原创 我的QQ微博 和新浪微博地址

QQ微博 http://t.qq.com/linkboy2007新浪微博 http://t.sina.com/linkboy2007欢迎交流

原创 做客51cto技术门诊，欢迎提问

<br />[第163期] 互联网时代，企业信息安全建设的解决之道<br />http://doctor.51cto.com/develop-177.html

转载 syslog记录history历史

将history记录到syslog上面，并实时的传送到了远端的日志集中服务器上。方法：使用bash4.1的新功能：历史命令保存到syslog！然后使用syslog-ng构建集中型日志服务器收集主机日志。1、下载bash：#wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz#tar zxvf bash-4.1.tar.gz –C /tmp

原创 LNK快捷方式漏洞利用方式 exp制作教程

<br />前言<br />windows的shell32在处理控制面板程序的快捷方式文件时，存在一个漏洞，可以加载硬盘上的任意DLL文件，即可执行任意代码。<br /><br />漏洞文件的生成<br />到“控制面板”下面，右键点“显示”，点“创建快捷方式”，把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。Offset      0 1 2 3 4 5 6 7   8 9 A B C D E F00000000   4C 00 00 00 01 14 02 00 00 00 0

转载 从“网易邮箱被黑”看网页游戏账号安全

<br />7月3日，据网友爆料网易邮箱系统大面积被黑。其中163、126、188、yeah邮箱均被入侵。据了解黑客没有做任何有恶意性的破坏，只在每个域名后面留下了文本文档以表示入侵。留下这么一句玩笑话，仿佛是嘲笑网易的无能，彰显自己的伟大。<br /> <br /> <br />　　虽然这个小小的插曲并没有给我们造成什么大的损失，但也不得不再次让人们对于邮箱的安全性产生怀疑！网易的邮箱系统号称是技术最完善的，但也已经不只是第一次被黑，网络的安全系数一直是困扰网民的一大因素。<br />　　连邮箱这种极为注

原创 为了应付政府的某些监控措施，估计监控是肯定的了

<br />为了应付政府的某些监控措施，估计监控是肯定的了<br />msn那么容易的进入了中国，没像google那样推出，不知道有没有猫腻。。<br /> <br /> 

原创 由于nginx漏洞。估计最近会有部分大型网站代码流出

由于nginx漏洞。估计最近会有部分大型网站代码流出。当然还有数据库。。用nginx的 webgame 还不多 但一旦用了估计都是大游戏。。。估计被瞄上了不少

原创 nginx文件类型错误解析漏洞

80sec发现的大漏洞 ，之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。现在来看看漏洞描述漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使

转载 Linux下的内网反弹实例

环境:被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.168.0.105hack的操作用机-----我的电脑 192.168.1.101反弹到公网的服务器-----我自己的公网服务器 61.160.2xx.xxx渗透测试用的windows测试机   192.168.1.109工具:packetr-static   Linux下

原创 世博开幕高清图

原创 Apache 漏洞之后缀名解析漏洞

我们都知道windows2003 + IIS6.0下，如果目录结构中有xxx.asp这样的目录，那么所有这个目录下的文件不管扩展名为什么，都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是，apache服务器也存在类似的解析漏洞我们来做下实验，我在本地搭建好了一个apache+php的测试平台两个文件phpinfo.php  ph

转载 猫为什么要抓老鼠

鼠猖獗，菜市购花猫一只，甚矫健，回家养之。未及一月出现异象：此猫不与鼠为敌，视鼠若无睹，鼠偷食，猫仅睥睨之，仍以四四拍闲庭信步。忧虑，长此以往会否堕落至与鼠打情骂俏。饿之，果然奋起捕鼠，三日捕两鼠，奖汤姆牌高级猫粮一盒，猫喵喵……再过一月异象升级：此猫饱之则不捕鼠，饿之则戏鼠，兴趣盎然、捕而不食，专等高级“汤姆”猫粮。余大怒，责之，不予猫粮以饿其体肤壮其猫志，未及，猫冷眼看我，抓烂沙发决绝而去。于

转载 中国版萨班斯法案明年起施行

昨日（4月26日），财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。　　为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自201

原创 这种卑鄙的计量阻挡不了巨人、盛大两公司的传统友谊

早就知道 csdn被人黑过但不知道被黑成这样了。再次声明 昨天博客被黑 所发内容非本人发言 不过也好，知道csdn哪里可以跨站了。。   

原创 黑客盗取了Google单点登录认证系统源代码

Google于今年一月披露受到了黑客攻击，并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。 《纽约时报》报道，一位熟知内部调查的消息人士透露，黑客窃取了Google的单点登录认证系统Gaia的源代码。 Gaia是至关重要的访问控制密码系统，Google在全世界的员工通过这套系统能访问公司所有的Web服务器，包括电子邮件和商业应用程序的服务器。虽然Google正在修改这套系统，但攻击

