cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2009-10-10
Disk2vhd – utility to creates Virtual Hard Disk
Disk2vhd is a utility that creates VHD (Virtual Hard Disk – Microsoft’s Virtual Machine disk for...
-
发表了文章 2009-10-10
Top 15 free SQL Injection Scanners
While the adoption of web applications for conducting online business has enabled companies to c...
-
发表了文章 2009-10-10
用Suhosin加强PHP脚本语言安全性
http://www.hardened-php.net/suhosin/ Hardened-PHP 最近推出了 Suhosin 測試版(beta version),這是一個從原始碼層面提升 PHP 安全性的系統,所以不論是已知和尚未發現的安全性漏洞,不論這些漏洞出現在應用程式還是在 PHP 的核心部分,Suhosin 的安全關卡都可以防止這些漏洞做成破壞。
-
发表了文章 2009-10-09
rsyslog+phplogcon+debian5高可用图形化日志分析
http://www.9iv.com/down/soft/1504.htm http://code.google.com/p/php-syslog-ng/ 环境介绍前言:本人也是个新手,只是公司之前用的syslog-ng在处理每天超过1.5G(平均数)的日志量会出现查询和搜索缓慢的问题,而且在高并发的环境中有客户端搜索日志明显存在负载过高。
-
发表了文章 2009-10-09
pptpd限速
http://bbs.chinaunix.net/viewthread.php?tid=1505078 http://www.
-
发表了文章 2009-10-09
Eventlog to Syslog Utility
http://test.365master.com/manage/os/linux/20080711/35693.
-
发表了文章 2009-10-09
IIS 远程日志记录
在本版本的 IIS 中,可以通过网络,使用完整的通用命名约定 (UNC) 路径将日志数据写入到远程共享上。
-
发表了文章 2009-10-09
WASC Announcement: Announcing the Web Application Security Scanner Evaluation Criteria v1
The Web Application Security Consortium is pleased to announce the releaseof version 1 of the We...
-
发表了文章 2009-10-09
Teaching John The Ripper how to Crack MD5 Hashes and more
Long time ago, I posted a guide on how to make John the Ripper able to crack MD5 hashes (http://www.
-
发表了文章 2009-10-09
SmbRelay3 – SMB/HTTP to SMB replay attacks
Server Message Block normally provides shared access to files, printers, serial ports, and mis...
-
发表了文章 2009-10-09
Damn Vulnerable Linux
http://www.damnvulnerablelinux.org/
-
发表了文章 2009-10-09
Heyoka
http://heyoka.sourceforge.net/
-
发表了文章 2009-10-08
Nginx实践1 利用proxy_store实现高效的静态文件分布缓存服务器
曾经写过是否要放弃使用varnish/squid, 经过几天的实验,终于找到一种比较理想的解决方案:直接使用proxy模块的proxy_store来实现分布mirror.
-
发表了文章 2009-10-06
Network Security Toolkit 开源安全解决方案
Network Security Toolkit (NST) 是一个基于 Fedora Core 8 的可启动光盘(Live CD),提供了一系列的开源的网络安全方面的工具,支持 x86 平台。
-
发表了文章 2009-10-06
dnswall 防DNS攻击工具
dnswall是一个守护进程,过滤掉私有IP地址在DNS中的反应。它是设计用来与现有的递归DNS解析,以保护网络免受攻击的DNS重新绑定。
-
发表了文章 2009-10-06
SELinux Linux访问控制 (MAC)系统
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。
-
发表了文章 2009-10-06
segatex 图形化的SELinux策略编辑器
开发语言: 不详 项目主页: http://sourceforge.net/projects/segatex/ 文档地址: 下载地址: http://sourceforge.
-
发表了文章 2009-10-06
pam_abl 防暴力SSH攻击Linux PAM模块
PAM(Pluggable Authenticatiion Modules)开发的pam_abl模块能实现自动对试图登录ssh的每个认证进行统计,对大量错误的试图尝试通过认证的登录进行必要的封杀,这样对于 使用SSH服务的Unix和Linux服务器管理人员来说,方便了很多,在我们面临大量的针对SSH的暴力攻击头疼的时候,完全可以采用此模块实现防御。
-
发表了文章 2009-10-06
SMRadius Radius 用户认证服务器
SMRadius 是一个高性能的 Radius AAA 服务器软件,具有一个高可配置的后端引擎,支持各种灵活的数据规范。
-
发表了文章 2009-10-06
Inprotect 基于web界面到漏洞扫描工具
特色:●Web Interface for Nessus & Nmap.●Support for backend database for security scan results.
-
发表了文章 2009-10-06
ScramDisk 4 Linux 硬盘加密/保护工具
SD4L 是一组 Linux 下的工具和图形界面程序,允许用户创建和访问ScramDisk加密盘。
-
发表了文章 2009-10-06
ARP AntiSpoofer 防ARP欺骗攻击工具
ARP AntiSpoofer 是一个用来检测和抵御双向ARP欺骗的实用工具。它可以防不仅本地主机欺骗,而且其他主机在同一个子网。
-
发表了文章 2009-10-06
ttysnoop 和ttyutils
原帖地址:[url]http://sysadmingear.blogspot.com/2007/10/how-to-install-ttysnoop-on-linux.html[/url]翻译加整理 ttysnoop是一个很帅的管理工具,它允许管理员查看其它用户在登陆的终端做些什么.对安全管理很有用哟.因为作者习惯上都默认安装ssh的,想不重新编译安装直接使用但是发现不行,至少目前为止还没有找到解决办法所以就编译安装了。
-
发表了文章 2009-10-06
双网卡双路由
https://www.dnspod.com/misc/iplist.txt http://dzh.
