Pages: 5/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,

面谈组合拳

  [阴 November 28, 2009 14:05 | by !4p47hy ]
PS:知己知彼方能百战百胜...看了下很有帮助··分享..

最近又开始招人,我给自己拟了一个面谈的提纲,将自己常用的问题列了列,规整规整,就成了一个结构化的面试提纲,下面分享一下这些问法的初衷和操作实践。

TP-LINK ? Tomcat ?

  [晴 November 24, 2009 20:31 | by !4p47hy ]
刚发现个有意思的事情,本来感觉家里的网速有点慢,想上路由器上看看谁又在下载东西了,由于一时输的快,输错了地址,将 192.168.0.1 输成了 192.168.0. ,少输入了个 “1” ,但是却出现个 Tomcat 的默认首页···刚开始以为看错了,又看了下地址的确没错啊···试了下默认的几个口令都不对··郁闷··网上搜了下,貌似也没讨论这方面的...难道以前没人发现?难道这是 TP-LINK 留的后门?

继续意淫下,是不是知道这个口令,进而用常见的手法,就能控制这个路由器了呢?哈哈··以上纯属意淫,下面上图,无图无真相
PS:娱乐一下···亮点在于所用的工具和存在的漏洞...

BTW:今天上海的天气很好,刚到公司,有点热···这天气一会热一会冷的,真是受不了···都感冒了··郁闷···

一伙罗马尼亚黑客利用现成的工具,以SQL注入的形式攻入了安全厂商赛门铁克的日文网站,并从数据库窃走了客户数据。
黑客公布了攻击过程截图,SQL注入漏洞已被确定位于pcd.symantec.com,主要用于公司在日本和韩国的客户支持业务,因此此次事件并不会影响到世界其他地方的赛门铁克客户,公司已经开始着手调查泄密事件。以下是黑客公布的图像,点小图看大图:

招聘启事

  [雨 November 13, 2009 20:58 | by !4p47hy ]
发个招聘启事,上海某公司招聘安全咨询顾问,要求如下:

职位要求:

1、熟悉安全咨询服务(风险评估,体系设计,应急事件响应等);

上海地铁上的老太太

  [雨 November 10, 2009 11:28 | by !4p47hy ]
话说前两天和MM去参加一朋友的婚礼,当时我们从莘庄上的车,由于是起点站的原因,人又不多,我们 2 个人都坐了位置,然后到莲花路站的时候,上来一个老太太,当时人多,都没注意。但这位老太太可猛了,直接走到 MM 面前,拿个身份证,强制要求让座给她,MM 没办法,就起来让给她了。我当时心里就极为不爽,NND ,凭什么让给你?
本来嘛,让座这事情是一种社会公德,但也是出于自愿的,哪有这样强迫人家让座的?有点倚老卖老....据了解,在上海像我们这一辈人的父母以及爷爷奶奶辈的,都有瞧不起外地人的嫌疑。现在这一辈的年轻人还好,大家都认为是平等的。你说这些老太太都瞧不起外地人了,还这样强制人家让座,她咋不让上海的人让座呢?她估计也知道那是不可能的,上海人才不理她呢····而且根据观察,在地铁、公交上让座的基本是外地人。

如何从一台铅封计算机上取走数据

  [晴 November 4, 2009 21:24 | by !4p47hy ]
PS:很久没有更新 blog 了··这里转载一篇 TK 的文章,比较有意思

来源:tombkeeper的和谐Blog

写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
Tags: , ,

北京市网络与信息安全事件应急预案

  [晴 October 22, 2009 11:40 | by !4p47hy ]
1、总则

为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。

1.1 、编制依据

《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

抵达上海

  [晴 October 21, 2009 10:06 | by !4p47hy ]
云南的项目终于结束了,暂时告一段落了,昨天的飞机抵达上海了···下面来说说那上海航空的班机,只能一个字,烂···  难道真如大家所说的上海航空是私生子?

