cnbird
cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2008-01-22
申请Google Adsense 通过google广告赚钱
根据google网站的解释:Google AdSense是一个快速简便的方法,可以让各种规模的网站发布商为他们的网站展示与网站内容相关的 Google广告并获取收入。
-
发表了文章 2008-01-22
Mysql5注射技巧总结
flyh4t@126.com文章已经发表在《黑客手册》,转载请署名版权Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。
-
发表了文章 2008-01-22
MRTG 配置完整手册
http://linux.chinaunix.net/bbs/thread-588632-1-2.html
-
发表了文章 2008-01-22
WEB全能服务器总结
http://bbs.chinaunix.net/thread-860421-1-1.html
-
发表了文章 2008-01-21
Linux下增加Apache的rewrite Module
这两天一直在弄一个php版的开源多用户文件上传系统uploader6.21,安装什么的都没有错误,但是登录或注册是老是链接不对,找了几个源码下载站下载安装均是如此,好在是开放源码,花了我一天功夫把源码拔了个遍也没有找到菜单文件在那地方,都快崩溃了,最后还是上官方论坛上找到了症结所在,原来服务器不支持rewrite,所以出来的路径不对。
-
发表了文章 2008-01-21
将xx.php?k=a&q=b的重写为像xx?k=a&q=b
RewriteRule ^(.*)php(.*)$ $1$2 [L,R]
-
发表了文章 2008-01-21
Apache模块 mod_rewrite
http://man.chinaunix.net/newsoft/ApacheMenual_CN_2.2new/rewrite/index.html mod_rewrite模块提供了一个基于规则的(使用正则表达式分析器的)实时转向URL请求的引擎。
-
发表了文章 2008-01-21
一些不错的国外linux安全站点
http://www.megasecurity.orghttp://www.k-otik.com/ http://www.
-
发表了文章 2008-01-21
性能调试---(一)性能分析准则
1:系统性能管理 2:系统管理员的使命 3:资源与瓶颈 4:影响系统性能的因素 5:系统性能调试的一般原则 系统性能管理 要对系统进行性能分析和调试,其前提条件是知道好的性能是什么含义,一般我们可以从以下两个角度来衡量系统性能状态: 1)响应时间(Response Time) 从用户的角度来看,系统处于良好的性能状态是指系统能够快速响应用户的请求,即系统响应时间短。
-
发表了文章 2008-01-21
Linux攻略 系统性能监测参数获取的方法
目前的工程需要简单的监测一下Linux系统的:CPU负载、内存消耗情况、几个指定目录的磁盘空间、磁盘I/O、swap的情况还有就是网络流量。
-
发表了文章 2008-01-21
提高Linux系统性能加速网络应用程序
在开发 socket 应用程序时,首要任务通常是确保可靠性并满足一些特定的需求。利用本文中给出的 4 个提示,您就可以从头开始为实现最佳性能来设计并开发 socket 程序。
-
发表了文章 2008-01-21
Linux 进程管理
http://unix-cd.com/unixcd12/article_4591.html 者:北南南北来自:LinuxSir.Org摘要:本文讲述的时进程管理的基本概念和进程管理工具介绍;文中的重点对进程管理工具的分类介绍及应用举例,包括 ps、pgrep、top 、kill、pkill、killall、nice和renice 等工具。
-
发表了文章 2008-01-21
学会使用Linux性能分析工具
Linux在具有高稳定性、可靠性的同时,具有很好的可伸缩性和扩展性,能够针对不同的应用和硬件环境调整,优化出满足当前应用需要的最佳性能。
-
发表了文章 2008-01-21
LINUX系统性能调谐
http://www.ibm.com/developerworks/cn/linux/management/tune/index.
-
发表了文章 2008-01-21
linux file suid和sgid
6000 ---S--S--- 4000 ---S------ 2000 ------S--- 6600 -rwS--S--- find / -type f -perm 60...
