cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2009-10-16
owasp资源
http://www.1c3man.com/1c3man/cal9000/cal9000.html http://www.
-
发表了文章 2009-10-16
owasp tools and slax modules
http://mtesauro.com/livecd/index.php?title=Current_Tool_List ...
-
发表了文章 2009-10-16
内存泄露工具
http://www.porcupine.org/forensics/forensic-discovery/ http://sourceforge.
-
发表了文章 2009-10-16
如何使用MySQL提升权限
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。
-
发表了文章 2009-10-16
MIR-ROR – Motile Incident Response remotely
MIR-ROR: Motile Incident Response – Respond Objectively, Remediate MIR-ROR is a security inciden...
-
发表了文章 2009-10-16
真的需要你,信息图表
http://www.kenengba.com/post/1893.html
-
发表了文章 2009-10-16
qmail tls patchs for iGENUS 20090204 公开发
下载地址:http://www.igenus.org/webmail/download/index.
-
发表了文章 2009-10-16
Netifera
Netifera is a new modular open source platform for creating network security tools.
-
发表了文章 2009-10-16
Stop Windows from rebooting after automatic updates
http://blogs.techrepublic.com.com/itdojo/?p=1090
-
发表了文章 2009-10-15
Linux curl使用简单介绍
Curl是Linux下一个很强大的http命令行工具,其功能十分强大。 1)读取网页 $ curl linuxidc.
-
发表了文章 2009-10-15
itil资料
http://avaxsearch.com/avaxhome_search?q=itil
-
发表了文章 2009-10-15
财务相关知识
1.税前利润率 税前利润率 税前利润率是指税前利润对当期销售收入的比率。税前利润率的计算公式如下: 税前利润率=税前利润/销售收入×100% 税前利润率可以反映企业的资本结构和融资结构对企业获利能力的影响。
-
发表了文章 2009-10-15
Metasploit 3 - Automating Meterpreter for Client-Side Exploits
Step 1. Determine your payload delivery. In this case, we will be manually sending an email message to each target, with an executable attached.
-
发表了文章 2009-10-15
Office2007 PDF/XPS格式插件下载
一、概述微软专门为自己的Office 2007配备了一个PDF转换插件:Microsoft Save as XPS or PDF,该插件允许在8个Office 2007程序中输出XPS和...
-
发表了文章 2009-10-15
VIPER Lab’s VAST Live Distro – VoIP Security Testing LiveCD
VAST is a VIPER Lab live distribution that contains VIPER developed tools such as UCsniff, VoipH...
-
发表了文章 2009-10-14
利用psexec.exe和netsh远程修改IP地址
我一直使用静态IP地址,近日为了规范管理,部分领导的IP地址需要修改。因为众所周知的一些因素,远程修改IP地址是比较可行的方案。
-
发表了文章 2009-10-14
利用psexec.exe和netsh远程修改IP地址
我一直使用静态IP地址,近日为了规范管理,部分领导的IP地址需要修改。因为众所周知的一些因素,远程修改IP地址是比较可行的方案。
-
发表了文章 2009-10-14
SQUID refresh_pattern详解
SQUID refresh_pattern详解 refresh_pattern 大概是 squid 最有意思但最不好懂的配置参数了,经过看书,大概明白如何使用,写出来贡献。
-
发表了文章 2009-10-14
学习CDN不得不读之-Squid 高级优化指南
转载本站文章请注明,转载自:扶凯[http://www.php-oa.com] 本文链接: http://www.
-
发表了文章 2009-10-14
Update : Sqlmap version 0.8 release candidate 1
http://sourceforge.net/projects/sqlmap/files/
-
发表了文章 2009-10-14
Windows XP不能打开chm文件解决方法汇总
引用内容如果Windows XP不能打开chm格式的文件,1。如果提示是:如果提示是Internet Explorer 不能链接到您请求的网页或者打开后“页面无法显示”。
-
发表了文章 2009-10-13
SpamAssassin cookbook
http://johnbokma.com/spam/spamassassin-cookbook.html
-
发表了文章 2009-10-13
Postfix/Qmail/Sendmail身份验证
marion兄的 postfix全功能邮件系统、许靖Qmail以及Sendmail均存在该漏洞,我已亲测。
-
发表了文章 2009-10-13
qmail怎么限制用户发邮件的主题subject中带有特定的字符
安装qmail-scanner, SA等.qmail本身没有检查内容的功能. procmail
-
发表了文章 2009-10-13
伪造发件人邮件地址
http://www.anqn.com/article/h/2008-03-05/a0993480.shtml
-
发表了文章 2009-10-13
易我恢复数据
http://www.onlinedown.net/soft/44109.htm
-
发表了文章 2009-10-13
邮箱伪造
echo test |mail -s "test" yourmail@baidu.com -- -ftest@test.
