技术相关

xargs实例

在使用find命令的- exec选项处理匹配到的文件时, f i nd命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在f i nd命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与f i nd命令一起使用。
find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像- exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。

在有些系统中,使用- exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;

而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

PS:一个朋友问我,刚好我也复习一下。记录下。

» 阅读全文

关键词: xargs , 学习 , linux

Ettercap-交换环境下的嗅探器使用方法

嗅探:它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种:arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞,攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程,这样我们就可以劫获数据甚至修改数据包.

» 阅读全文

关键词: 嗅探 , ettercap , 学习 , linux

sablog 1.6 多个跨站漏洞

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

关键词: bug , xss , 原创 , sablog , 漏洞

让putty支持中文输入和显示

对于经常在windows下远程sshlinux的用户而言,putty可能是你最好的选择。
可是缺省情况下,putty对中文的支持却让人不敢恭维,如果远程linux的locale设置为zh_CN.*(bg2312,gbk,utf8等等),显示就是乱码。经研究发现,其实putty的中文支持还是很好的。

打开putty主程序,选择window-〉Appearance-〉Font settings-〉Change...,选择Fixedsys字体,字符集选择CHINESE_GB2312。
在window-〉Appearance-〉Translation中,Received data assumed to be in which character set 中,把Use font encoding改为UTF-8.
如果经常使用,把这些设置保存在session里面.

现在打开putty,登录成功后,在shell中输入:export LC_ALL='zh_CN.utf8',现在已经可以完美的支持中文了

可以打开vi输入中文测试一下,而且也不会出现删除半个汉字的问题.

关键词: ssh , 中文 , putty , linux

discuz安全提问算法

今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕

  1. <option value="0">无安全提问</option>  
  2. <option value="1">母亲的名字</option>  
  3. <option value="2">爷爷的名字</option>  
  4. <option value="3">父亲出生的城市</option>  
  5. <option value="4">您其中一位老师的名字</option>  
  6. <option value="5">您个人计算机的型号</option>  
  7. <option value="6">您最喜欢的餐馆名称</option>  
  8. <option value="7">驾驶执照的最后四位数字</option>  

加密过程是value的值先加密一次,比如我的提问是“驾驶执照的最后四位数字”value的值就是7,7的MD5为8f14e45fceea167a5a36dedd4bea2543,我回答的是“1v1.name”,这里把1v1.name和7的MD5值放一起,也就是“1v1.name8f14e45fceea167a5a36dedd4bea2543”加密以后的MD5值为“f5d8e00a4ebc9ead4611c04706ae05fd”这时再取第17到24位的8位密码“4611c047”4611c047就是数据库里的密码

演示

  1. 7   
  2. 8f14e45fceea167a5a36dedd4bea2543   
  3. 1v1.name8f14e45fceea167a5a36dedd4bea2543   
  4. f5d8e00a4ebc9ead4611c04706ae05fd   
  5. 4611c047  

关键词: 破解 , 算法 , 提问 , discuz

ISO27001信息安全管理和内控体系

iso27001信息安全管理内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1.1 ISO27001与sox内控的主要不同点
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。

from:http://www.4v1.org/thread-487-1-1.html

» 阅读全文

关键词: 内控 , iso27001 , 学习 , 工作

防止CSRF攻击

我对跨站请求伪造(Cross Site Request Forgery,即csrf)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。

针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。

给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。

如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30

» 阅读全文

关键词: csrf , xss , 脚本渗透

Analyzing the Linux Kernel vmsplice Exploit

On February 9, zero-day exploit code [1] was posted on milw0rm site. It exploited
vulnerability in linux kernels Versions 2.6.17 to 2.6.24.1. This bug allows
an unprivileged local user to gain root privileges. This vulnerability was
assigned CVE-2008-0600.
There are reports that this exploit is reliable and actively used in the wild.
The inner workings of this exploit are quite interesting from the
technical point of view; let’s have a look.

» 阅读全文

关键词: 0-day , exp , linux