七分之二

DOS ATTACKS USING SQL WILDCARDS(SQL通配符拒绝服务攻击)
原作者：Ferruh Mavituna
1 什么样的应用容易被SQL通配符攻击
    (1)拥有SQL后台
    (2)数据库拥有300条以上的数据，同时每行数据超过500个字节
    (3)有一个应用程序级别的搜索功能

2 搜索查询...

原文哪里已经找不到了，本来想自己翻译下，搜索了发现有人已经翻译好了，那就不重复劳动了

摘要
nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很 多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类 型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片 扫描，以及灵活的目标和端口设定.

作者：Timo

联系方式: greycd ## gmail dot com

如何使web服务器安全（apache）

web服务器（apache）

一个像apache这样的web服务器，它最主要的功能是能让HTML页面在客户端浏览器上显现。

功能

web服务器需要能接入互联网，只需要对静态HTML页面提供支持

服务器能支持基于名字的虚拟主机

一些页面只能某些特殊的IP和用户才能访问（基本的认证）

服务器需要记录web请求的日志（包括浏览器的信息）

web服务器必须对PHP/Perl脚本语言支持

PHP/Perl组件必须能在本地MySQL数据库中读写用户信息

如何做到：

1. 部署容易： 做好部署脚本，包含各种不同的应用的部署脚本

2. 易维护：错误列表需要做好,各种安装文档作好。

3. 更安全：做好安全协议和各种安全措施

运维体系面临的问题

一个windows的漏洞，由于涉及到影响的版本太多，所以很值得参考下

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2008-04-10

    经内部讨论后决定公布分析成果。

    4月8号microsoft再次发布了一个系统内核的补丁(KB941693),
微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密
报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的
系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建
新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、
Windows Vista 和 Windows Server 2008 所有受支持版本的重要安全
更新。此安全更新通过修改 Windows 内核验证从用户模式传递过来的
输入的方式来解决此漏洞。

转自无名：http://www.zxboy.com/article.asp?id=158 

写点很多人都感兴趣的东西．关于GSM通信网络监听的问题，在那一年广州黑市上出现相关设备就闹得沸沸扬扬．一时大众惶恐自危．有些所谓的资深专家就跳出 来说＂是不可能的，GSM网络是安全的＂．这可能是移动通信公司最大的危机．虽然那些专家说的话，我们可一笑置之．但也确实不见很简单的事，不是随便就可 以实现的．
记 得几年前某次我正在说一个CASE的执行方案，说到关于监听SSL通信的相关数据.有个新来的程序员很白目，大声的提醒我SSL是加密的，这不可能实 现......我很怕跟这些照本念书型的技术人员打交道，因为老师告诉他们1就是1，书本上告诉他们2就是2．他们自己怎么也不会去想＂为什么不可能是 3？＂
对于一个信息安全工作者，看待任何事物，都应该是＂有罪论＂．这不是先入为主的思想．而是事物的本质．同样，GSM通信网络体系也是这样．暂且把那些资深专家的话和常规理论丢一边去．为了详细分析如何实现，我们先来学习些基本的知识．

这网站什么都没做修改

首先ssh端口居然默认

 telnet 220.194.54.13 22
Trying 220.194.54.13...
Connected to 220.194.54.13.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3

openssh的版本还是老早的4.3

转自sina博客，挺有趣的对于国内的媒体的搞笑表演。

作者：码语者 文章来源：http://blog.sina.com.cn/s/blog_3f28ff5201009379.html      真佩服老外的搞笑创意，真佩服部分国内媒体的"专业"精神，一篇人家愚人节发出来的搞笑文档，竟然看都不看就给贯上一个《Windows Vista源代码细节曝光》的标题发了，原文如下：
    网站日前发表一篇文章爆炸性地披露了Windows Vista原代码的细节。人们能够在网页的图片中清晰地看到Vista代码的复杂性，或者看到Vista源代码是什么样子。

　　一幅图片也许比1000个字更有说服力。

alteon有点跟Linux命令一样，又跟cisco命令集类似。通过..退回上层目录，通过.列出本目录下的所有命令。
不过也有点隐藏命令，这个也跟cisco类似了。

查看http method               /cfg/slb/layer7/slb/cur
增加http访问                    /cfg/slb/layer7/slb/addmeth 2

恢复出厂设置
/boot/conf
选择factory
重启alteon

我见过的大多数安全人员，都对技术有着一种狂热，甚至是一种偏执。这种情绪在做安
全研究员的时候是非常有好处的，因为作为研究员，可能要偏执考虑到一些极端的情况。这
种钻研精神，是光靠勤奋所无法达到的。但是在甲方做安全的话，可能更多时候需要的就不
是狂热，而是掌握平衡的艺术。在商业利益与安全性发生冲突时，如何处理好这个平衡，是一
个关键。
 
    举一个简单的例子来说，眼下最流行的XSS攻击，其修补方案从总体上来说，大致可以分
为escape output和filter input两种。对于狂热的安全人员来说，当然是恨不得把网站全
部弄成静态的，输出都采用escape output，全部输出纯文本，就天下太平了。然而现实与理
想总是有差别的，首道难关就是网站肯定会有些富文本的需求。

本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任
本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本文也远远达不到Body of  Knowledge的详细程度，计划在空闲时再补一篇真正的Career Roadmap

开头是BSD版主剑心通明 的一个问题。

JohnBull（C/C++）版主：

难得看下我的主机日志记录，发现20日居然有大量的扫描记录信息。

"222.214.197.93",20080120155548,302,"206","-","\x13#\x1e\xea\xb0K2)pE\"\\7\xc7_47^\xeb$\xc5\x1c\xd3\xb2\x89\xf4\xb2\xdbkB\x11i\x12\x
07\xdd\xd7\xb1\xf5\xdc\xbb\x16\xe5WH\xed\xfe\x7f\xd7\x97f\x9d\xd8!d\

In network security, there are a few important tasks you just can’t ignore. They include things such as perimeter security (firewalls and proxies), disaster recovery (backups and redundant systems), and monitoring (packet analysis and system logs). In the area of monitoring, there are a few tools that you might consider evaluating for use in your own network.
在网络安全上，你有很多重要的工作不能忽视。这些工作包括边界安全（防火墙和代理设备），灾难恢复（备份和系统冗余）和监控（包分析和系统日志）。在监控这个部分，你可以考虑和评估许多工具针对你的网络。