因为项目的原因，需要加固很多 redhat AS 系列的很多服务器，而且服务器不能连接外网，就不能使用 yum 来用 internet 来进行安装和更新，如果使用源码包来编译安装的话，一是安装过程由于系统环境的原因会报错，二是耽误工作效率，三是因为客户系统的原因，不能使用 GCC，所以就花了点时间做了 Redhat AS 3,Redhat AS4,Redhat AS5 系列的 OpenSSH 的 RPM 升级包。

此 RPM 升级包可以直接安装使用，已编译好。升级后 OpenSSH 的版本为最新的 OpenSSH 5.6p1。

PS：本来打算偷懒的，到 RPMfind 搜索了下都没有 OpenSSH 最新的升级包，都是老版本的····无奈之下，只有自己动手来做 RPM 包了···以下补丁包均在相应的系统下测试成功。

共享个 PPT ，普华永道关于 企业目标,风险与内部控制 的介绍。

麦肯锡的关于访谈技巧的PPT

Tool 论坛邀请码，有兴趣的朋友可以去注册下···

论坛地址：http://www.t00ls.net/index.php

邀请码：

From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.

1．发现临近的无线设备
  

　　如果你知道有什么设备，就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始，创建后续步骤的基础。

• 那一个通道拥有2.4 GHz带宽的活跃流量？

作者：mj0011

Tophet是一类Bootkit/Rootkit技术的统称，Tophet.a是其第一代的范本

在XCON2008上我RELEASE了这一样本的相关技术:

信息来源：Tr4c3

Two resources with a nice collection of rainbow tables available for download for free:

http://rainbowtables.ddl.cx/

天阳论坛整理的各个版本linux溢出集合
下载地址： http://bbs.tian6.com/linux_exp/index.htm

不错的资源··记录之···

题号:1  题型:单选题  本题分数:.5
内容:
以下哪一项属于所有指令均能被执行的操作系统模式？
选项:
A、问题
B、中断
C、监控
D、标准处理

出处:IT专家网

《网站系统安全开发手册》是国内首本在网站系统安全开发规范方面的应用手册，由动易软件精心编制而成。结合了众多实例对各种攻击手段和防范措施设立了安全开发规范标准。

绿盟科技应急处理经验介绍

新闻来源:0day 2008-4-30
0day上已经出现了来自iND的Windows Server 2008 破解软件,据info文件显示,只要用非常简单的几个动作(禁用服务,删除文件)就可以绕过微软的软件授权验证,然后填入一个特定的注册码就可以激活Windows Server 2008.
附文件供爱好者研究之用

来源：WinShell
源码危害比较大.提供出来只是给大家学习和研究之用.切勿用来做非法勾当..否则后果自负!
机器狗的生前身后，曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。