-
发表了文章 2009-10-06
利用httponly提升应用程序安全性
==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06|=------------...
-
发表了文章 2009-10-05
理解Linux系统的日志
1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。
-
发表了文章 2009-10-05
透析Linux日志查入侵
日志对于网络安全来说无疑是非常重要的,它记录了系统每天发生的各种各样的事,你可以通过它来检查错误发生的原因,或者受到攻击后攻击者留下的痕迹。
-
发表了文章 2009-10-05
Linux高可用(HA)集群笔记heartbeat+drbd+nfs
heartbeat+drbd 如果主服务器宕机,造成的损失是不可估量的。要保证主服务器不间断服务,就需要对服务器实现冗余。
-
发表了文章 2009-10-05
linux控制用户的登录地点以及PAM的用法
控制用户的登录地点 文件/etc/secruity/access.conf可控制用户登录地点,为了使用access.conf,必须在文件/etc/pam.d/login中加入下面行: account required /lib/security/pam_access.so access.conf文件的格式: permission : users : origins 其中: permission:可以是 “+”或“-”,表示允许或拒绝。
-
发表了文章 2009-10-05
使用pam_abl防止SSH遭暴力破解攻击
翻译、参考自StoneLion的http://security.linux.com/article.
-
发表了文章 2009-10-05
Resin 3 pro高并发,响应性与稳定性方案
以下方案我是在Intel xeon(至强) 3.2G 2个双核物理CPU+2G内存(Ecc)上进行: resin版本为resin-pro-3.
-
发表了文章 2009-10-05
关于网站的SYN_RECV攻击的防范措施
偶管的blog服务器syn攻击了。SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。
-
发表了文章 2009-10-05
Linux中find常见用法示例
今天又有人问我linux下查找文件的一些问题,干脆直接帮他贴个老帖子出来: find常用示例·find path -option [ -print ] [ -exec -ok command ...
-
发表了文章 2009-10-05
LINUX 基准安全清单
系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
-
发表了文章 2009-10-05
Unix 的入侵追踪
在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。
-
发表了文章 2009-10-05
翻译:UNIX系统下的应急响应工具介绍
原文:Incident Response Tools For Unix, Part One: System Tools by Holt Sorenson last updated March 27, 2003 翻译:Refdom原文来源:http://www.securityfocus.com/infocus/16792003-10-20 (注:这是一篇基础的应急工具介绍文档。
-
发表了文章 2009-10-05
动态iptables防火墙:dynfw
防火墙是一个非常重要的网络安全工具,但是如果在需要对防火墙规则进行快速、复杂的动态修改时你该如何实现呢?如果你使用本文介绍的Daniel Robbins 的动态防火墙脚本,这将是一件非常容易的工作。
-
发表了文章 2009-10-05
使用rsync从linux到linux或到windows对网站进行镜像备份
使用rsync从linux到linux或到windows对网站进行镜像备份 BY:vitter (Vitter@safechina.net)Our Web:http://www.safechina.netMy Web:http://www.vfocus.netMy Blog:http://blog.vfocus.net rsync是Linux系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。
-
发表了文章 2009-10-05
一些linux使用技巧
防止Apache泄露WEB的秘密 Apache还是很好的WEB,但如果设置不当,也会造成WEB秘密被访问者下载,比如图标或软件,只要取消目录访问的索引文件就可以防止。
-
发表了文章 2009-10-05
防止apache的php扩展名解析漏洞
vitter@sefechina.nethttp://blog.securitycn.net 今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。
-
发表了文章 2009-10-05
中小型web网站架构初探之四:前端SQUID高速WEB缓存服务器的搭建
SQUID+GZIP+IIS的完美结合!SQUID如果不能搞定GZIP,那么肯定流量虚高的,所以SQUID高速WEB缓存服务器的关键问题在于搞定GZIP。
-
发表了文章 2009-10-03
Information Systems Security Assessment – Open information security framework
The Information Systems Security Assessment Framework (ISSAF) seeks to integrate the following m...
-
发表了文章 2009-10-03
Metasploit Oracle TNSCMD SMBRelay Demo by Carnal0wnage
http://www.securitytube.net/Metasploit-Oracle-TNSCMD-SMBRelay-Demo-by-Carnal0wnage-video.
-
发表了文章 2009-10-03
Sniffing
http://www.linuxsecure.de/index.php?action=42 http://www.
-
发表了文章 2009-10-03
Pwning-using-OpenVAS-and-Metasploit-Db_Autopwn-video
http://www.securitytube.net/Pwning-using-OpenVAS-and-Metasploit-Db_Autopwn-video.
-
发表了文章 2009-10-03
Detecting HTTP Load Balancers using Halberd
We covered Load Balancing Detection using LBD in a previous video.
-
发表了文章 2009-10-01
Exchange Server 2007系列课程
http://v.itfensi.com/computer/5614/
-
发表了文章 2009-09-30
shred
shred - delete a file securely, first overwriting it to hide its contents SYNOPSIS shred [OPTIONS] FILE [.
-
发表了文章 2009-09-30
WYWZ控制台 V4.00(完全清除系统所有痕迹)中文免费版
http://www.jfsky.com/SoftView/SoftView_18022.html
-
发表了文章 2009-09-30
WinRAR v3.80 - ZIP Filename Spoofing
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 +-----------------------------------------------...
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息