-
发表了文章 2008-01-21
chroot Linux中的所有服务
作者:Mark Nielsen 译者:蓝风 原文出处:LinuxFocus.org 摘要:当某些人入侵你的系统时,chroot将通过限制入侵者所能造成的损失来提高系统的安全性。
-
发表了文章 2008-01-21
chroot apache(中文翻译)
原文来源:www.linux.com翻译:山崖 (如需转载,由你自己高兴是否保留此行。)2007年6月1日 chroot守护进程允许你运行一个程序,使得它感觉你给它的目录就是根(/)目录。
-
发表了文章 2008-01-21
Linux PPP密码
/etc/ppp/pap-secrets
-
发表了文章 2008-01-21
Linux被入侵以后有人输入root的passwd后就崩溃
chmod 444 /etc/passwd;chattr +i /etc/passwd;chattr +i /etc/shadow alias passwd='exit' shutdown -...
-
发表了文章 2008-01-21
Unix高级安全设置第三部分-LINUX系列(2)
http://net.zdnet.com.cn/network_security_zone/2008/0108/702079.
-
发表了文章 2008-01-20
如何知道Apache的连接数目
统计httpd进程数,连个请求会启动一个进程..netstat -nat|grep -i "80"|wc -l 452netstat -an会打印系统当前网络链接状态.
-
发表了文章 2008-01-20
服务器受到攻击,写了几个小脚本,大家给看看
查看那些机器正常访问网站的ip[root@www flowing]# cat r3educe_repeat.
-
发表了文章 2008-01-20
RedHatAS4下Apache2+MySQL+Php+Tomcat整合及虚拟主机配置
作者:杨文军一、本文所用到的软件:Sun的JDK:j2sdk-1_4_2_09-linux-i586.
-
发表了文章 2008-01-20
RAID 5
RAID 5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 以四个硬盘组成的RAID 5为例,其数据存储方式如图4所示:图中,P0为D0,D1和D2的奇偶校验信息,其它以此类推。
-
发表了文章 2008-01-20
RAID0、RAID1、RAID0+1、RAID5原理介绍
摘要:RAID 0又称为Stripe或Striping,它代表了所有RAID级别中最高的存储性能。
-
发表了文章 2008-01-20
组建RAID从认识开始 手把手教你建磁盘阵列
最近,刚刚帮朋友装了一台电脑,朋友选择了160GB的SATA硬盘。之前,朋友有一台老的电脑,由于经常在网上下载影片和游戏,因此对硬盘进行了几次升级,分几次购买了几块80GB PATA硬盘。
-
发表了文章 2008-01-20
认识多层级别RAID
http://stor-age.zdnet.com.cn/stor-age/2006/0620/239095.
-
发表了文章 2008-01-20
RAID 0
RAID 0又称为Stripe(条带化)或Striping,它代表了所有RAID级别中最高的存储性能。
-
发表了文章 2008-01-20
服务器伪装信息修改法
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。
-
发表了文章 2008-01-20
Apache服务器配置技巧
本文简要介绍了十几个Apache 的配置技巧: 1、如何设 置请求等待时间 在httpd.conf里面设置: TimeOut n 其中n为整数,单位是秒。
-
发表了文章 2008-01-19
Unix操作系统入侵追踪反击战
来源:ITlab在Unix系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。
-
发表了文章 2008-01-19
Php脚本注射检测后的再次提权
方法一:爆破法. 最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.
