cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2011-02-09
Nagios && Cacti
1 简要介绍 Nagios监控服务器的状态很强大,并且报警功能也很不错,但对像流量这样的持续数据的展现能力却比较弱,虽然有类似PNP这样的插件可以对数据进行存储展现,但在看习惯Cacti的图后,PNP这样粗燥的图就很难接受了,因此以下大体描述了一下如何整合Nagios和Cacti,将点状态和线状态都清晰的展现。
-
发表了文章 2011-02-09
CentOS簡單安裝ntop+rrdtool
要裝個ntop缺東缺西的尤其缺到這個rrdtool還真是麻煩幸虧有孤狗這玩意兒search了一下原來還真簡單Linux distribution : CentOS 5只是要裝給ntop用所以很...
-
发表了文章 2011-02-09
nagios与cacti、ntop整合
一、cacit与nagios-------------------安装1、LAMP环境2、cacti安装3、nagios安装4、nagios与cacti的整合(联系)4、安装snmp协议6、推荐的cacti模板 http://docs.
-
发表了文章 2011-02-09
Nagios图形化Pnp 安装和配置
⑴安装完nagios,继续安装pnp,要注意rrdtool的安装。tar -xvzf pnp-0.
-
发表了文章 2011-02-06
在CentOS 5.4 上安装和配置Asterisk 和Digium 卡
现在大家基本都在用智能手机,加上我们的工作区已经被 Wifi 覆盖,如果能让每个手机连上 Wifi,通过一个 Asterisk 服务器(网关)给内线打电话的话就会很方便,比如我在周围散步、或者和朋友聊天的话还可以收到办公桌上的内线电话。
-
发表了文章 2011-02-04
redhat enterprise 5 简单配置yum 源
[root@station yum.repos.d]# cat server.repo[base]name=RHELbaseurl=http://mirrors.
-
发表了文章 2011-01-26
Nagios Event Handler - Restarting a Local Service
http://www.techadre.com/content/nagios-event-handler-restarting-service Using Nagios Event H...
-
发表了文章 2011-01-26
Nagios Plugin API
http://blog.chinaunix.net/space.php?uid=21012962&do=blog&cuid=1876495 http://2hei.
-
发表了文章 2011-01-26
nagios前段配置工具
centreon,nconf,nagiosql pnp4nagios
-
发表了文章 2011-01-26
如何用命令行执行loadrunner的脚本
SET M_ROOT=D:/Mercury Interactive/Mercury LoadRunner/bincd %M_ROOT% wlrun.
-
发表了文章 2011-01-26
巧用escalations限制Nagios报警次数
Nagios是非常强大的一款监控工具,尤其是它的告警功能,现在网上实现的形式多种多样如结合移动139邮箱、Fetion、MSN等,但是如果服务器出现故障而未能及时的解决,Nagios就会不断的发送告警信息,实在令人头疼。
-
发表了文章 2011-01-26
nagios报警,禁用之
著名的开源服务监系统nagios拥有强大的功能,可谓服务器监控之神。它的功能之一就是故障告警。
-
发表了文章 2011-01-26
Exploiting MS09-004 via SQL injection
Recently we were performing an web application penetration test to one of our clients and identified a SQL injection vulnerability.
-
发表了文章 2011-01-25
ULA-Linux集群架构师
http://www.uplinux.com/kecheng/ula/80.html
-
发表了文章 2011-01-25
Nagios Notifications Error
Nagios is not sending notifications via email. In the logs: cat /var/log/messages |grep notifica...
-
发表了文章 2011-01-25
sendemail
http://caspian.dotconf.net/menu/Software/SendEmail/#download ...
-
发表了文章 2011-01-24
memcached原理和实践篇
1.memcached简介 memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。
-
发表了文章 2011-01-24
解决nagios报警不发邮件通知一例[技术]
http://skymax.blog.51cto.com/365901/131770 http://bbs.
-
发表了文章 2011-01-24
限制Nagios报警次数
用escalations限制Nagios报警次数整合的飞信之后,如果出现问题未能即使解决的话,那么后果将十分“杯具”,每五分钟你将收到一条报警短信,你的邮箱也会被报警邮件塞满。
-
发表了文章 2011-01-19
VLAN Security White Paper
http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008013159f.
-
发表了文章 2011-01-18
discuz xss 0day利用方法
发一下去年利用discuz鸡肋xss的一个思路和具体代码。 discuz x系列以下所有版本的个人资料设置中的个人签名一项存在一个持久型的XSS漏洞:比如在修改个人签名,提交alert(1),就能执行脚本。
-
发表了文章 2011-01-18
teamviewer下载
http://www.teamviewer.com/zh/download/index.aspx
-
发表了文章 2011-01-15
rhel5 dsniff rpm
http://rpm.pbone.net/index.php3/stat/4/idpl/12064573/dir/redhat_el_5/com/dsniff-2.
-
发表了文章 2011-01-14
对iGENUS邮件系统的一次安全检测
http://www.0x50sec.org/%E5%AF%B9igenus%E9%82%AE%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E4%B8%80%E6%...
