2008年04月的文章

风险评估杂谈

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型,所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了,那你拥有在先进的技术,其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论,并且提出他的合理性。通俗的讲,就是风险是如何构成,影响风险的要素是什么,我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后,所有能影响他掉落的各种因素,并有准确的计算方式那么你即时你告诉用户,这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

关键词: 专业 , 方法论 , 杂谈 , 风险评估 , 原创 , 安全

Vulnerability in Windows Could Allow Elevation of Privilege

http://www.4sec.org/archives/18230/

http://www.microsoft.com/technet/security/advisory/951306.mspx

Microsoft 的说明。比较牛X。听说是token impersonation的问题,以NetworkService或者LocalService权限运行的进程都有机会提升到LocalSystem。

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystem, affecting Windows XP Professional Service Pack 2 and all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated context, such as within Internet Information Services (iis) and SQL Server, should review this advisory. Hosting providers may be at increased risk from this elevation of privilege vulnerability.

关键词: 提权 , iis , 漏洞

70 80 90

JS老婆那看来的。

1、工作
工作狂基本上都是70后的。
80后拒绝加班!90后拒绝上班!

2、KTV
70后唱K的时候只会张学友和刘德华的,然后就拼命拉着你喝酒,不让你唱。麦霸一般都是80后;90后不只会唱,还会跳!


3、话题
70后的话题除了工作就是股票。
80后的话题更多,有英超、魔兽......
90后的话题都很Q,如QQ等级,QQ秀......

» 阅读全文

关键词: , 90 , 80 , 70 , 工作

xargs实例

在使用find命令的- exec选项处理匹配到的文件时, f i nd命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在f i nd命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与f i nd命令一起使用。
find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像- exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。

在有些系统中,使用- exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;

而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

PS:一个朋友问我,刚好我也复习一下。记录下。

» 阅读全文

关键词: xargs , 学习 , linux

Ettercap-交换环境下的嗅探器使用方法

嗅探:它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种:arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞,攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程,这样我们就可以劫获数据甚至修改数据包.

» 阅读全文

关键词: 嗅探 , ettercap , 学习 , linux

SaGunman开始做E文测试

ISO-8859-1的编码采集OK了

虽然现在sagunman现在看起来很简单,没有什么特别的。但是主要是效率和seo效果。呵呵。

因为是做垃圾站的,所以,个人觉得效率,SEO,实用是最重要的。

努力努力。

关键词: seo , sagunman , rss

SEBUG Security Database Archives

sebug Security Database archives
2008/04/08
http://www.wolfexp.net/forum/attachments/month_0804/SEBUGSecurityDatabase.tar.gz
MD5 (SEBUG Security Database.tar.gz) = 7ce1cd90a13144c9e45396532060c9d4

SEBUG Security Database
致力于信息安全漏洞的研究及收集整理
http://www.sebug.net
s1_at_sebug.net
http://www.luoq.net/tag/sebug/

关键词: archives , database , 共享 , sebug