September 28, 2009 10:08 | by
PS:在 7J 那看到的,存档以作备用。
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko #adore-ng编译后的内核模块,实现文件,进程隐藏功能
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko #adore-ng编译后的内核模块,实现文件,进程隐藏功能
最近几个月一直都很忙,都没什么时间出去玩了。这次出差到云南,合作伙伴一直推荐我去次抚仙湖,故打算周末去一次,期间还真是一波三折,不过结果还是好的,见到不错的美景。首先介绍下抚仙湖:
最近一直比较忙,又出差了··这次直接被发配到云南了···所以 Blog 一直没有更新。当然了,一方面是由于自己变懒了, 另一方面也确实因为忙的原因。
这次也是我第一次到云南,整体感觉还是非常不错的。这次到的是玉溪市,一个小城,由于上海没有飞机直达玉溪的,需要飞到昆明后再转车,刚下飞机的时候,看到昆明蓝蓝的天空,真是羡慕,在上海好久没见到这样的天空了,上海的天空都是灰蒙蒙的。刚下飞机,合作伙伴请我吃了传说中的过桥米线,好大一碗,汗下···然后便开车去玉溪,昆明到玉溪的车程大概在一个小时左右,坐在车上,看沿途的风景还是很惬意的事情。都是山,在平原待久的人,见到山还是很激动的···呵呵···
这次也是我第一次到云南,整体感觉还是非常不错的。这次到的是玉溪市,一个小城,由于上海没有飞机直达玉溪的,需要飞到昆明后再转车,刚下飞机的时候,看到昆明蓝蓝的天空,真是羡慕,在上海好久没见到这样的天空了,上海的天空都是灰蒙蒙的。刚下飞机,合作伙伴请我吃了传说中的过桥米线,好大一碗,汗下···然后便开车去玉溪,昆明到玉溪的车程大概在一个小时左右,坐在车上,看沿途的风景还是很惬意的事情。都是山,在平原待久的人,见到山还是很激动的···呵呵···
说起等保大家可能都不陌生,前年的时候闹的比较凶,去年貌似动静不大,据说今年又开始轰轰烈烈实施了。今天一直在想弄一个基于等级保护的安全解决方案,不妥之处还请大家一起讨论。
解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ,简单来说先分析企业的安全现状,再分析目前企业的现状与等级保护的一个差距,由差距我们得到需求,由需求最后得出企业在未来 3- 5 年内的安全解决方案。
解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ,简单来说先分析企业的安全现状,再分析目前企业的现状与等级保护的一个差距,由差距我们得到需求,由需求最后得出企业在未来 3- 5 年内的安全解决方案。
由于最近买了个 NOKIA 5800 ,有时候懒得开电脑访问 Blog 了,就搞了个手机访问的,虽然手机可以通过 Wifi 来访问,也不会占用 GPRS 流量,但是正常访问的页面实在是太大,屏幕拖来拖去的,烦都烦死了···于是乎整了个手机访问的页面···以后可以通过
http://wap.lengmo.net
来访问了···访问效果如下:
http://wap.lengmo.net
来访问了···访问效果如下:
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
[
September 1, 2009 09:54 | by !4p47hy ]
Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
[ September 1, 2009 09:49 | by !4p47hy ]
linux 又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
顺丰快递果然很牛···速度够快,服务态度也好···但有时候速度太快也不好···
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
刚刚洗好澡,无聊躺在床上看电视,无意中调到江苏卫视,正在播放一期叫做 <终极设防>的节目,听听挺有趣的··就继续看下去了··发现还是自己感兴趣的话题···那就是网络安全··大概情节就是利用一款键盘记录器记录用户的网上银行的用户名和密码,而这里的键盘记录器是物理上的,而不是一个小程序,直接就是一个安装在键盘内部的小设备,类似于安装在电话里的窃听器一样,发现还挺有意思的,以前貌似没听说过。仔细看了下江苏卫视的测试小组的测试方法和流程,没想到里面还包含了社会工程学呢?原来电视台里也是有很多黑客滴。他们的具体测试流程如下:
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
PS:从 7J 那看到了··虽然很长,但是还是看完了· ·笑坏我了··哈哈···
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
August 10, 2009 16:08 | by
上一周实在是忙坏我了····不停的赶车,不停的奔波于两个地方····累坏我了···
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
Just for education,do not do evil.
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
作者:zwell
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
