cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2010-12-21
Oracle数据导入导出imp/exp命令 10g以上expdp/impdp命令
Oracle数据导入导出imp/exp就相当于oracle数据还原与备份。exp命令可以把数据从远程数据库服务器导出到本地的dmp文件,imp命令可以把dmp文件从本地导入到远处的数据库服务器中。
-
发表了文章 2010-12-21
exp/imp命令详解
exp/imp两个命令可以说是oracle中最常用的命令了. ORACLE数据库有两类备份方法。
-
发表了文章 2010-12-21
oracle exp/imp备份和恢复
exp test/test@hyperdb rows=y indexes=y grants=y buffer=65535 compress=y file=pwsea.
-
发表了文章 2010-12-21
源代码审计
开源和非商业公司2.3.1.1 .NET (C#, VB.NET and all .NET compatible languages)• Reflector.
-
发表了文章 2010-12-20
监控网卡实时流量
在Linux/Unix监控系统网卡的实时流量 iftop是个不错的选择她可以详细到来源和目标及端口 ifstat 报告接口状态,是一个网络流量监测程序。
-
发表了文章 2010-12-20
Portsentry _ 入侵检测 _ 转 _ 参考
环境: RedHat RHEL4U2 以下文章介绍Liunx 环境下 Portsentry版本1及2 实现方法 一、前言 PortSentry是Abacus公司TriSentry套件(包括:PortSentry、 HostSentry和LogSentry)的一个组成部分。
-
发表了文章 2010-12-20
Oracle备份与恢复案例
Oracle备份与恢复案例 By Piner 一. 理解什么是数据库恢复 当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。
-
发表了文章 2010-12-20
一次有意思的提权(G6FTP )
早在二个小时前,完成了这次有意思的提权,利用户是G6FTP。 前台拿Webshell就不说了,动易的后台,进去自定义页面编辑小马生成页面即可,重点是提权。
-
发表了文章 2010-12-20
Iptables Logs Mapping on GoogleMaps
http://blog.rootshell.be/2010/12/15/iptables-logs-mapping-on-googlemaps/ My Linux servers are all protected by a local iptables firewall.
-
发表了文章 2010-12-20
五个免费开源的数据挖掘软件
在网上看到一篇文章介绍五个免费开源的数据挖掘软件,转过来。 Orange Orange 是一个基于组件的数据挖掘和机器学习软件套装,它的功能即友好,又很强大,快速而又多功能的可视化编程前端,以便浏览数据分析和可视化,基绑定了Python以进行脚本开发。
-
发表了文章 2010-12-20
要学习使用的安全工具
最近在开始学习一些安全工具的使用,往bt4上装了不少Test sites / testing groundsSPI Dynamics (live) – http://zero.
-
发表了文章 2010-12-20
cisco NAC Appliance & cisco secure acs
http://www.cisco.com/web/CN/products/products_netsol/security/products/nac/index.
-
发表了文章 2010-12-20
测试Cisco NAC解决方案
测试亮点 ·智能交换机防范安全攻击 ·老系统平滑过渡 ·现有应用良好兼容 ·适应多种应用环境 ·Single Sign-on ·高可扩展性 根据公安部最近公布的调查数据显示,内网安全、计算机安全仍旧是企业安全的关键。
-
发表了文章 2010-12-20
WEB安全测试
WEB安全测试通常要考虑的测试点安全测试通常要考虑的测试点1,问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是...
-
发表了文章 2010-12-19
Squid-Imposter: A Squid Based Sidejacking Proxy!
You must be aware of Imposter, a tool that we wrote about here.
-
发表了文章 2010-12-19
oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章最后说,当然这个方法缺点就是你要知道WEB路径.
-
发表了文章 2010-12-19
dz记录密码(xxbing)
http://www.80pentest.com/?p=835 DZ记录密码,我自己做了份代码。
-
发表了文章 2010-12-18
Windows中的LCS
http://machao8.blog.51cto.com/654720/131638
-
发表了文章 2010-12-17
WORDPRESS后台拿SHELL的方法
来自t00ls 不是0day,只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
-
发表了文章 2010-12-17
浅看华为IT内控
要说华为IT,先得介绍下现今华为的规模。华为发展至今为止,业已壮大到了9万余人之多,5个一级部门、3个独立子公司,在全球200多个设置地区部,任老板在IT部门投入很大,建立了大量的电子流程平台。
-
发表了文章 2010-12-17
IBM Guardium
数据库审计产品工作在旁路 http://www.guardium.com/
-
发表了文章 2010-12-17
Cisco Nexus 7000系列虚拟化架构 通过多级虚拟化实现资源整合
介绍 由于维护不断扩大的IT基础设施不仅成本高昂,而且效率很低,因此很多企业都开始实施大规模的基础设施整合计划。
-
发表了文章 2010-12-16
Another File Integrity Checker 2.16
afick is another file integrity checker, designed to be fast and fully portable between Unix and Windows platforms.
