cnbird
cnbird_个人页
cnbird
文章
4027
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2008-02-09
Windows交换环境中ARPSniffer的实现
根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现),我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。
-
发表了文章 2008-02-09
ARPSniffer实例
ARPSniffer实例ARPSniffer实例假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.
-
发表了文章 2008-02-08
IIS+PHP+MySQL+Zend Optimizer+GD库+phpMyAdmin安装配置
http://www.netbei.com/article/zz7/s1/200506/3816.html
-
发表了文章 2008-02-08
修改IIS的Banner隐藏操作系统版本
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。
-
发表了文章 2008-02-06
CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞
发布日期:2007-11-08更新日期:2008-01-03受影响系统: Apple CUPS
-
发表了文章 2008-02-06
操作系统被入侵后的修复过程
前言:由于工作的特殊性,接触到这些东西。这篇文章仅仅对一简单入侵作分析,不具有rootki之类内核级木马!高手见笑,仅供参考 正文:刚刚当上学校某站的系统管理员,负责3台主机,先检查一下,发现一台主机skin目录下有可疑文件存在。
-
发表了文章 2008-02-06
PHP网站中整体防注入方法
今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。
-
发表了文章 2008-02-05
完美绿色dezend本地版下载
转载自http://www.21andy.com 完美绿色dezend本地版下载 经我测试,以下3个本地版dezender软件解出来的代码是一模一样的 傻瓜Autoit外壳版dezenderd...
-
发表了文章 2008-02-05
Web.config详解
http://www.doorle.cn/blog/article.asp?id=923
-
发表了文章 2008-02-05
风讯4漏洞利用过程
http://www.wolfexp.net/forum/viewthread.php?tid=5702 邪恶八进制信息安全团队(www.eviloctal.com)注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解决方案。
-
发表了文章 2008-02-04
Linux crontab-自动化的任务
http://linux.vbird.org/linux_basic/0430cron.php 在 Linux 中,任务可以被配置在指定的时间段、指定的日期、或系统平均载量低于指定的数量时自动运行。
-
发表了文章 2008-02-04
某世界500强公司的服务器操作系统安全配置标准-Windows
中国××公司服务器操作系统安全配置标准-WindowsV 1.12006年03 月30 日文档控制拟 制: 审 核: 标准化: 读 者: 版本控制版本 提交日期 相关组织和人员 版本描述V1.
-
发表了文章 2008-02-04
centos yum安装php+mysql+apache
yum install -y apache yum install -y php yum install -y mysql-server yum install -y php-mysql支持...
-
发表了文章 2008-02-04
史上最简单的让PHP支持GD的方法,对菜鸟尤其适合
服务器环境: linux AS 3 php4.3.9 apache2 mysql4.1 服务器的这些东东是安装系统的时候选择自定义安装,点选了apache所有的选项 :em06: ,安装包里带PHP的所有的选项(pgSQL除外,俺不用那数据库),安装包里所有带mySQL的选项。
-
发表了文章 2008-02-02
windows 2003安全配置大全-iis、终端服务、ftp、sql的配置_windows 2003
IIS配置 IIS6和IIS5有着很多不同之处,不一一列举,也不是我一个脑袋能够装下的东西。都在资料上! IIS6有一个很不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看: 首先停用IIS服务,> 服务 > iis admin service > 停用 C:/windows/system32/inetsrv/ metabase.xml 文档 用记事本打开他 找到 ASPMaxRequestEntityAllowed 处。
-
发表了文章 2008-02-02
Windows Server 2003 安全配置实战演习
http://tech.163.com/06/0506/18/2GF6MLDI00091M6M.html windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。
-
发表了文章 2008-02-02
Windows-自启动方式完全总结!
一.自启动项目: 开始---程序---启动,里面添加一些应用程序或者快捷方式. 这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.
-
发表了文章 2008-02-02
FreeBSD SSH钥匙联接
参考文章:OPENSSHhttp://www.scivoid.com/manual/freebs.
-
发表了文章 2008-02-01
Serv-U 6.X 的提权脚本
来自:77169.org 使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.
-
发表了文章 2008-01-31
dns配置高级篇
http://bbs.chinaunix.net/viewthread.php?tid=17788&highlight=dns%C5%E4%D6%C3%B8%DF%BC%B6%C6%AA http://bbs.
-
发表了文章 2008-01-30
CentOS下安装MRTG
http://www.sofee.cn/blog/2006/10/21/49/ http://www.
-
发表了文章 2008-01-28
在CentOS4.4配置zhcon-0.2.6(支持UTF-8)
FOR GCC: yum -y install gccFOR C++/G++ yum -y install gcc-c++ compat-gcc-32 compat-gcc-32-c+...
-
发表了文章 2008-01-28
centos 安全初始化
前 言 在 CentOS 安装好之后,安全性以及对硬件的适应性方面,可能并不完全符合我们的实际情况。
-
发表了文章 2008-01-28
apache KeepAlive 指令
参考apache手册 KeepAlive 指令 说明 启用HTTP持久链接 语法 KeepAlive On|Off ...