转载 微软表示定期更改密码没用 或浪费时间金钱

微软日前公布的一项调查结果显示，定期更换密码并不能将黑客拒之门外，反而是浪费时间和金钱。当前，许多企业IT部门强制员工定期更改密码，以作 为安全策略之一。这不但让员工感到反感，更让网络管理员感到头痛。但微软日前公布的一项调查结果显示，这样做根本起不到实际作用。微软指出，黑客获得用户登录密码后，会立刻发动攻击，而不会等上几周时间，让用户更改后再发动攻击。这就好比，一个小偷捡到一把钥匙后，不去立刻

原创 我的QQ微播

http://t.qq.com/linkboy2007 貌似很时尚。。。O(∩_∩)O哈哈~

转载 看“三国”谈谁是好领导-超博好领导系列

非常好玩的文章 转给大家看看  1、刘备：     对下属好的老板，属于“家族企业”（不管是血缘关系还是结拜关系）。不过他看出了自己能力的不足，也看出了2个“亲戚”还不能成大气候。所以比较“重视人才”，从卧龙岗“空降"来一个副总裁。不过事实证明，这个选人决策时非常对的。      刘备个人感觉是一个比较符合”西方管理经验“的老板，找了诸葛亮后，基本大事小事都交给诸葛亮了，比较信任自

转载 ITIL V3与ITIL V2的价值差异

之前有篇日志写了ITIL v3的介绍。这里说一下v3和v2才差异 ITIL V3自从2007年推出后，已经将近两年了，这两年时间足够令相关的研究者和爱好者能知晓这个名词。对于新的名词、概念或者技术推出后，往往会有三个时期存在较多的争论，最热闹的时候一般是刚推出或临近推出的时期，而后慢慢冷淡一段时间后，不少有机会深入这些新事物的人慢慢地又会有第二个阶段的争论，最后一个阶段常常是这个新事物真正

翻译 不要一味相信安全顾问

中国的造词很有特色，比如顾问。顾名思义就是 顾顾，问问。前不久我在听一档关于律师对商业客户价值的广播时，节目谈到人们在风险保护方面太过依赖于律师了，律师口碑不好的原因之一是被滥用，我突然想到这和安全顾问是多么相似啊，如果要你快速给这两类人打分，他们的得分一定非常接近，因为他们之间有很多相似点，如：1、律师通常按小时收费，这是非常大的一笔开支，安全顾问也通常按小时付费，而且不会让你砍价，因为

原创 云计算安全七宗罪

安全专家表示，选择云计算的企业可能熟悉多重租赁(multi-tenancy，多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念，但这并不表示他们完全了解云计算的安全情况。云安全联盟(CSA)执行董事Jim Reavis认为， 云计算其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序。 　　这是计算机时代的新篇章，虽然这一切听起来很熟悉，但只要深入了解就

原创 ITIL V3 介绍

已经拿了itil v2 的认证  特地升级到v3认证好像意义不大，但是还是有必要了解一下 v2和v3的区别。一起来看看朋友的itil v3介绍吧 在 20 世纪80 年代末期，英国商务部发布了ITIL。OGC 最初的目标是通过应用IT 来提升政府业务的效率；目标是能够将不同IT 职能之间缺乏沟通的状况降至最低。OCG 意识到有必要管理不同的IT 组件，例如硬件、软件、基于计算机的通信来提高

原创 discuz! 7.2 manyou插件暴路径&Get Webshell 0day

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。漏洞分析：文件./manyou/sources/notice.php相关代码：if($option == del) {$appid = intval($_GET[appid]);$db->query("DELETE

原创 说说腾讯分站被黑的过程

最近腾讯分站被“黑”的消息有蛮人多关注的，某带头大哥就叫我写了篇贴子说说相关的过程是怎样的,进入正题!                        大家都想像得到要黑腾讯这类大站找个明显的漏洞(包括注入)是很难的了，就算注入出密码肯定也加密了，解开了都不一定能找到后台拿shell，必境人家也是有相关的安全部门维护着！上传？除了后台哪里还有？我通过google搜,到处转了转看到腾讯某分站搞了个类似

转载 过icesword 1.22 ，注册表隐藏，启动项隐藏

发一段隐藏注册表项的驱动代码，可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的，不过最后没公开。那时流氓软件势头正劲，我可不想火上浇油。现在反流氓软件日渐成熟，也就没关系了。知道了原理，防御是非常容易的。原理很简单，实现的代码也很短，啥都不用说，各位直接看示例代码吧。#include #define GET_PTR(ptr, offset) (

原创 csdn的blog太过分了！！！！

之前的公告里面 禁止了 html 说是 可能有违规的东西  现在 在博客里面 还插入了 自己的 谷歌广告。。。  我自己不会放自己谷歌广告吗。。。  要放干脆让我们自定义把。。

原创 wifi不可靠 无线局域网八大安全困惑

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。　　尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的

原创 亲不敬,熟生蔑

这周上课是时候，遇到个单词 Familiarity breeds contempt 翻译成中文就是 亲不敬,熟生蔑回头想来，的确没错。很多时候，了解了深入了，就发觉 just so so 。老外和古人想法相同的地方还真不少。