-
发表了文章 2011-01-12
保护 SSH 的三把锁(增加黑客入侵的难度)
简介 如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实。
-
发表了文章 2011-01-12
Web Test Gateway Web测试网关
http://code.google.com/p/wtgw/ spark作品
-
发表了文章 2011-01-12
DOM Based Cross Site Scripting
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://superhei.
-
发表了文章 2011-01-12
phising without xss
Heart牛在这篇文章里提到了关于钓鱼的一些思路--利用iframe引用第三方的内容伪造登录控件,而此时主页面依然是在正常的网页里,因此具有很高的迷惑性.
-
发表了文章 2011-01-12
手工Oracle注入某足彩在线网站
转载自 El3ph4nts 最终编辑 El3ph4nts 某足彩在线网站是一个大型的足彩站点,在其中存在着注入点,链接如下:http://www.****china.com/jst/md_end.jsp?id=76,以该注入点为例,讲解如何进行Oracle手工注入攻击检测。
-
发表了文章 2011-01-11
Auditing MySQL DB Integrity with OSSEC
Databases are a core component in lot of applications and websites.
-
发表了文章 2011-01-11
rehhat5.4系统无法启动故障排除一例
fsck -t ext3 -a /dev/sda2 由于当前fstab不可用,所以加了-t参数,指定文件系统,-a是自动检测和修复 ...
-
发表了文章 2011-01-11
LOCAL SOLARIS KERNEL ROOT EXPLOIT (< 5.10 138888-01)
http://www.exploit-db.com/exploits/15962/
-
发表了文章 2011-01-10
Litespeed教程之②LiteSpeed下添加和管理虚拟主机
http://www.5677.us/2010/litespeed-lesson-2-virutal-host-control.html 在上一节介绍了Litespeed安装的安装,下面继续为大家介绍Litespeed下的虚拟主机的添加和管理。
-
发表了文章 2011-01-10
turst空间账号和密码
VPS ID: 3000134VPS IP Address: 184.82.239.46SSH Root Password: 84o8OwJmw9VPS Control Panel URL (non-SSL): http://184.
-
发表了文章 2011-01-10
LINUX下非交互加入root权限用户和修改密码的python小程序
# coding=gbk#LINUX下非交互加入root权限用户和修改密码的python小程序import os,crypt,sysif len(sys.argv)
-
发表了文章 2011-01-10
我的 memcache 笔记
这两天在学习 memcache,手册里都是英文的,我自己翻译了一下,水平有限,希望高手给予斧正,谢谢先! Memcache Functions 函数参考 ============================================================ 简介 Memcache 模块提供给程序和对象方便的接口用于内存缓存,特别是用于设计动态 web 程序时减少数据库的访问,高效的一个缓存守护进程。
-
发表了文章 2011-01-10
Capturing Windows Logons with Smartlocker
Oftentimes during a penetration test engagement, a bit of finesse goes a long way.
-
发表了文章 2011-01-10
Python tools for penetration testers
Network Scapy: send, sniff and dissect and forge network packets.
-
发表了文章 2011-01-10
Adsutil.vbs来获取IIS用户密码的方法
adsutil.vbs是什么?相信用过IIS的xx不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。
-
发表了文章 2011-01-10
Linux/Centos安装Litespeed+PHP+MYSQL+PHPMYADMIN教程
http://rootzone.net/zh-CN/setup-unmanaged-vps-with-litespeed-php-and-mysql/ http://www.
-
发表了文章 2011-01-10
从团购网的漏洞看网站安全性问题
自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。
-
发表了文章 2011-01-10
Maximum size of arbitrary code allowed
The LimitRequestLine directive [17] in the Apache configuration file allows the webserver to reduce the size of an HTTP request .
-
发表了文章 2011-01-07
利用系统保留文件名创建无法删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创 建此类文件夹的,使用copy命令即可实现: D:/wwwroot>copy rootkit.asp //./D://wwwroot/aux.asp 已复制 1 个文件。
-
发表了文章 2011-01-07
如何设置快速的debian源
Author:gaojinbo Time:2010-02-04 Mail:admin@gaojinbo.
-
发表了文章 2011-01-06
PHP执行命令一句话
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。
-
发表了文章 2011-01-06
Howto install Oracle Instant Client 10.2.0.5 on Blackbuntu
If you are running Inguma on Blackbuntu you will see something like this c1ph3r@blackbuntu-dev:/pentest/exploits/inguma$ .
-
发表了文章 2011-01-05
Oracle web环境注射技术
##BY 剑心#http://www.loveshell.net# 前言 本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上并不适合,一些技术也是牛人们很早提到过的,本文只是从一个web安全的角度来看如何入侵一台被防火墙防护的Oracle数据库,对一些入侵技术做了web入侵上的总结和延伸,尽量将原理讲得明白。
-
发表了文章 2011-01-05
Mssql Public权限列目录
注入点执行aaa.com x.asp?id=123;create table %23%23dhtemq (list int not null identity (1,1), dirtree n...
-
发表了文章 2011-01-04
Lvs+keepalived实现负载均衡、故障剔除(DR模式)
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
-
发表了文章 2011-01-04
lvs+keepalived简单配置
此文转载,出处不详 lvs说明:目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);八种调度算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh)。
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息