Pages: 5/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]

WinScanX

  [晴 December 26, 2009 09:33 | by !4p47hy ]
From:baoz.net

WinScanX was released today. A Windows command-line enumeration tool plus an optional GUI front-end. A must have for any security professional.

Download link: http://windowsaudit.com/downloads/WinScanX_Basic.zip

Web site: http://www.windowsaudit.com/

注册了个域名

  [阴 December 24, 2009 14:28 | by !4p47hy ]
之前一直想注册个域名,用做工作的时候用,但没找到合适的,郁闷··今天看到新闻说 Godaddy 已经可以用支付宝付款了,就又去查看了下···查了下, infosec ,发现还有个 infosec.cc 没被注册,就顺手注册了···呵呵···

Godaddy 速度还蛮快的···域名的自主管理权很好,不像国内,域名的真正管理权不在你手里,总感觉不真正属于自己的···NND··最近筹划要将自己的域名转移到国外去···不过手续确实是麻烦啊···注册商总是找 N 种理由来拒绝你的申请··NND ···看样子还要有很长一段路要走啊···杯具···
Tags: , ,

Tools 论坛邀请码

  [阴 December 13, 2009 17:22 | by !4p47hy ]
Tool 论坛邀请码,有兴趣的朋友可以去注册下···

论坛地址:http://www.t00ls.net/index.php

邀请码:

体检

  [阴 December 12, 2009 14:20 | by !4p47hy ]
今天又去体检了···前两个月在上家公司也体检过一次,上次体检说是肾有结石的影子,搞的我很紧张,医生让多喝水,多运动····自从那次体检之后,回来我就天天喝好多水···到了新公司,又组织体检了···就是时间有点太早了,早上7:30 就开始,从我住的地方到医院都要 1 个小时左右··很郁闷··今天而且还是周末,难得盼到个周末,还要早去去体检··无奈····
Tags: , ,

再谈安全风险评估方法

  [阴 December 9, 2009 21:36 | by !4p47hy ]
Author: 大潘

引子:

     从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。

随记

  [晴 December 4, 2009 11:15 | by !4p47hy ]
1、Google 发布 DNS 服务器了,测试了下感觉还不错,蛮快···以后就改用 google 的 DNS 了··公司铁通的 DNS 实在是不怎么样,最近经常发生解析不了的情况···杯具···(DNS 地址:8.8.8.8 8.8.4.4

2、看新闻,调和油又涨价了,什么都在涨,房价、油价、出租车起步费,就是收入不见明显增多,真是杯具···房子啊房子,什么时候才能买套房子·····看着上海居高不下的房价,真是汗颜···贵的离谱···
Tags: , ,

企业内控项目经验总结

  [多云 December 3, 2009 16:22 | by !4p47hy ]
最近在看 SOX 404 的东西,好纠结,以前没遇到过··学习ing ...刚搜到的一篇项目实施经验的总结,非常的好···共享之...

一、项目进度的把握、参与项目各方的协调很重要。

二、充分重视访谈的重要性。

访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,

面谈组合拳

  [阴 November 28, 2009 14:05 | by !4p47hy ]
PS:知己知彼方能百战百胜...看了下很有帮助··分享..

最近又开始招人,我给自己拟了一个面谈的提纲,将自己常用的问题列了列,规整规整,就成了一个结构化的面试提纲,下面分享一下这些问法的初衷和操作实践。

TP-LINK ? Tomcat ?

  [晴 November 24, 2009 20:31 | by !4p47hy ]
刚发现个有意思的事情,本来感觉家里的网速有点慢,想上路由器上看看谁又在下载东西了,由于一时输的快,输错了地址,将 192.168.0.1 输成了 192.168.0. ,少输入了个 “1” ,但是却出现个 Tomcat 的默认首页···刚开始以为看错了,又看了下地址的确没错啊···试了下默认的几个口令都不对··郁闷··网上搜了下,貌似也没讨论这方面的...难道以前没人发现?难道这是 TP-LINK 留的后门?

继续意淫下,是不是知道这个口令,进而用常见的手法,就能控制这个路由器了呢?哈哈··以上纯属意淫,下面上图,无图无真相
PS:娱乐一下···亮点在于所用的工具和存在的漏洞...

BTW:今天上海的天气很好,刚到公司,有点热···这天气一会热一会冷的,真是受不了···都感冒了··郁闷···

一伙罗马尼亚黑客利用现成的工具,以SQL注入的形式攻入了安全厂商赛门铁克的日文网站,并从数据库窃走了客户数据。
黑客公布了攻击过程截图,SQL注入漏洞已被确定位于pcd.symantec.com,主要用于公司在日本和韩国的客户支持业务,因此此次事件并不会影响到世界其他地方的赛门铁克客户,公司已经开始着手调查泄密事件。以下是黑客公布的图像,点小图看大图:

招聘启事

  [雨 November 13, 2009 20:58 | by !4p47hy ]
发个招聘启事,上海某公司招聘安全咨询顾问,要求如下:

职位要求:

1、熟悉安全咨询服务(风险评估,体系设计,应急事件响应等);

上海地铁上的老太太

  [雨 November 10, 2009 11:28 | by !4p47hy ]
话说前两天和MM去参加一朋友的婚礼,当时我们从莘庄上的车,由于是起点站的原因,人又不多,我们 2 个人都坐了位置,然后到莲花路站的时候,上来一个老太太,当时人多,都没注意。但这位老太太可猛了,直接走到 MM 面前,拿个身份证,强制要求让座给她,MM 没办法,就起来让给她了。我当时心里就极为不爽,NND ,凭什么让给你?
本来嘛,让座这事情是一种社会公德,但也是出于自愿的,哪有这样强迫人家让座的?有点倚老卖老....据了解,在上海像我们这一辈人的父母以及爷爷奶奶辈的,都有瞧不起外地人的嫌疑。现在这一辈的年轻人还好,大家都认为是平等的。你说这些老太太都瞧不起外地人了,还这样强制人家让座,她咋不让上海的人让座呢?她估计也知道那是不可能的,上海人才不理她呢····而且根据观察,在地铁、公交上让座的基本是外地人。

如何从一台铅封计算机上取走数据

  [晴 November 4, 2009 21:24 | by !4p47hy ]
PS:很久没有更新 blog 了··这里转载一篇 TK 的文章,比较有意思

来源:tombkeeper的和谐Blog

写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
Tags: , ,

北京市网络与信息安全事件应急预案

  [晴 October 22, 2009 11:40 | by !4p47hy ]
1、总则

为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。

1.1 、编制依据

《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
Pages: 5/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]