cnbird
cnbird_个人页
cnbird
文章
4027
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2007-11-10
NFS服务的安全问题
Unix系统的NFS服务相当于MS系统上的文件共享服务。也许有人认为这是一个不恰当的比喻,但二者在安全问题上有惊人的类似,正如NT/Windows机器上的安全问题很多来自共享资源一样,NFS服务的错误配置,也可以让你的系统被入侵者接管。
-
发表了文章 2007-10-09
Hackfing in Mysql5
Mysql5增加很多新的功能,开始支持:存储过程、触发器、视图、信息架构视图等新特。可以说这些都是发展的必然,但是新的东西的出来,必定也会带来新的安全问题,如Mysql4开始支持union查询、子查询。
-
发表了文章 2007-09-27
无法打开用户默认数据库 登录失败
无法打开用户默认数据库,登录失败,这也是SQL Server使用者熟悉的问题之一。在使用企业管理器、查询分析器、各类工具和应用软件的时候,只要关系到连接SQL Server数据库的时候,都有可能会碰到此问题,引起此错误发生的原因比较多,下面我们就来详细分析引起此问题的原因以及解决办法。
-
发表了文章 2007-09-21
Nmap高级用法
今天用Nmap的时侯发现Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,也许可以可以活到110岁)没想到97年9月1日是它诞生的日子,10年磨一剑啊为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。
-
发表了文章 2007-09-18
远程桌面“中断”巧解决[图]
一、远程桌面连接故障现象: 笔者刚刚安装完一台员工计算机,该计算机操作系统是windows XP,领导决定以后这台计算机就担任公司数据存放工作,所以日后需要对其进行远程管理操作。
-
发表了文章 2007-09-08
solaris 9 x86网卡设置上网
(1)设置网络地址和子网掩码 1. /etc/hostname.interface /etc/hostname.interface 文件给网卡进行命名,Interface是网卡的型号,有le、hme等。
-
发表了文章 2007-08-08
如何让root用户telnet到FreeBSD
俺来总结一下吧: [color=Red]1:如何开启telnet[/color] ee /etc/inetd.
-
发表了文章 2007-07-31
linux下深入学习sniffer
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。而在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。
-
发表了文章 2007-07-29
用拷贝钩子实现对文件夹的监控
ICopyHook是一个用于创建拷贝钩子处理程序COM接口,它决定一个文件夹或者打印机对象是否可以被移动,拷贝,重命名或删除。
-
发表了文章 2007-07-26
php 5.2.3 localexploit for win
鬼仔注:压缩包中有两个文件,分别为snmp_exploit.php 引用 //PHP
-
发表了文章 2007-07-23
一段隐藏注册表项的代码
发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。
-
发表了文章 2007-07-20
delphi2007 注册码
执行 Setup.exe 文件安装 Delphi 2007 for Win32,安装完成后,请启动一次 Delphi 2007 for Win32,之后您会看到 Delphi 2007 for Win32 的注册对话框,选择 Cancel,然后选择 No,再点 OK 退出 Delphi 2007 for Win32。
-
发表了文章 2007-07-20
PHP168 CMS的一次新异漏洞分析
admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[...
-
发表了文章 2007-07-20
让你安装的程序不出现在[添加删除程序]中
那么在“控制面板”的“添加/删除”程序的信息位于注册表编辑器的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Unin...
-
发表了文章 2007-07-20
突破 Windows NT 内核进程监视设置限制
文章作者:whitecell (sinister_at_whitecell.org)文章来源:安全焦点(www.xfocus.net)Author: PolyMetaEmail: PolyMeta@whitecell.orgHomepage:http://www.whitecell.org Date: 2007-06-10监视进程创建和销毁,最常用的手段就是用 PsSetCreateProcessNotifyRoutine() 设置一个CALLBACK函数来完成。
-
发表了文章 2007-07-20
OllyDbg Format String 0day分析和利用
文章作者:gyzy [E.S.T](www.gyzy.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客防线》2007年6月刊。
-
发表了文章 2007-07-20
获取cuteftp中的ssh密码
昨天拿到一个管理员的机器,分析他上面的文件时在Application Data目录找到了cuteftp的dat文件,迅速下过来导入到cuteftp里拿密码,上面全是内网ip的ftp连接,内网是一个大的网域,可以通过密码拿到更多的机器。
-
发表了文章 2007-07-18
jet exploit配合WEBSHELL提升权限
http://www.3800hk.com/news/w31/17410.html 目标站点是WINDOWS SERVER 2000系统,IIS 5.0 Wscript.shell shell.application Wscript.network组件全部删除的情况下测试的,要是什么都没删,什么安全也没做,那这次测试也没有什么意义了. 现在管理员安全意识提高了,搞站越来越难了,往往拿到一个WEBSHELL,就不知道干些什么,除了FSO其他组件都不可以调用,就像这样的。
-
发表了文章 2007-07-18
将VMware与SoftICE基于网络的远程调试功能相结合
2.0 将VMware与SoftICE基于网络的远程调试功能相结合 Q: 在VMware上安装SoftICE,总是无法正确配置显卡驱动,选择 Universal Video Driver(SoftICE appears in a "window") 测试失败。
-
发表了文章 2007-07-17
Delphi控件安装
2004-4-22 18:08:30 发表评语»»» 2004-4-22 18:10:15 只要在delphi中打开工程文件,编译后就可以使用了。
-
发表了文章 2007-07-17
里应外合,Linux下的后门和日志工具
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。
-
发表了文章 2007-07-14
Pixy - PHP 原始码的弱点分析工具
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。
-
发表了文章 2007-07-11
不过的网络工具
http://uptime.netcraft.com/up/graph?site=www.cnhonker.com
-
发表了文章 2007-07-04
RAR 命令
用WinRAR 命令可以实现我们自己程序的解压缩功能:以下是最常用的命令:命令:WinRAR a -r c:/aa.
-
发表了文章 2007-07-03
2003不让远程登陆终端的搞定办法
先确认几点ipconfig /all '是内网还是外网net start '终端服务是否开放 顺便看看是否有软件防火墙netstat -na '端口是否为...
-
发表了文章 2007-06-27
CS服务器版下载
http://202.99.174.167:82/cs1.6-3647-server.exe
-
发表了文章 2007-06-24
Echo 出 终端端口号
在只有CMDSHELL的情况下查终端端口号的好工具,参考网上流行的代码改为Echo输出的。。。
-
发表了文章 2007-06-19
远程登陆Windows2000系统,提示计算机已经超过最大连接数
远程登陆Windows2000系统,提示计算机已经超过最大连接数。听说可以在Windows的组策略中修改最大连接数,但是我始终没有找到Win2000的这个最大连接数修改的地方。
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息