cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2011-03-13
快客电邮(QuarkMail)远程命令执行漏洞
漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。
-
发表了文章 2011-03-13
人力资源管理视频
http://www.soku.com/search_playlist/q_%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90 ...
-
发表了文章 2011-03-13
cobit security baseline/Implementation Guide/cobit-focus
cobit security baseline/Implementation Guide/cobit-focus http://bbs.
-
发表了文章 2011-03-12
天涯开源项目
项目名称 开源协议 开源日期 天涯LVS管理系统 Artistic License/GPL 2009-12 天涯服务器管理系统(C/S版) Artist...
-
发表了文章 2011-03-12
itsmf论坛
www.itsmf.cn
-
发表了文章 2011-03-12
SSECMM在某通信网络管理系统安全工程中的应用与实践
http://www.docin.com/p-105307675.html
-
发表了文章 2011-03-11
基于Keepalived+Haproxy搭建四层负载均衡器
http://blog.liuts.com/post/223/ 一、前言 Haproxy是稳定、高性能、高可用性的负载均衡解决方案,支持HTTP及TCP代理后端服务器池,因支持强大灵活的7层acl规则,广泛作为HTTP反向代理。
-
发表了文章 2011-03-10
使用DNS基准工具优化域名服务器性能
通常情况下,对于dns域名服务器来说,性能和时序方面出现的问题都是由可疑的查询结果造成的。这种情况下,无论dns是否进行了解析,造成的后果都是相同的。
-
发表了文章 2011-03-09
^_^
xsha10417 mu-changchun mu-changchun5115
-
发表了文章 2011-03-09
MySQL互为主从配置
MySQL-VIP:192.168.1.200 2 MySQL-master1:192.
-
发表了文章 2011-03-08
teamviewer 连接号
605 239 351
-
发表了文章 2011-03-08
qqwry 纯真IP数据小工具 nali
nali,一组ip查询工具,包括可以让dig,traceroute显示ip地理信息。 项目主页: http://code.
-
发表了文章 2011-03-02
mysql 5注入中group_concat的使用
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。
-
发表了文章 2011-03-02
谷安天下结合owasp的培训
http://px.gooann.com/course.asp?bigclassid=5&Smallclassid=28&id=2 ...
-
发表了文章 2011-02-25
VPS上搭建Subversion服务器手记
Subversion(下文简称SVN)是有名的版本控制软件,尤其适合多人在不同的地方,通过Internet,进行软件源码的控制与管理。
-
发表了文章 2011-02-24
百万级访问量网站的技术准备工作
当今从纯网站技术上来说,因为开源模式的发展,现在建一个小网站已经很简单也很便宜,所以很多人都把创业方向定位在互联网应用。
-
发表了文章 2011-02-24
[运维tips]RHEL未注册无法使用yum问题解决
换工作近2个月了,这次也变更了职业,以后不再从事信息安全领域方面的工作了,所以Blog中可能不再写些信息安全方面的话题了,以后会记录一些运维和团队管理方面的经验。
-
发表了文章 2011-02-24
Migrating EventLog Analyzer Data from MySQL to MSSQL Database
自存一份备用.原文在 http://www.manageengine.com/products/eventlog/help/appendix/migrating-data-mysql-mssql-database.
-
发表了文章 2011-02-23
mstsc.exe的小插件 隐藏客户端计算机名
作者:LZX当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
-
发表了文章 2011-02-23
RHN Satellite Server Installation
===Reference======= We can get the base knowledges by refer to the documents in this page(http://www.
-
发表了文章 2011-02-23
ITIL Rules Based Configuration Management Database
http://sourceforge.net/projects/opencmdb/
-
发表了文章 2011-02-23
Best Open Source ITIL compliant HelpDesk Support System
http://osticket.com/downloads.php
-
发表了文章 2011-02-23
mysql相关开源工具
MySQL 扩展和优化工具 Google MySQL Tools Google MySQL Tools 是一组用来管理、维护和提升 MySQL 数据库性能的工具,由 Google 公司开发。
-
发表了文章 2011-02-23
优化的内存访问 TCMalloc
TCMalloc (google-perftools) 是用于优化C++写的多线程应用,比glibc 2.3的malloc快。
-
发表了文章 2011-02-23
Windows 2008 Server 密码获取攻略
Windows 2008 Server在安全上做了重大调整使用过去的老路子行不通,Gethash可能根本运行不了。
-
发表了文章 2011-02-23
LoongSSO 大中型WEB系统单点登陆(SSO)整合利器
作者:七夜来源:http://blog.chinaunix.net/space.php?uid=1760882&do=blog&id=93117 我们都知道网易、搜狐等大型门户都有“通行证”的概念,这个通行证系统就是今天讨论的“单点登录系统”。
-
发表了文章 2011-02-21
git书籍
http://progit.org/book/zh/
-
发表了文章 2011-02-18
使用Svn进行源代码管理
随着svn被越来越多的人们所认识并使用,使得越来越多的开发人员倾向于用svn来进行广域网之间的版本维护.
