cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2011-01-04
WebLogic简单抓鸡大法
题目:WebLogic简单抓鸡大法作者:Mickey [I.S.T.O.]&hackest [H.
-
发表了文章 2010-12-31
nginx 限制ip并发数和限制速度
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量 1.添加limit_zone 这个变量只能在http使用 vi /usr/local/nginx/conf/nginx.
-
发表了文章 2010-12-31
websphere security
http://www.darkmist.net/~schallee/defcon18/slides-1.
-
发表了文章 2010-12-31
Easy Automated vulnerability scanning and reporting
http://seccubus.com/
-
发表了文章 2010-12-31
Milw0rm Video Tutorials
Great content of Hacking and security videos of the Exploit site : Milw0rmIncludes:0-DAY Simple ...
-
发表了文章 2010-12-31
Video Tutorial: Pass-The-Hash Toolkit
http://www.ethicalhacker.net/content/view/249/24/
-
发表了文章 2010-12-31
批量添加域用户
批量添加域用户下面是AddUsers.Vbs的内容:它从同文件夹的users.txt读取要添加的用户及其密码.
-
发表了文章 2010-12-30
php bugs
http://bugs.php.net/bug.php?id=50852&edit=1
-
发表了文章 2010-12-30
浏览器 跨域 安全
Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,可以跟随你浏览的每个页面。
-
发表了文章 2010-12-30
AJAX javascript的跨域访问执行
突然感觉就是这里的问题,研究一下,搞定后其实觉得挺容易的,只是自己知识还是有些欠缺,解决方法如下:阻塞的AJAX请求 我们先来证实一下请求的阻塞情况吧。
-
发表了文章 2010-12-30
关于document.domain的一些解释
【全文】 前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。
-
发表了文章 2010-12-30
javascript同源策略和跨域实验及其跨域解决办法
一、问题提出: 从应用A跳转到应用B,用户在应用B上操作完毕后,关闭页面,是否可以用程序自动刷新应用A窗口,以让用户观察操作效果。
-
发表了文章 2010-12-30
mysql dump数据
mysqldump.exe 数据库名 表明 --default-character-set=utf8 -u root -p > D:/1.
-
发表了文章 2010-12-30
password hashes without fgdump
Well, you can be quite frustrated when beloved FGdump just does not work without particular reason.
-
发表了文章 2010-12-30
我在入侵过程中注意到的细节
http://www.lengmo.net/read.php?964
-
发表了文章 2010-12-29
javascript 开发利器
aptana http://download.aptana.org/tools/studio/standalone/win/Aptana_Studio_Setup_2.
-
发表了文章 2010-12-29
国内外著名黑客杂志
ps: 2009.3.20 添加了《Ph4nt0m Webzine》和《软件安全》 2009.7.16 添加了《hackin9》和《Virus Bulletin 》 国外黑客杂志: 《phrack》黑客杂志 http://www.phrack.org 《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,现已出了65期,国人似乎至今只有三人在上面发表发表文章,三人好像都是绿盟的人,即《网络渗透技术》一书的三位作者。
-
发表了文章 2010-12-29
国内外黑客大会资料下载网址
ps: 2009.6.16 添加了前瞻资安技术年会Syscan和USENIX大会 2009.
-
发表了文章 2010-12-29
RoundCube Webmail
http://roundcube.net/
-
发表了文章 2010-12-28
oracle database scanner
Nice paper Raggo. ;) I also have one focused exclusively in Oracle, you may find it interesting.
-
发表了文章 2010-12-28
TeamViewer - 通过Internet进行远程访问和远程支持的一体化解决方案
http://www.teamviewer.com/zh/index.aspx
-
发表了文章 2010-12-28
A Guide to Building Secure Web Applications
http://www.cgisecurity.com/owasp/html/
-
发表了文章 2010-12-27
Windows Server 2008: Install Windows PowerShell
PowerShell, Microsoft’s replacement for the commandline, is included with Windows Server 2008, but you do need to install it.
-
发表了文章 2010-12-27
exchange 2007视频
http://www.youku.com/playlist_show/id_2641656_ascending_1_mode_pic_page_1.
-
发表了文章 2010-12-27
ssh后门快速安装(記錄)
http://hack520.co.kr/?action=show&id=34 豬神曰:此程序有後門。
-
发表了文章 2010-12-27
Run OS commands via sql injection in web applications (under construction)
This optimized tutorial is based on an article on a chinese web page.
-
发表了文章 2010-12-27
linux 2.6.18-20 local exploit
http://dl.packetstormsecurity.net/0912-exploits/261820-exec.
-
发表了文章 2010-12-27
Web Application Scanners Accuracy Assessment Freeware & Open Source Scanners
http://sectooladdict.blogspot.com/2010/12/web-application-scanner-benchmark.