原创 人心思动。

过完年。一个总监，两个核心经理 一个运营经理 跳槽。 研发区 不断有人使用移动存储。 公司，乱了。 人心，散了。 主公，昏了。 反贼，跳了。  

转载 五分钟教会你编写好的制度----制度速成手册

linkboy语：走过弯路不可怕，可怕的是下次继续走弯路。当公司发展到一定规模，不在是小作坊时，就需要一些规章制度来规范公司的管理。这样公司才能按照统一的要求去运行，才能形成“法”制（国家都在倡导法制社会了）。” 制定制度本身并不难，难的是制度的推广和执行。难以推广和执行地主要原因在于：1.制度本身的反复复杂，难以推广。2.制度的实施实际上是在改变员工的原有工作习惯。 　　所以

转载 我们在做什么？将走向何方？-转自刺

“我们在做什么？将走向何方？”    这本来是一个极具有哲学意味的命题，在读大学的时候，我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里，我并不想探讨任何哲学或者人生的问题，只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说，可以作为一个参考。甲方在这里就是指安全不是核心业务的企业，比如google，比如apple；相对而言，乙方就是指安全厂商、防病毒厂商了。一般来说，乙

原创 godaddy免费空间去广告不被封最安全的方法

网上有不少介绍godaddy去广告的安全方法，但个人觉得还是不太好。然后结合自己的学习，推出最安全的godaddy去广告方法：方法一：CSS隐藏,安全性90%，可能会被Ｋ！在asp html文件最后加上#conash3D0 {display:none} 方法二：中文屏蔽,godaddy网管应该没有用中文，安全性95%！在asp html文件最后加上if(navigator.br

原创 win7下IIS 用FastCGI模块 配置PHP 共有0条回复

最近用win7了，弄了个激活码，也不知道能用到什么时候，心里多少是有点忧虑的，没个底，管他的呢，现在能用就先用着，以前也没玩怎么过Vista，不过感觉win7界面上还是有点像Vista的，有些功能上也差不多，不过感觉用这个win7还真不错，我也只是相对XP的感觉，当然了，win7的硬盘空间倒是占用了不老少我19G的C盘装完后就还剩10G多点的可用空间了。昨晚为了能把C盘的ProgramData文件

原创 Radmin viewer 2 地址簿备份 地址导出

Radmin是一款不错的远程管理工具，许多服务器的远程管理都使用该软件。应用比较普遍的是以前V2.2的老版本。如果经常从事服务器远程管理，会在Radmin viewer中会有许多服务器远程连接地址簿，有时会需要对该地址簿进行备份。V3版本已经提供了地址簿备份功能，但V2版本中是没有的，怎样对这些地址簿进行备份就成了一个问题，这里提供两个解决方法：1、安装Radmin Viewer3,安装后

原创 2009年 网游公司年终奖排行榜

  知道有公司的朋友“非常关注”本人博客。。没办法习惯了Welcome。       本周六复旦研究生报道去了。。自我充电读书。。。

转载 UCenter_Home横跨三个版本的鸡肋注入

这个注入从1.2版本就存在，08年末在大家广泛使用1.5版本的时候要搞个uchome的站，于是看了下源码找到这个点，写了个没用的exp藏一年多了一直丢硬盘没发，前几天看了下2.0版本看到依旧存在，还跟flyh4t说要不要公布呢。既然xhming公布了，我也说下吧。估计很多大牛也做为后备0day雪藏很久了吧。首先说鸡肋，两个原因导致：1是漏洞的存在必须开启全局变量，即register_globa

转载 360安全卫士本地提权漏洞的webshell利用程序

不知道该说什么好了，以前拿了很多shell，一直懒得提权，一是没那个必要，二是提权太累了，三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权，何乐而不为呢？<!--google_ad_client = "pub-5022607363067780";/* 300x250, 创建于 09-5-20 */google_ad_slot = "3601646429";g

转载 ITIL流程管理六步走

体悟之一：以前目标管理，现在流程管理服务管理实施前后主要的变化，表面看增加了一些流程经理，增加了一些“领导”——事件经理、变更经理，配置经理，问题经理。其实公司的业务没有发生变化，以前做什么现在还做什么。以前什么事情自动默认“目标管理”——最快最短流程的完成目标结果。效率很高，但有时候会出错，事件缺乏跟踪的事情时有发生，总有愤怒的客户出现。有了流程管理增加了关键质量监控点，虽然短期内完成目

原创 VC++实现镜像劫持（360保险箱启动原理)

#include "stdafx.h"#include #include int main(int argc, char* argv[]){char temp[256];DWORD ret;LPCTSTR szRegKey="SOFTWARE//Microsoft//Windows NT//CurrentVersion//Image File Execution Opt

转载 对Fckeditor的一些漏洞总结

对Fckeditor的一些漏洞总结当然这都是网上公开过的....这次把他总结出来..放到blog上希望对大家有所帮助Fckeditor版本多..支持很多语言..所以本文不针对任何版本或者什么语言.只讲利用方法fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/as