首先在昆明机场候机的时候,飞机晚点,一开始说晚点半个小时起飞,OK ,我们等···半小时候,被通知再次晚点,又说晚点半个小时··汗··当时大家就有点火了····一直等到 12 点才登机,足足晚点了 1 个多小时··汗···本来嘛,飞机晚点是正常的事情,这也就算了···
可是到上海的时候,飞机都到了,云梯竟然还没到···一般云梯是早已等候在那边的,好吧,我们等··等云梯又等了 20 几分钟才见云梯车缓缓驶来,有人就开始骂了,这什么航班,以前从没遇到过飞机到了,云梯车竟然还没到的···其实这也不算什么....
Tags: , , ,

又到云南

  [晴 October 12, 2009 21:18 | by !4p47hy ]
国庆期间回了次上海,客户由于是国企,休息的比较多,足足休息了 15 天,我也沾点光,也休息了 15 天,但很可惜这 15 天里我哪都没去,在家足足做了半个月的宅男,在家除了上网、吃饭就是睡觉,恢复到了之前的宅男生活。

早上睡到自然醒,然后随便吃点饼干之类的,中午也随便对付下,吃完饭看部电影,然后睡午觉,睡到 4 点多起床后,去菜场买菜,烧晚饭,吃完后洗澡,然后继续看电影,再继续睡觉,如此反复的过了 15 天,宅吧?

昨天又回到了云南,在昆明车站的时候,还差点赶不上大巴,昆明的汽车站真是不敢恭维,又小,而且乘车的地点很不容易找,车票上连个检票口都没有,也不知道在哪上车,问了好多人才找到,车开到门口了,差点就赶不上···
Tags: , , ,

关于阅兵式

  [晴 October 3, 2009 19:26 | by !4p47hy ]
今年的阅兵式还是蛮不错的,我这纯粹是想象,这么好的阅兵式都被那 SB 导播搞砸了··什么乱七八糟的··说实话,看着看着我竟然睡着了···在二炮方阵的时候,我就好困,实在忍不住就睡了一觉···到歼10 出来的时候,我又醒了···
刚开始看的还蛮起劲的,都被那 SB 导播搞的···刚到精彩的镜头,突然就转走了去拍群众了··FUCK ···估计这导播是临时工···貌似很多人都看睡着了···本来一场很精彩的阅兵,被一导播破坏了··强烈鄙视····

Linux下rootkit-ddrk

  [多云 September 28, 2009 10:08 | by !4p47hy ]
PS:在 7J 那看到的,存档以作备用。
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat        #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko        #adore-ng编译后的内核模块,实现文件,进程隐藏功能

独自旅行

  [晴 September 20, 2009 16:49 | by !4p47hy ]
最近几个月一直都很忙,都没什么时间出去玩了。这次出差到云南,合作伙伴一直推荐我去次抚仙湖,故打算周末去一次,期间还真是一波三折,不过结果还是好的,见到不错的美景。首先介绍下抚仙湖:

出差云南

  [晴 September 18, 2009 10:16 | by !4p47hy ]
最近一直比较忙,又出差了··这次直接被发配到云南了···所以 Blog 一直没有更新。当然了,一方面是由于自己变懒了, 另一方面也确实因为忙的原因。

这次也是我第一次到云南,整体感觉还是非常不错的。这次到的是玉溪市,一个小城,由于上海没有飞机直达玉溪的,需要飞到昆明后再转车,刚下飞机的时候,看到昆明蓝蓝的天空,真是羡慕,在上海好久没见到这样的天空了,上海的天空都是灰蒙蒙的。刚下飞机,合作伙伴请我吃了传说中的过桥米线,好大一碗,汗下···然后便开车去玉溪,昆明到玉溪的车程大概在一个小时左右,坐在车上,看沿途的风景还是很惬意的事情。都是山,在平原待久的人,见到山还是很激动的···呵呵···
Tags: , ,

基于等级保护的安全解决方案

  [晴 September 4, 2009 11:03 | by !4p47hy ]
说起等保大家可能都不陌生,前年的时候闹的比较凶,去年貌似动静不大,据说今年又开始轰轰烈烈实施了。今天一直在想弄一个基于等级保护的安全解决方案,不妥之处还请大家一起讨论。

解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ,简单来说先分析企业的安全现状,再分析目前企业的现状与等级保护的一个差距,由差距我们得到需求,由需求最后得出企业在未来 3- 5 年内的安全解决方案。
Pages: 5/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]