cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2013-08-13
SSH蜜罐工具 – HonSSH
HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中 2、当攻击者发起密码尝试的时候,HonSSH可以自动更换他们的密码(spoof_login),让他们以为自己猜测到正确的密码。
-
发表了文章 2013-08-12
Amazon Architecture
http://highscalability.com/amazon-architecture This is a wonderfully informative Amazon update...
-
发表了文章 2013-08-09
How to set up a mail server on a GNU / Linux system
http://flurdy.com/docs/postfix/
-
发表了文章 2013-08-09
寄存器
EAX寄存器以称为累加器,AX寄存器是算术运算的主要寄存器, 所有的输入、输出只使用AL或AX人作为数据寄存器。
-
发表了文章 2013-08-08
8086的存储器分段结构
8086的存储器分段结构 8086的地址线为20位,最大寻址空间为220=1MB。8086内部的寄存器都是16位,对地址的运算也是16位,而16位的最大寻址范围为220=64KB。
-
发表了文章 2013-08-08
OWASP出品:Xenotix XSS漏洞测试框架
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。
-
发表了文章 2013-08-08
Apache suEXEC Privilege Elevation / Information Disclosure
Apache suEXEC privilege elevation / information disclosure Discovered by Kingcope/Aug 2013 ...
-
发表了文章 2013-08-07
linux内核编程以及播放工具
http://product.china-pub.com/3502686 http://www.
-
发表了文章 2013-08-07
postfix + dovecot
http://adidas.blog.51cto.com/285713/164334 http://wiki.
-
发表了文章 2013-08-07
linux 内核编程视频
http://product.china-pub.com/cache/browse2/99/1_1_99-01-06-00_0.
-
发表了文章 2013-08-05
nginx加强安全模块
什么是SEnginx? SEnginx是反向代理和Web服务器软件nginx的一个变种版本,SEnginx中的SE是Security Enhanced的缩写,即安全增强。
-
发表了文章 2013-08-02
Oracle Hyperion 11 Directory Traversal
======= Summary ======= Name: Oracle Hyperion 11 - Directory Traversal Release Date: 30 July 2...
-
发表了文章 2013-08-01
SDK platform sdk xp-sp2
VC6.0 最新的 SDK platform sdk xp-sp2 官方下载地址 可见微软已经不再对 VC6 支持了,最新的 SDK 已经不能在 VC6 上使用。
-
发表了文章 2013-08-01
PAYPAL漏洞奖励计划
https://www.paypal.com/webapps/mpp/security-tools/reporting-security-issues ...
-
发表了文章 2013-08-01
freewaf开源啦
Open Source Web Application Firewall Anti Tamper https://github.
-
发表了文章 2013-08-01
How YouPorn Uses Redis: SFW Edition
I interviewed Eric Pickup, IT Lead at the Manwin group (the company behind sites like YouPor...
-
发表了文章 2013-07-31
Visual Studio 2010简体中文版下载(含CDKey,2010年7月8日更新)
微软公司于6月30日发布了Visual Studio 2010的一个补丁,用于减少剪切或复制内容时出现内存不足对话框的频率。
-
发表了文章 2013-07-30
Owning Dell DRAC for ONE AWESOME HACK!
When a new Dell Chassis hardware infrastructure is installed, a web interface is also present to help with management of the Chassis.
-
发表了文章 2013-07-30
JDWP Arbitrary Java Code Execution Exploitation
JDWP Arbitrary Java Code Execution Exploitation ===============================================...
-
发表了文章 2013-07-27
提权0day
https://rdot.org/forum/archive/index.php/f-24.html
-
发表了文章 2013-07-26
spark
http://spark-project.org/
-
发表了文章 2013-07-24
C#中使用EventLog类写Windows事件日志
在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中。从C#3.0开始可以使用EventLog类(在System.Diagnostics命名空间中)将各种信息写入Windows日志。
-
发表了文章 2013-07-22
htaccess 绕过工具
https://media.blackhat.com/bh-us-12/Turbo/Soler/HTExploit_v0.7b.zip
-
发表了文章 2013-07-22
Blackhat 2012 USA 工具以及视频迅雷快传下载
解压密码:nigesb.com 下载地址:http://pan.baidu.com/share/link?shareid=324512&uk=2905237318 ...
-
发表了文章 2013-07-19
freebsd 8.* 7.* generic private local root exploit
http://www.youtube.com/watch?v=uavlQV2FTjU
-
发表了文章 2013-07-19
Local Root Exploits
https://freeworld.ws/localroot/?kernel=2.6.18
-
发表了文章 2013-07-17
Huawei E587 3G Mobile Hotspot Command Injection
[CVE-2013-2612] Huawei E587 3G Mobile Hotspot Command Injection _______________________________...