-
发表了文章 2008-01-19
干掉Webshell!——站长安全顾问系列话题二
转载黑客防线 在脚本入侵如此疯狂的当今时代,脚本系统所谓的“0day”漫天飞舞,一不小心webshell就被放到了服务器上。
-
发表了文章 2008-01-19
角落里的木马查杀之战——站长安全顾问系列话题之三
转载自黑客防线 服务器管理的日常工作,无非在各种日志之间转悠,看看web日志,读读数据库日志,分析分析防火墙日志,重点查一下安全软件日志……目的就是让系统中各种各样可能存在的恶意软件被清理或者干脆就放不进来。
-
发表了文章 2008-01-19
由服务器IP判断说起的攻防——站长安全顾问系列话题一
来自黑客防线 前两天有个自己买服务器建站的朋友遇到了麻烦,找我帮忙处理些问题。在整个过程中我感觉有些实用的价值,于是发出来和广大服务器管理员朋友们一起讨论讨论,也希望各位朋友将自己遇到的问题发表出来,一起讨论。
-
发表了文章 2008-01-19
内核黑客指引书
http://bbs.chinaunix.net/thread-1005006-1-1.html
-
发表了文章 2008-01-18
VNC Server 在 Linux 下的安裝
下載點 http://www.realvnc.com/download.html 參考資料 http://liy.slat.org/study/tips/vnc.htm http://www.realvnc.com/ 遠端控制一直是個理想的工作目標,你不但可以在本機使用電腦,在離開之後,還可以使用網路使用遠端的功能來繼續你未完的工作。
-
发表了文章 2008-01-18
HOWTO - Linux VNCserver
This article is a HOWTO for running VNCserver on Linux.
-
发表了文章 2008-01-18
中国最完整的sysctl.conf优化方案
网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫。为解决此问题,经过两天的整理,查了N多资料,将大家常用的总结如下,很多默认的不需要修改的暂未涉及,今后将逐步把所有的项目都有个翻译、讲解、修改建议,如有修改,将以此文为准,其他地方的内容,本人不负责更新。
-
发表了文章 2008-01-18
中国最完整的sysctl.conf优化方案
网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫。为解决此问题,经过两天的整理,查了N多资料,将大家常用的总结如下,很多默认的不需要修改的暂未涉及,今后将逐步把所有的项目都有个翻译、讲解、修改建议,如有修改,将以此文为准,其他地方的内容,本人不负责更新。
-
发表了文章 2008-01-18
用Syslog 记录UNIX和Windows日志的方法
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。
-
发表了文章 2008-01-18
Linux系统小型日程表挑战大型群件
群件很强大也很重要。如果需要,可以购买一个群件系统。或者可能是一个集群 —— 有一个使用了 RAID 的专用的数据库服务器,以及磁带备份的保证,还有单独的机器来运行界面。
-
发表了文章 2008-01-18
Linux系统下使用Syslog进行远程登录
管理登录文件是网络管理的重要一部分。每个Linux都具有Syslog的标准功能,它既能登录本地文件,又能登录远程系统。
-
发表了文章 2008-01-18
syslog远程日志存储
A机和B机,A机做日志数据存储服务器,B机是syslog日志产生。两个主机的/etc/syslog.
-
发表了文章 2008-01-18
syslog的远程日志功能试用
类别:linux 作者:臭豆腐[trydofor] 来源:www.trydofor.com 日期:2006-08-22 授权:署名-非商业-保持一致 1.0 协议 声明:拷贝、分发、呈现和表演本作品,请保留以上全部信息。
-
发表了文章 2008-01-18
dns 服务器配置笔记
一。首先从http://www.isc.org/index.pl?/sw/bind/index.php 下载最新的bind 9.4.2版本 。
-
发表了文章 2008-01-18
vsftp配置登陆用户限制目录chroot
vi /etc/vsftpd.conf 把chroot_ list_enable=YES的#去掉同时把chroot_list_file=/etc/vsftpd.
-
发表了文章 2008-01-18
lsof 查看端口号对应的程序
lsof -i
-
发表了文章 2008-01-18
vsftp:500 OOPS: could not bind listening IPv4 socket 解决办法
执行/usr/local/sbin/vsftpd &之后 vsftpd 的错误提示:500 OOPS: could not bind listening IPv4 socket 遇到这个问题我在通过编译源代码后安装vsftpd的时候遇到的,在这以前我已经通过rpm方式安装过了vsftp因此其配置文件/etc/xinet.d/vsftpd还在并且是自启动的,也就是说是XINET模式;但是/etc/rc.local中又写入了启动脚本,因此便发生了冲突,只需要关闭它们中的一个问题就解决了。
-
发表了文章 2008-01-18
《美河制作.六个月成为网络专家》
http://lib.verycd.com/2006/09/07/0000118957.html
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息