2008年06月的文章

通过ssh执行远程服务器上的命令

通过SSH执行远程服务器上的命令,很好很强大,方便多了。

  1. for i in 3 23 5 15 ; do ssh root@192.168.1.$i ps auxH|grep httpd|wc -l ; done;    
  2. #就可以列出192.168.1.3,23 ,5 ,15,四台服务器上的httpd线程数;也可以利用{1..250} 依次遍历  

原文:http://bashcurescancer.com/run_remote_commands_with_ssh.html

关键词: shell , ssh , linux

赚钱的方法还真多

赚钱的方法还真多,很好很强大
http://www.mytension.cn/archives/1054/

2008-06-25_172554.jpg - 大小: 64.68 KB - 尺寸: 508 x 330 - 点击打开新窗口浏览全图

关键词: 备案 , 赚钱 , 乱七八糟

安全观点扯淡

引用luoluo

  1. 专业安全人员的意义不在于安全人员有专业的安全知识,而是安全人员这个角色从安全的角度出发考虑问题
  2. 安全的最终目的还是要为业务服务
  3. 安全工作的关键在于安全管理
  4. 安全是个持续的过程
  5. 安全问题的解决一般是涉及跨部门协作,主要的成本在沟通

luoluo同学,总结的很牛X。赞一个。

 

关键词: 扯淡 , 安全

VH_Gh0st For IIS V1.4

by amxku
2008-06-23
http://www.wolfexp.net

虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
程序更改

  • 添加将C盘权限还原为默认

虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
程序更改

  • 修正了删除C盘的Everyone的权限
  • 修正了删除的所有的Users的访问权限
  • 添加删除C盘Windows下的所有的危险文件夹
  • 添加删除系统危险文件的访问权限,只留管理组成员
  • 添加注册表相关设定

虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
程序更改

  • 修正了一些不正确的权限设置
  • 添加了清理系统垃圾

MD5:23F83964EE5A39FF5662E487BD3C2465

vh_gh0st for iis v1.4.rar (2.62 KB, 下载次数:298, 上传时间:2008-06-23 14:02)

关键词: vh_gh0st , 原创

口令并非免费:口令的隐性成本

  密码、口令,这些看似只有我们个人才会知道,而且对我们信息安全起关键作用的密码安全,有没有计算成本呢?

  许多依靠个人习惯和需求而不顾企业安全管理的人认为口令是免费的。的确,口令功能是操作系统和大多数软件提供的一种功能。我们购买这种形式的身份识别不用支付额外的钱。然而,常识和研究结果认为,使用口令进行身份识别对于机构来说是要付出重要代价的。

» 阅读全文

关键词: 安全管理 , 成本 , 口令

php空字节的一个tips

晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。

未命名.jpg - 大小: 3.64 KB - 尺寸: 230 x 102 - 点击打开新窗口浏览全图

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

关键词: tips , 空字节 , bug , 原创 , php

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

圣火照耀古城荆州

  祥云降临古荆州圣火照耀新楚城。6月2日,洋溢着对浴火重生火凤凰精神的颂扬和对四川地震灾区重建家园的祝福,北京奥运圣火完成了荆州的传递。

  清晨,荆州市金凤广场,起跑仪式现场,所有人员为四川汶川大地震遇难者默哀一分钟。

  随着楚国独有的宫廷乐器编钟奏出庄重的音符,古城迎来期待已久的奥运圣火。上午8时13分,悉尼奥运会体操男团冠军郑李辉从荆州市委书记应代明手中接过奥运火炬,奥运圣火荆州传递正式开始。

http://torchrelay.beijing2008.cn/cn/journey/jingzhou/news/n214388395.shtml

http://torchrelay.beijing2008.cn/cn/journey/jingzhou/photos/

关键词: 荆州 , 圣火 , 回家