-
发表了文章 2010-12-16
渗透某知名公司内部网络
这个网络很大共有七个网管,现在当前位置是F网、朋友在B网、目标在A网。朋友给的资料,目前接入internet的两台设备未知(假设未知的设备都是路由器),图2是该公司大体的网络拓扑图。
-
发表了文章 2010-12-16
codeigniter
http://codeigniter.org.cn/tutorials
-
发表了文章 2010-12-16
IBM Tivoli Storage Manager (TSM) Local Root
http://www.kryptoslogic.com/advisories/2010/kryptoslogic-ibm-tivoli-dsmt ca.
-
发表了文章 2010-12-15
Hacking memcached
SensePost 在BlackHat USA2010上的演讲课题 PDF: http://www.
-
发表了文章 2010-12-15
A complete guide to securing a website
To secure a website or a web application, one has to first understand the target application, how it works and the scope behind it.
-
发表了文章 2010-12-15
高性能网站最佳实践
http://www.lazysa.com/2010/12/14/high_performance_site.html
-
发表了文章 2010-12-13
Good Bye Critical Jboss 0day
http://blog.mindedsecurity.com/2010/04/good-bye-critical-jboss-0day.
-
发表了文章 2010-12-13
kindle pentest video
http://video.linux520.com/v/l00087/index.html
-
发表了文章 2010-12-13
LaBrea: "Sticky" Honeypot and IDS
http://labrea.sourceforge.net/labrea-info.html http://www.
-
发表了文章 2010-12-13
Redhat 使用Yum安装、更新rpm包
非常简单:包括1。卸载Redhat原有的yum工具: rpm -aq|grep yum|xargs rpm -e --nodeps 2。
-
发表了文章 2010-12-13
mysql 注入总结
1.查看基本信息 union select 1,2,3,group_concat(user(),0x7C7C,version(),0x7C7C,database()),4,5,6,7,8,9,10,11,12,13,14%20-- 2.
-
发表了文章 2010-12-13
RazorBack
RazorBack is a log analysis program that interfaces with the SNORT open source Intrusion Detecti...
-
发表了文章 2010-12-13
网站压力测试工具 webbench 安装配置
参考文章:http://blog.s135.com/post/288/(张宴)官方网站:http://home.
-
发表了文章 2010-12-10
如何让PPTP协议通过juniper防火墙
在juniper的官网上找到一片关于PPTP的KB How PPTP connections are established and maintained through Junipe...
-
发表了文章 2010-12-10
Phreebird Suite v1.02!
Our first post regarding the Phreebird Suite can be found here.
-
发表了文章 2010-12-10
The Windows System State Analyzer!
It has been a long time since Microsoft came out with this nifty little tool that could help you find what has changed on a system.
-
发表了文章 2010-12-10
天涯开源key-list类型内存数据引擎——Memlink
来源:http://www.infoq.com/cn/news/2010/11/tianya-memlink 天涯社区最近开发了一款数据引擎——Memlink,并将其开源。
-
发表了文章 2010-12-10
豆瓣开源数据存储系统BeansDB
http://code.google.com/p/beansdb/ 我用有道阅读看到这篇好文,希望和大家分享。
-
发表了文章 2010-12-10
supersmack
http://vegan.net/tony/supersmack/
-
发表了文章 2010-12-10
帝国6.5后台拿shell快速版
点模版管理-自定也页面-增加自定义页面 文件格式为.php 内容可以是一句话 可以是大马。。然后保存 在点管理自定义页面 找到你刚才那个 直接点页面名字,就可以访问。
-
发表了文章 2010-12-09
inotify+rsync实现Linux文件实时更新
inotify 1/4 www.boobooke.com/v/bbk4196inotify 2/4 www.
-
发表了文章 2010-12-09
Selenium
http://seleniumhq.org/download/
-
发表了文章 2010-12-09
hudson渗透经验
java.lang.Runtime.getRuntime().exec('id')
-
发表了文章 2010-12-08
HOWTO: 在本地配置名字服务器并启用 DNSSEC
注:本文原作者 Jimmy Xu,对本文所叙述的内容,如有疑问,请直接与原作者联系。 DNSSEC 这东西出来的时间也不短了,根服务器上早都有了相关支持,.org 域和一些 ccTLD 也都已经完全部署。
-
发表了文章 2010-12-07
开源spider
http://larbin.sourceforge.net/index-eng.html http://nutch.
-
发表了文章 2010-12-07
sqlplus libclntsh.so.11.1 Permission denied 解决方法
或者关闭selinux setenforce 0 [root@bt bin]# ./sqlplus .
-
发表了文章 2010-12-06
cobbler相关
http://hi.baidu.com/bikong0411/blog/item/43235d1221aed72ddc5401f9.
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息