cnbird
cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2007-07-23
一段隐藏注册表项的代码
发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。
-
发表了文章 2007-07-20
delphi2007 注册码
执行 Setup.exe 文件安装 Delphi 2007 for Win32,安装完成后,请启动一次 Delphi 2007 for Win32,之后您会看到 Delphi 2007 for Win32 的注册对话框,选择 Cancel,然后选择 No,再点 OK 退出 Delphi 2007 for Win32。
-
发表了文章 2007-07-20
PHP168 CMS的一次新异漏洞分析
admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[...
-
发表了文章 2007-07-20
让你安装的程序不出现在[添加删除程序]中
那么在“控制面板”的“添加/删除”程序的信息位于注册表编辑器的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Unin...
-
发表了文章 2007-07-20
突破 Windows NT 内核进程监视设置限制
文章作者:whitecell (sinister_at_whitecell.org)文章来源:安全焦点(www.xfocus.net)Author: PolyMetaEmail: PolyMeta@whitecell.orgHomepage:http://www.whitecell.org Date: 2007-06-10监视进程创建和销毁,最常用的手段就是用 PsSetCreateProcessNotifyRoutine() 设置一个CALLBACK函数来完成。
-
发表了文章 2007-07-20
OllyDbg Format String 0day分析和利用
文章作者:gyzy [E.S.T](www.gyzy.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客防线》2007年6月刊。
-
发表了文章 2007-07-20
获取cuteftp中的ssh密码
昨天拿到一个管理员的机器,分析他上面的文件时在Application Data目录找到了cuteftp的dat文件,迅速下过来导入到cuteftp里拿密码,上面全是内网ip的ftp连接,内网是一个大的网域,可以通过密码拿到更多的机器。
-
发表了文章 2007-07-18
jet exploit配合WEBSHELL提升权限
http://www.3800hk.com/news/w31/17410.html 目标站点是WINDOWS SERVER 2000系统,IIS 5.0 Wscript.shell shell.application Wscript.network组件全部删除的情况下测试的,要是什么都没删,什么安全也没做,那这次测试也没有什么意义了. 现在管理员安全意识提高了,搞站越来越难了,往往拿到一个WEBSHELL,就不知道干些什么,除了FSO其他组件都不可以调用,就像这样的。
-
发表了文章 2007-07-18
将VMware与SoftICE基于网络的远程调试功能相结合
2.0 将VMware与SoftICE基于网络的远程调试功能相结合 Q: 在VMware上安装SoftICE,总是无法正确配置显卡驱动,选择 Universal Video Driver(SoftICE appears in a "window") 测试失败。
-
发表了文章 2007-07-17
Delphi控件安装
2004-4-22 18:08:30 发表评语»»» 2004-4-22 18:10:15 只要在delphi中打开工程文件,编译后就可以使用了。
-
发表了文章 2007-07-17
里应外合,Linux下的后门和日志工具
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。
-
发表了文章 2007-07-14
Pixy - PHP 原始码的弱点分析工具
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.php XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。
-
发表了文章 2007-07-11
不过的网络工具
http://uptime.netcraft.com/up/graph?site=www.cnhonker.com
-
发表了文章 2007-07-04
RAR 命令
用WinRAR 命令可以实现我们自己程序的解压缩功能:以下是最常用的命令:命令:WinRAR a -r c:/aa.
-
发表了文章 2007-07-03
2003不让远程登陆终端的搞定办法
先确认几点ipconfig /all '是内网还是外网net start '终端服务是否开放 顺便看看是否有软件防火墙netstat -na '端口是否为...
-
发表了文章 2007-06-27
CS服务器版下载
http://202.99.174.167:82/cs1.6-3647-server.exe
-
发表了文章 2007-06-24
Echo 出 终端端口号
在只有CMDSHELL的情况下查终端端口号的好工具,参考网上流行的代码改为Echo输出的。。。
-
发表了文章 2007-06-19
远程登陆Windows2000系统,提示计算机已经超过最大连接数
远程登陆Windows2000系统,提示计算机已经超过最大连接数。听说可以在Windows的组策略中修改最大连接数,但是我始终没有找到Win2000的这个最大连接数修改的地方。
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息