-
发表了文章 2009-10-13
iis 并发数
什么是IIS并发数?简单地说,就是允许同时连接到一个站点的人数的最大值。如果是自己拥有服务器的话,自然不会去设置这个限制了,但是作为虚拟主机,有时候为了保证其他客户的利益,服务商对同等价格的产品作了同样的并发数限制,以驱逐高并发数客户成为更高级的产品的用户,简单地说,这是一个限制条件。
-
发表了文章 2009-10-13
黑客聚焦:追踪垃圾邮件
http://test.365master.com/security/hacker/20080513/34748_2.
-
发表了文章 2009-10-12
Email邮件头揭密
http://www.moon-soft.com/download/info/1889.htm
-
发表了文章 2009-10-12
Lost connection to MySQL server at ‘reading initial communication packet
Debian下Mysql服务器远程连接时会出现:Lost connection to MySQL server at 'reading initial communication packet'的错误,用户权限已设置为允许任意主机连接。
-
发表了文章 2009-10-12
并发连接数的计算
前提条件: 二层架构(客户端+数据库)假设数据库不支持共享连接 三层架构(客户端+中间层+数据库) 实际情况: 用户执行一个操作,在客户端需要9秒,数据库需要处理1秒。
-
发表了文章 2009-10-12
Comparison of network monitoring systems(转载自baoz)
http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems ...
-
发表了文章 2009-10-12
修改日志文件属性保护自己不会被管理员发现(思路)
by ha0k日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,这样的话即可完美保证入侵不被记录,比清除日志更安全.
-
发表了文章 2009-10-12
通过mstsc来隐藏客户端计算机名
作者:LZX ——当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
-
发表了文章 2009-10-11
milw0rm镜像
http://inj3ct0r.com/
-
发表了文章 2009-10-10
Javascript Paste Keyboard Shortcuts Hijack
author : kj021320 team : I.S.T.O 这样的攻击手段也算是极其无耻 猥琐之极! 所以防御措施一定要做好 首先说一下通过Javascript Paste ...
-
发表了文章 2009-10-10
linux服务器每秒并发处理数的计算方法
1、利用网络处理量计算。计算参考公式:并发 = connection established / min(server keepalive, server timeout)翻译一下:并发 = 服务器传输链接数 除以 服务器软件的keepalive设置和服务器软件的超时设置之间的最小值这个公式算出来的数字是keepalive时间段内的平均值,比真实平均值要小一点,如果想找最大值就要设定keepalive为0或1,然后多探测几次。
-
发表了文章 2009-10-10
Selinux安全
http://blog.chinaunix.net/u1/56757/showart_502278.
-
发表了文章 2009-10-10
SeLinux分析工具
http://blog.chinaunix.net/u/26978/showart_465063.
-
发表了文章 2009-10-10
Role-based access control in SELinux
http://www.ibm.com/developerworks/linux/library/l-rbac-selinux/ ...
-
发表了文章 2009-10-10
ISO27k Toolkit
http://www.iso27001security.com/html/iso27k_toolkit.html
-
发表了文章 2009-10-10
配置Linux的Syslog服务来记录Cisco路由器的日志(基本配置)
拓扑: 路由器的配置: interface Ethernet0/0 ip address 192.
-
发表了文章 2009-10-10
BEST IT Security and Auditing Software 2007
Category Best Recommended/Excellent Information Gathering Maltego GUI and Web based ...
-
发表了文章 2009-10-10
IMA v0.2 Beta: Identity Management Auditor Project
IMA provides a simple way to audit Identity Management, is composed of several dedicated modules...
-
发表了文章 2009-10-10
How To Choose and Use Strong Passwords
The recent password compromises of Hotmail, GMail and (from other reports I've read) Yahoo! M...
-
发表了文章 2009-10-10
Microsoft Security Essentials Released
When Microsoft killed off OneCare, it promised a kind of replacement--a small, free anti-malware utility.
-
发表了文章 2009-10-10
IIS Secure Parameter Filter (SPF)
Hey Folks, We have recently released a free IIS module written in C#, Secure Parameter Filter (o...
-
发表了文章 2009-10-10
etherpeek-ng
EtherPeek NX 是第一个提供信息包捕获过程中实时进行专业诊断和结构解码的网络协议分析器。
-
发表了文章 2009-10-10
Nat Probe – NAT Detection Tool
This little, but very useful program, try to sends ICMP packet out the LAN, and detect all the host that allow it.
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息