qq.com/linkboy2007 貌似很时尚。。。O(∩_∩)O哈哈~

2010-04-14 16:00:00

阅读数 815

评论数 2

转载 看“三国”谈谁是好领导-超博好领导系列

非常好玩的文章 转给大家看看  1、刘备:     对下属好的老板,属于“家族企业”(不管是血缘关系还是结拜关系)。不过他看出了自己能力的不足,也看出了2个“亲戚”还不能成大气候。所以比较“重视人才”,从卧龙岗“空降"来一个副总裁。不过事实证明,这个选人决策时非常对的。      刘备个...

2010-04-12 20:51:00

阅读数 1375

评论数 1

转载 ITIL V3与ITIL V2的价值差异

之前有篇日志写了ITIL v3的介绍。这里说一下v3和v2才差异 ITIL V3自从2007年推出后,已经将近两年了,这两年时间足够令相关的研究者和爱好者能知晓这个名词。对于新的名词、概念或者技术推出后,往往会有三个时期存在较多的争论,最热闹的时候一般是刚推出或临近推出的时期,而后慢慢冷淡一段时间...

2010-04-09 19:48:00

阅读数 778

评论数 0

翻译 不要一味相信安全顾问

中国的造词很有特色,比如顾问。顾名思义就是 顾顾,问问。前不久我在听一档关于律师对商业客户价值的广播时,节目谈到人们在风险保护方面太过依赖于律师了,律师口碑不好的原因之一是被滥用,我突然想到这和安全顾问是多么相似啊,如果要你快速给这两类人打分,他们的得分一定非常接近,因为他们之间有很多相似点,如:...

2010-04-09 19:40:00

阅读数 642

评论数 2

提示
确定要删除当前文章?
取消 删除