cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2013-09-04
|=运算符
&是按位与(双目运算符,需要2个操作数) |是按位或(双目运算符) ~是按位非(单目运算符) 1&0=0, 0&1=0, 0&0=0, 1&1=1 1|0=1, 0|1=1, 0|0=0, ...
-
发表了文章 2013-09-04
内核漏洞分析blog
http://debug-sai.blogbus.com/ http://hi.baidu.com/wzt85/
-
发表了文章 2013-09-04
gmail pgp 签名工具
http://www.mailvelope.com/help
-
发表了文章 2013-09-04
Lie to Me: Bypassing Modern Web Application Firewalls
http://www.slideshare.net/d0znpp/lie-tomephd2013
-
发表了文章 2013-09-02
metasploit 在线课程
http://www.offensive-security.com/metasploit-unleashed/
-
发表了文章 2013-09-02
Socks代理反弹突破内网(freebuf)
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。
-
发表了文章 2013-08-30
Linux/unix 键盘记录 ixkeylog
ixkeylog是Linux/unix的一个键盘记录工具,支持Linux 2.6.x NetBSD FreeBSD OpenBSD 源代码可以在这里找到 iXKeyLog-0.
-
发表了文章 2013-08-30
Pwnginx – a nginx backdoor offering shell
Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。
-
发表了文章 2013-08-30
端口复用:隐藏 嗅探与攻击
前言 在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.
-
发表了文章 2013-08-30
linux rootkit suterusu
https://github.com/dschuermann/suterusu
-
发表了文章 2013-08-30
rdp2tcp Tunneling Tool 0.1
http://rdp2tcp.sourceforge.net/
-
发表了文章 2013-08-30
Linux端口复用
我们首先需要知道什么是端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。
-
发表了文章 2013-08-30
nginx中的内存池
http://www.cnblogs.com/sld666666/archive/2010/06/27/1766255.html 1.为什么需要内存池 为什么需要内存池? a. 在大量的小块内存的申请和释放的时候,能更快地进行内存分配(对比malloc和free) b.减少内存碎片,防止内存泄露。
-
发表了文章 2013-08-30
Linux网络编程视频
http://item.taobao.com/item.htm?spm=a230r.1.14.
-
发表了文章 2013-08-30
两个重要信号
8.5.1 SIGALRM信号 在进行阻塞式系统调用时,为避免进程陷入无限期的等待,可以为这些阻塞式系统调用设置定时器。
-
发表了文章 2013-08-30
模拟lastlog程序
#include #include #include #include #include #include #include #include #include con...
-
发表了文章 2013-08-30
utmp和wtmp文件
/var/run/utmp -- database of currently logged-in users /var/log/wtmp -- database of past user logins utmp文件中保存的是当前正在本系统中的用户的信息。
-
发表了文章 2013-08-29
metasploit远控功能
http://www.youtube.com/watch?v=awVDioWQdlc
-
发表了文章 2013-08-29
Linux环境下段错误的产生原因及调试方法小结
http://www.cnblogs.com/panfeng412/archive/2011/11/06/2237857.html 最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。
-
发表了文章 2013-08-29
C语言——二级指针
二级指针的概念 首先任何值都有地址,一级指针的值虽然是地址,但这个地址做为一个值亦需要空间来存放,是空间就具有地址,这就是存放地址这一值的空间所具有的地址,二级指针就是为了获取这个地址...
-
发表了文章 2013-08-29
mntent例子
#include #include int main(void){ struct mntent *m; FILE *f; f = set...
-
发表了文章 2013-08-29
struct mntent
在 struct mntent 中的成员与 /etc/fstab 文件中的条目是直接对应的。
-
发表了文章 2013-08-29
fstatfs/statfs详解
【fstatfs/statfs系统调用】 功能描述: 查询文件系统相关的信息。
-
发表了文章 2013-08-29
18个扩展让你的Firefox成为渗透测试工具-freebuf
Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。
-
发表了文章 2013-08-29
对指针运算符*文字说明的一点点理解
指针运算符称之为间接运算符还称之为取消引用运算符. 间接运算符*可以访问指针所指的变量值(这个文字解释好理解)。
-
发表了文章 2013-08-28
Sparse - a Semantic Parser for C
https://sparse.wiki.kernel.org/index.php/Main_Page
-
发表了文章 2013-08-28
NULL指针引起的一个linux内核漏洞
NULL指针一般都是应用于有效性检测的,其实这里面有一个约定俗成的规则,就是说无效指针并不一定是 NULL,只是为了简单起见,规则约定只要指针无效了就将之设置为NULL,结果就是NULL这...