-
发表了文章 2010-12-27
dsquery 命令 查询 AD
描述: 该工具的命令集允许您根据指定的标准查询目录。 除 dsquery * 之外 (dsquery * 可以查询任何类型的对象), 以下每一个 dsquery 命令均可查找一个特定对象类型: dsquery computer - 查找目录中的计算机。
-
发表了文章 2010-12-27
linux history的格式设置
export HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S ” 这样在.
-
发表了文章 2010-12-26
如何通过破解hash来获取管理员密码
怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.
-
发表了文章 2010-12-26
关于域控的经验分享
关于域控的经验分享 ----答IT民工问1如何寻找域控?方法一 ipconfig /all 找到 下载 (43.
-
发表了文章 2010-12-26
域渗透
http://hi.baidu.com/winexec/blog/item/0d2818c0555b2c5bb319a8ff.
-
发表了文章 2010-12-26
[讨论]如何在域控器上抓域用户的HASH
议题作者:十二少 信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url]) 拿到域管理员密码后 进入域控器 用SAMINSIDE和PWDUMP 都抓不到...
-
发表了文章 2010-12-26
安全,任重道远
历史证明:狭义web安全的一个分支,已经从走出的asp时代,正式进入php时代,随着运行平台由win系列走向多元化,服务器安全也开始从windows 普及到Unix/Linux,安全,任重道远,任何一个复杂的系统都禁不住仔细推敲,何况一帮人整天没事干就在那里盯着看,所以一小撮设计者的智慧始终不及 群众的力量。
-
发表了文章 2010-12-26
mssql 2008恢复xp_cmdshell
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭一样.
-
发表了文章 2010-12-24
Linux下的内网反弹实例
遇到一个案例,细节不表,把在案例中的操作方法在本机模拟了下,记录之. 环境: 被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.
-
发表了文章 2010-12-24
Dumping NTLM Hash’s from Windows with Fgdump.
With the release of the new Question-Defense online NTLM, MD5 and MD4 cracker I decide to write...
-
发表了文章 2010-12-24
BoundsChecker用法
最近我发现我那个程序泄露严重,手动也查不出来。指针乱指。所以刚下了个BoundChecker 6.0 版的 嘿嘿ie 在网上看到了它的用法,感觉还不错。
-
发表了文章 2010-12-24
BoundsChecker用法
最近我发现我那个程序泄露严重,手动也查不出来。指针乱指。所以刚下了个BoundChecker 6.0 版的 嘿嘿ie 在网上看到了它的用法,感觉还不错。
-
发表了文章 2010-12-23
WackoPicko – Vulnerable Website For Learning & Security Tool Evaluation
There are various vulnerable web applications out there to hone your skills or test the latest w...
-
发表了文章 2010-12-23
nginx_concat_module 安装和配置
简介 nginx_concat_module 是淘宝研发的针对 nginx 的文件合并模块,主要用于合并前端代码减少 http 请求数。
-
发表了文章 2010-12-23
RHEL未注册无法使用yum问题解决
找了一台2U的备机,登陆上去发现没装gcc,yum也因未注册无法正常使用,记录下解决方案,方便日后查看和遇到同样问题的童鞋。
-
发表了文章 2010-12-23
ssh代理上网
使用 Tunnelier 工具 连接远程SSH服务器 然后 Tunnelier 开启socket代理 端口7070 使用本机socket:7070 代理上网 Tunnelier 下载 http://www.
-
发表了文章 2010-12-22
加密,解密Web.Config
需要Microsoft Visual Studio 加密: 在命令提示符下键入: aspnet_regiis -pef connectionStrings 要加密的web.
-
发表了文章 2010-12-22
使用unixbench测试你VPS性能的方法
UnixBench是一款不错的Linux下的VPS性能测试软件,现在说一下具体用法, 是用我的主机测试fsckvps,2gb内存,CPU quota 大约2.
-
发表了文章 2010-12-22
Citrix Access Gateway Command Injection
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Advisory Name: ...
-
发表了文章 2010-12-22
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
4种状态 new established related invalid NEW ( a连接b 在b没有回复前 都被称为NEW包) ESTABLISHED ( a和b 连接成功 ...
-
发表了文章 2010-12-22
1个iptables主机 模拟4个不同的网络环境的网关
iptables 模拟4个路由器功能 做openvpn 站到站实验 真实环境: openvpn服务器 - 网关 - ISP - 网关 - openvpn客户端 - 使用openvpn客...
-
发表了文章 2010-12-22
Java bindshell/reverseshell pakage
import java.net.Socket;import java.net.ServerSocket;import java.
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息