通过SSH执行远程服务器上的命令，很好很强大，方便多了。

PS： for i in 3 23 5 15 ; do ssh root@192.168.1.$i ps auxH|grep httpd|wc -l ; done; 
#就可以列出192.168.1.3,23 ,5 ,15，四台服务器上的httpd线程数；也可以利用{1..250} 依次遍历。 原文：http://bashcurescancer.com/run_remote_commands_with_ssh.html

　　密码、口令，这些看似只有我们个人才会知道，而且对我们信息安全起关键作用的密码安全，有没有计算成本呢？

　　许多依靠个人习惯和需求而不顾企业安全管理的人认为口令是免费的。的确，口令功能是操作系统和大多数软件提供的一种功能。我们购买这种形式的身份识别不用支付额外的钱。然而，常识和研究结果认为，使用口令进行身份识别对于机构来说是要付出重要代价的。

» 阅读全文

晚上给SEbug装个论坛，整了半天源码总是直接显示出来了，找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下，发现在php中插入0x00可以让php不解析，过滤不严的话，就可以直接让他显示源代码。非程序错误跳出，是解释器没有执行。可能在PHP看来只是一个正常的错误，他认为请求了错误内存地址。

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下，发现GET是没有影响的，那就没价值了。php处理字串的代码好几M呢，懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.amxku.net/archives/reinforcement-solaris/，这两天给用户培训这方面，标记一下。个人拙见，有不妥之处还望斧正。

» 阅读全文

MPLS/vpn

http://baike.baidu.com/view/50920.html

http://huawei.chinaitlab.com/project/9454.html

http://www.chinaitpower.com/Net/xieyi/MPLS/index.html

Author：poison/amxku 

个人拙见

前些时间做一个渗透测试，数据库是informix的。整理了一下，只是为了方便自己。本来有写个工具出来，但是效果不怎么好，就不丢出来丢人了。

informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

    利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞，攻击者可能远程获取对oracle账号以及数据库的访问权限，并可能执行任意代码。oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话，当执行listener命令时会首先要求提供一个口令。缺省安装状态下，并没有为listener指定口令限制。如果没有设置口令，oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名，这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符，这将允许攻击执行任意命令。

    一个朋友在找相关的东东，整理了一下。

» 阅读全文

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型，所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了，那你拥有在先进的技术，其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论，并且提出他的合理性。通俗的讲，就是风险是如何构成，影响风险的要素是什么，我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后，所有能影响他掉落的各种因素，并有准确的计算方式那么你即时你告诉用户，这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

http://www.4sec.org/archives/18230/

http://www.microsoft.com/technet/security/advisory/951306.mspx

Microsoft 的说明。比较牛X。听说是token impersonation的问题，以NetworkService或者LocalService权限运行的进程都有机会提升到LocalSystem。

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystem, affecting Windows XP Professional Service Pack 2 and all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated context, such as within Internet Information Services (iis) and SQL Server, should review this advisory. Hosting providers may be at increased risk from this elevation of privilege vulnerability.

在使用find命令的- exec选项处理匹配到的文件时， f i nd命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制，这样在f i nd命令运行几分钟之后，就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在，特别是与f i nd命令一起使用。
find命令把匹配到的文件传递给xargs命令，而xargs命令每次只获取一部分文件而不是全部，不像- exec选项那样。这样它可以先处理最先获取的一部分文件，然后是下一批，并如此继续下去。

在有些系统中，使用- exec选项会为处理每一个匹配到的文件而发起一个相应的进程，并非将匹配到的文件全部作为参数一次执行；这样在有些情况下就会出现进程过多，系统性能下降的问题，因而效率不高；

而使用xargs命令则只有一个进程。另外，在使用xargs命令时，究竟是一次获取所有的参数，还是分批取得参数，以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

PS:一个朋友问我，刚好我也复习一下。记录下。

» 阅读全文