-
发表了文章 2008-01-28
在CentOs 5.1中使用rpm安装NGINX+php+mysql(一)
一、前言 同志们、朋友们、各位领导,大家好。 VCKBASE 不得了, 网友众多文章好。
-
发表了文章 2008-01-27
PHP与SQL注入攻击
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。
-
发表了文章 2008-01-27
将RHEL服务器系统中的中文乱码改为英文
系统安装时选择了简体中文安装,安装完后运行netconfig、setup等命令,中文显示乱码 只要修改 /etc/sysconfig/i18n ,默认为: LANG="zh_CN.
-
发表了文章 2008-01-25
windows2003服务器官方视频教程
http://www.microsoft.com/china/technet/webcasts/class/ad.
-
发表了文章 2008-01-25
将RedHat linux AS4.0加入Windows 2003 域
环境介绍:PDC(域控制器)操作系统: Windows server 2003 企业版主机名:pdc.
-
发表了文章 2008-01-25
apache 压力测试工具
http://perl.apache.org/docs/1.0/guide/performance.
-
发表了文章 2008-01-25
Linux 系统下 ssh 安全设置指南
如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。
-
发表了文章 2008-01-25
深入分析Linux系统深度安全加固
Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固.
-
发表了文章 2008-01-25
Linux系统上 SU命令的几点安全建议
首先我们看su在man 帮助页中的解释su - run a shell with substitute userand group IDs ,也就是说通过su我们不用提供用户和组名就可以启动一个shell程序。
-
发表了文章 2008-01-25
通过Linux系统伪装方法加固系统安全
http://linux.chinaitlab.com//special/linuxsafe/Index.html 网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。
-
发表了文章 2008-01-23
在RHEL 4 内安装Open Source Tripwire (简介)
作者:Tony Feng 邮件:tonyfeng@yahoo.com 日期:2006-5-9 安装 1.
-
发表了文章 2008-01-23
RedHat AS4下安装tripwire
看起来这个开源项目维护的不是很好,好久没有更新了,而且在新版的linux上安装会有问题,好像是gcc版本的问题,找不到好的解决方法,因此放弃 tarball安装,而采用rpm方式,后来发现官方网站提供的rpm包在我的AS4下也不能正常工作。
-
发表了文章 2008-01-23
利用Tripwire检测系统完整性
http://school.21tx.com/2005/08/10/13540.html http://school.21tx.com/2005/08/11/14087_2.html http://school.21tx.com/2005/08/10/13242_1.html 来源:Isblog.cn 完整性是安全要求的基本要求之一,本文将向读者详细介绍如何利用开源完整性检测工具Tripwire来检查系统的完整性。
-
发表了文章 2008-01-23
红帽企业 Linux 4 安全指南
http://man.chinaunix.net/linux/redhat/rhel-sg-zh_cn-4/
-
发表了文章 2008-01-23
防止SSH暴力破解
我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。
-
发表了文章 2008-01-23
及時封鎖想要用 "暴力法" 入侵伺服器的使用者(SSH)
http://phorum.study-area.org/index.php/topic,30083.html 我一直在找一支程式,這個程式的功能,就是可以及時把使用 "暴力法" 入侵伺服器的人給封鎖掉。
-
发表了文章 2008-01-23
SSH 的一些安全小技巧
http://bbs.chinaunix.net/viewthread.php?tid=525787&extra=&page=2 http://bbs.
-
发表了文章 2008-01-23
误删文件Windows文件后恢复技巧
如果只能使用Windows本身提供的工具,那么我们可以认为清空回收站之后,被删除的文件已经彻底清除了。
-
发表了文章 2008-01-23
关于 ext3 下如何恢复误删除文件的实验
http://linux.chinaunix.net/bbs/viewthread.php?tid=908195&highlight=%BB%D6%B8%B4+%C9%BE%B3%FD ...
-
发表了文章 2008-01-23
Linux文件系统的反删除方法
作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。
-
发表了文章 2008-01-23
如何恢复 Linux 上删除的文件 第一部分 转自IBM
http://www.ibm.com/developerworks/cn/linux/l-cn-filesrc/index.html http://www.ibm.com/developerworks/cn/linux/l-cn-filesrc2/ http://www.ibm.com/developerworks/cn/linux/l-cn-filesrc3/index.html 要想恢复误删除的文件,必须清楚数据在磁盘上究竟是如何存储的,以及如何定位并恢复数据。
-
发表了文章 2008-01-23
使用lsof恢复误删的文件
先介绍一些文件的基本概念, 文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块中).
-
发表了文章 2008-01-23
使用mc恢复被删除文件
http://www.linuxpk.com/118.html Steven Hirsch,一个Linux的良师益友,他是如此的友善,给我解释了如何使用(一个特定编译的版本)Midnight Commander来恢复文件。
-
发表了文章 2008-01-23
]★UNIX应急响应攻略--2004修正版
http://bbs.chinaunix.net/viewthread.php?tid=335596
-
发表了文章 2008-01-23
利用RPM的校验功能实现入侵检测分析
利用RPM的校验功能实现入侵检测分析作者:邹立巍RPM的校验功能RPM除了可以安装软件包以外,还可以对已经安装好的软件包进行校验。
-
发表了文章 2008-01-23
Linux文件查找命令find,xargs详述
http://www.linuxsir.org/main/?q=node/137#0
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息