-
发表了文章 2013-08-28
Linux系统资源限制
日志原文:http://t82d83k12j07y17f.blog.sohu.com/90538905.html Linux系统调用--getrlimit/setrlimit函数详解 功能描述: 获取或设定资源使用限制。
-
发表了文章 2013-08-28
linux c 信号量编程
信号量 当我们在多用户系统,多进程系统,或是两者混合的系统中使用线程操作编写程序时,我们经常会发现我们有段临界代码,在此处我们需要保证一个进程(或是一个线程的执行)需要排他的访问一个资源。
-
发表了文章 2013-08-28
Atlassian Confluence - Sensitive Information Leakage
Hello list, Since vendor does not seem to care about this issue more than a year after initial report (https://jira.
-
发表了文章 2013-08-28
atlassian confluece 信息泄露漏洞
#!/usr/bin/env python import httplib, json, sys, re if (re.
-
发表了文章 2013-08-27
FuzzDB 安全测试用例数据库
https://github.com/rustyrobot/fuzzdb
-
发表了文章 2013-08-27
Struts2 高危漏洞修复方案 (S2-016/S2-017)
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.
-
发表了文章 2013-08-26
nginx backdoor
https://github.com/t57root/pwnginx
-
发表了文章 2013-08-26
freebsd 内核安全
http://www.freebsd.org/docs/books.html http://forums.
-
发表了文章 2013-08-26
云计算与OpenStack(虚拟机Nova篇)
http://product.china-pub.com/3801896
-
发表了文章 2013-08-23
8种方法突破iGuard网页防篡改软件保护
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷.
-
发表了文章 2013-08-23
Beyond SQLi: Obfuscate and Bypass
Beyond SQLi: Obfuscate and Bypass |=---------------------------------------------------------...
-
发表了文章 2013-08-22
汇编语言 标志位介绍
一、运算结果标志位 1、进位标志CF(Carry Flag) 进位标志CF主要用来反映运算是否产生进位或借位。
-
发表了文章 2013-08-21
blackhat 2013 usa购买视频地址(谁买了能共享一下资源吗)
https://www.sok-media.com/store/products.php?event=2013-BHB ...
-
发表了文章 2013-08-21
Multiple vulnerabilities in Cacti 0.8.8b and lower
The following are XSS and SQL Injection vulnerabilities I've found in the latest version of Cacti (0.
-
发表了文章 2013-08-20
零基础linux汇编视频(大灰狼)
http://www.youku.com/playlist_show/id_5314043.html
-
发表了文章 2013-08-20
Linux下 /proc/maps 文件分析
From:http://blog.csdn.net/wenxy1/archive/2008/12/23/3591243.aspx /proc//maps 查看进程的虚拟地址空间是如何使用的。
-
发表了文章 2013-08-19
Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
#!/usr/bin/env python import socket import string import getopt, sys known_ports = [0,21,22,...
-
发表了文章 2013-08-19
在Kali Linux上安装cuda、pyrit-cuda以及optimus
直入主题,为什么要安装cuda和optimus我就不说了,发现老外也没搞成功或者说关于Kali的文章少,经过一天多的反复安装测试,终成此文,并且同时发布英文版。
-
发表了文章 2013-08-19
HBase实战
http://product.china-pub.com/3802039
-
发表了文章 2013-08-19
svn security bugs
http://subversion.apache.org/security/CVE-2013-2088-advisory.
-
发表了文章 2013-08-19
Sharepoint和Frontpage安全审计工具 – Sparty V0.1
http://sparty.secniche.org/usage.html
-
发表了文章 2013-08-15
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: http://blog.
-
发表了文章 2013-08-14
alibaba集团开源项目
https://github.com/alibaba
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息