-
发表了文章 2011-02-18
Litespeed添加和管理虚拟主机教程
http://tjvps.com/node/109 LiteSpeed的简介 LiteSpeed 是一个基于unix内核的商业收费web服务器软件, 特色就是速度快、稳定,支持很多特性。
-
发表了文章 2011-02-17
在CentOS 5.2上安装Nagios 3.06+Centreon 2.0.1 (四)
http://wangchengtai.blog.hexun.com/36935467_d.html
-
发表了文章 2011-02-17
安装Func/Certmaster
Func 有一个长长的功能特性列表,大致要点如下: • Func 可以让你在主控机上一次管理任意多台服务器,或任意多个服务器组。
-
发表了文章 2011-02-17
squid之压缩
背景介绍: 通常Web服务器都会通过gzip压缩来减少用户下载的流量,提高页面打开速度。 gzip压缩分为两种,http1.0压缩和http1.1压缩,这两种压缩的压缩方法和response header都一样,只是客户端和服务器通讯的http协议不同。
-
发表了文章 2011-02-17
IOMS系统
IOMS集中运维管理系统是一个类似于Fedora统一网络控制器FUNC这样的一个适用于windows/linux双平台的应用,它负责对所有受管理的客户端服务器进行统一命令集中收发,同时收集受管理客户端服务器的各类监控信息。
-
发表了文章 2011-02-17
google-Gruyere
http://google-gruyere.appspot.com/
-
发表了文章 2011-02-17
IRONBEE: The Open Source Next Generation WAF!
https://www.ironbee.com/
-
发表了文章 2011-02-17
keepalived + MySQL主/主 高可用mysql集群 _ 转
关于MySQL-HA,目前有多种解决方案,比如heartbeat、drbd、mmm、共享存储,但是它们各有优缺点。
-
发表了文章 2011-02-17
nagios监控远程主机的存活、磁盘空间监控、负载监控、进程数监控、ip 连接
http://qubaoquan.blog.51cto.com/1246748/292596 这些监控包括:主机存活、磁盘空间监控、负载监控、进程数监控、ip 连接数监控。
-
发表了文章 2011-02-17
SVN的WEB管理接口 Submin
Submin 提供了基于 Web浏览器的 Subversion 版本控制系统的管理接口,功能包括用户、用户组的管理、路径权限的设置以及创建新的资料库等等。
-
发表了文章 2011-02-16
Cobbler批量部署RedHat
前面一篇介绍了使用Kickstart批量部署redhat,但是这种方法配置起来比较麻烦。现在,我们有了更好的选择。
-
发表了文章 2011-02-16
Linux运维趋势
http://down.51cto.com/zt/71
-
发表了文章 2011-02-15
红帽视频教程 RHCA全套5本书的完整视频+RHCA学习资料/送RHCE视频
http://item.taobao.com/item.htm?id=1932378275
-
发表了文章 2011-02-15
cacti实现短信报警v1.1
制作:高进波 时间:2010-3-8 主题:Cacti-飞信客户端发送免费报警短信 cacti是一个非常好的流量监控与报警软件,还能对很多应用进行监控,如lighttp,nginx,mysql,memcached等 环境: centos 5.
-
发表了文章 2011-02-15
对照http://en.wikipedia.org/wiki/UTF-7写了段转换代码
下午的时候,朋友问我有没有能对"abcd..."进行utf-7编码的工具。 utf-7编码时,“abcde...123()”等编码是可选的,而手上的几个工具都不对其进行编码(原因是节省空间)。
-
发表了文章 2011-02-15
Ganglia 和 Nagios,第 1 部分: 用 Ganglia 监视企业集群
http://www.ibm.com/developerworks/cn/linux/l-ganglia-nagios-1/ ...
-
发表了文章 2011-02-15
Amoeba
Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy。它集中地响应应用的请求,依据用户事先设置的规则,将 SQL请求发送到特定的数据库上执行。
-
发表了文章 2011-02-14
cacti+nagios整合问题
./mysql -ucacti -p cacti alter table npc_eventhandlers add long_output TEXT NOT NULL default '' ...
-
发表了文章 2011-02-14
cacti npc插件使用(非安装)
http://linux.chinaunix.net/bbs/thread-1173953-1-1.html
-
发表了文章 2011-02-14
IE是怎么处理meta steam的编码的 && 那100+个xss
IE是怎么处理meta steam的编码的 && 那100+个xss 【起源】 最近hei***放言在各个大网站都存在100+个xss。
-
发表了文章 2011-02-14
利用data:进行XSS测试
这种方法不算新,可是很少人用,也很少人能想得到。http://hi.baidu.com/cncxz/blog/item/8d6aaa08d1d96fbc2fddd4ee.html data:类似于javascript:,在很大程度上,可以完成javascript的工作.举一个例子:进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。
-
发表了文章 2011-02-13
CCTV风云足球频道
http://www.radio366.com/tv/cctvfyzq.htm
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息