大年初一的中午我还是赖在床上玩电脑(蹭邻居的无线网络,非常感谢),补上这份逝去的2010年的总结。
由于09年的时候签约于2010年3月底开始了实习,因为受不了每天下沙和市区的往返路途遥远,第一次和同学一起找房子合租。记得当时我们去二手市场买床垫,买桌子,买窗帘,然后又去超市买了一大堆的生活用品。从学校搬出来感觉很好,更自由了,没有固定的熄灯时间,热了有电风扇,冷了有取暖机。 read more »
此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。
第一次看到这个攻击方式是去年在刺的博客,当时只是大致看了一下原理。后来又在第二届中国地方与行业网站峰会上看到刺的演讲里也有类似的攻击演示,因此这算是第三次了。分享结束以后有同学希望得到演示工具,但似乎未能如愿,于是就想自己写一个,只要是hack相关的东东总能让我莫名的兴奋。 read more »
注:本文只供研究参考之用,如作其他用途,概与本人无关。
飘零的代码 http://piao2010.com
前阵子(9月份)学习XSS Worm时候的一点小收获,我提交漏洞(http://www.wooyun.org/bugs/wooyun-2010-0631)将近两个月了网易还是没有修复,不知道是网易效率低下还是乌云没通知对人。今天抽空理一理,写出来更新一下博客。
漏洞详细已经说得很清楚了,典型的存储型XSS配合CSRF,我不再重复,主要谈一下XSS Worm编写思路吧。 read more »
发现有3个月没更新博客了,不是因为工作太忙,而是人变懒了,工作以后其实上网的时间比在学校还多。转眼间毕业离校3个月,感觉自己还是比较快的适应了公司的环境(其实也不算快,3月底开始实习的,期间毕业设计等事请假回学校一个星期的样子)。运维这活技术含量一般(是指目前我所做的活,公司里还是有很多系统高手的),但是有时候一个命令下去可能会造成公司N百万的损失,所以还是需要特别小心的。平时也算轻松,相比开发测试的同学可谓悠闲多了,打酱油的时间我喜欢逛逛twitter,Google reader 等等,工作之余悄悄关注一下web安全方面的东西是必须的: )
最近一段时间收集整理了cfengine相关应用和配置,感觉国内关于这方面的资料并不多,经测试可以成功运行,因此分享出来。
主要参考http://os.51cto.com/art/200711/60043.htm一文,结合实际情况做了一些调整和完善。
一、概述
cfengine是一个功能强大的自动化系统管理工具.引用其官网的说法”cfengine是一种 UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易。
它的目标是使系统从任何状态收敛到一种理想状态。依照它的作者 Mark Burgess 所说,cfengine 总是使您的系统更接近于您所定义的配置; 它决不会使系统变得更糟。
比如说有少则几台多则成千上万台机器,现在需要临时的改变其一个配置,例如删掉某个帐号,停掉某个服务,一般我们只能不厌其烦的登到每一台机器上重复的完成这些动作,但是有了cfengine,一个命令就可以搞定了.
cfengine大概的功能有:
检查和配置网络接口
编辑系统和用户的文本文件
维护符号链接
检查和设置文件的权限
删除垃圾文件
检查重要文件和文件系统的存在
控制用户脚本和shell命令的执行
基于类的判定结构
进程管理 read more »
花了一个下午时间学习整理了Subversion的配置,经测试可以正常使用。
一.安装
yum install subversion
二.配置
本系统采用为每个项目单独建一版本库的策略。配置文件,密码文件,访问控制文件等都放在版本库的conf目录下。
所以每次开始一个新项目都必须新建一个版本库,并重新配置各配置文件。还有很重要的一条,要求各组员重新配置客户端,包括服务器版本库路径,本地路径等信息。
1. 建立版本库目录(可建立多个,新建库后以下各项都需重新配置。注意区别安装目录与版本库目录,以下讲的都是版本库目录)
mkdir –p /home/svn/repos
#类似可以创建 mkdir –p /home/svn/repos2 /home/svn/repos3
2. 建立svn版本库(与上面目录对应)
svnadmin create /home/svn/repos
执行此命令后svn自动在repos目录下添加必须的配置文件.
注意:版本库不同于一般的文件夹, 直接在操作系统上新建文件无法被SVN识别, 必须使用import等命令将文件导入版本库.
此为svn内部指令,create用于新建版本库。请使用svn help查看详细说明。 read more »
好久没更新博客了,自从hacker-piao.cn域名过期以后(懒得续费)感觉PV明显下降,主要原因:百度对新域名piao2010.com的收录几乎为零,主要的访问来源谷哥中国的网络又偏偏时好时坏。。。牢骚结束步入正题:毕业设计的一部分涉及对串口读写操作,所以分享一下相关的东东。
首先是下载配置commapi(对串口操作必须用到的jar包)
将下载的文件解压缩后,在javacomm20-win32commapi目录下有必需的三个文件comm.jar,javax.comm. properties和win32comm.dll。将文件comm.jar拷贝到%JAVA_HOME%jrelibext;文件 javax.comm. properties拷 read more »
学院的服务器(上面跑着两台虚拟机)经常会重启,每次都要手动启动VM虚拟机实在是麻烦,于是网上找来了自启动的方法:
1.所需的工具:instsrv.exe和srvany.exe
这两个工具在windows 2003 resource kit tools里面
我把这两个文件都存在c:\temp里面
2.需要了解的信息
vmware.exe的安装路径,以本机为例:C:\Program Files\VMwareVMware Workstation\vmware.exe
要启动的虚拟机配置文件路径,我的Centos虚拟机的配置文件Centos.vmx的路径是 read more »