-
发表了文章 2013-07-17
Squid-3.3.5 DoS PoC
#Squid Crash PoC #Copyright (C) Kingcope 2013 #tested against squid-3.
-
发表了文章 2013-07-16
fckeditor <= 2.6.4 任意文件上传漏洞
-
发表了文章 2013-07-12
Atlassian Confluence Multiple Issues Affected Version:
http://www.exploit-db.com/wp-content/themes/exploit/docs/26738.pdf
-
发表了文章 2013-07-11
浅谈大型网络入侵检测建设
博文作者:xti9er[TSRC] 发布日期:2013-07-10 博文内容: 一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。
-
发表了文章 2013-07-11
OpenSSH User Enumeration Time-Based Attack
Today, we will show a bug concerning OpenSSH. OpenSSH is the most used remote control software nowadays on *nix like operating systems.
-
发表了文章 2013-07-09
Volume Shadow Copy NTDS.dit Domain Hashes Remotely
http://www.room362.com/blog/2013/6/10/volume-shadow-copy-ntdsdit-domain-hashes-remotely-part1.
-
发表了文章 2013-07-09
Free Web Application Firewall
http://sourceforge.net/projects/wafw/files/1.0.0/bin/
-
发表了文章 2013-07-08
amxx安装教程,及如何安装第三方插件
1.下载metamod.dll最新版。装到\cstrike\addons\metamod\dlls里面。
-
发表了文章 2013-07-05
Windows手工创建服务方法
windows下sc create命令行添加/创建/修改服务 sc create BITS binpath= "C:\WINDOWS\system32\svchost.
-
发表了文章 2013-07-05
使用NTDSXtract离线抓取Domain Hash
下载NTDSX http://www.ntdsxtract.com/ 下载libesedb http://code.google.com/p/libesedb/ 获得ntds.dit和SYSTEM文件: 2008和2012的域控用ntdsutil命令,网上有。
-
发表了文章 2013-07-05
windows系统如何后台执行程序
http://zhumeng8337797.blog.163.com/blog/static/100768914201232543010544/ windows上面查看进程,使用ta...
-
发表了文章 2013-07-05
[插件]CS1.6比赛插件输入G打开菜单
http://bbs.ak69v.com/forum.php?mod=viewthread&tid=10210
-
发表了文章 2013-07-05
Spring爆远程代码执行漏洞(含EXP)
上周也就是在1月16日左右,安全公司Aspect Security透露在Spring框架的开发代码中,发现了一个重大的安全漏洞。
-
发表了文章 2013-07-03
将主机IDS OSSEC日志文件存入MYSQL的方法
OSSEC 作为一个主机IDS 具有ROOTKIT 检查,异常检测,自动响应,文件防篡改等重要功能,而且开源,免费。
-
发表了文章 2013-07-03
攻击SharePoint
前言Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP.NET开发)组成的叫作web 部件页面的门户页面,团队站点,文档库以及项目子站点,带有版本控制的文档存储空间,以及基本的搜索功能。
-
发表了文章 2013-07-03
微软IIS 6.0和7.5的多个漏洞及利用方法
作者声明: 1.任何组织和个人不得利用此漏洞进行非法行为,否者产生的一切后果与本人(T5)无关 2.
-
发表了文章 2013-07-03
WordPress Feed SQL Injection
################################## Iranian Exploit DataBase# http://exploit.
-
发表了文章 2013-07-02
extmail注入漏洞
POST http://119.254.76.168/extmail/cgi/index.cgi password=123456&domain=test.
-
发表了文章 2013-07-02
hadoop全套免费视频
已推出的课程: Hadoop实战-初级部分,听听看:http://sishuok.
-
发表了文章 2013-07-02
重磅新课程8月10日《Openstack云系统》
http://item.taobao.com/item.htm?spm=2013.1.0.109.
-
发表了文章 2013-07-02
不错的搜索exploit的站点
https://exploits.shodan.io/
-
发表了文章 2013-07-01
Advanced Persistent Threat: Understanding the Danger and How to Protect Your Organization
http://www.ebookee.net/Advanced-Persistent-Threat-Understanding-the-Danger-and-How-to-Protect-Your-Organization_2221458.
-
发表了文章 2013-07-01
开源沙盒分析引擎
http://www.cuckoosandbox.org/download.html http://www.
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息