December 9, 2009 21:36 | by
Author: 大潘
引子:
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。
引子:
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。
December 4, 2009 11:15 | by
1、Google 发布 DNS 服务器了,测试了下感觉还不错,蛮快···以后就改用 google 的 DNS 了··公司铁通的 DNS 实在是不怎么样,最近经常发生解析不了的情况···杯具···(DNS 地址:8.8.8.8 和 8.8.4.4)
2、看新闻,调和油又涨价了,什么都在涨,房价、油价、出租车起步费,就是收入不见明显增多,真是杯具···房子啊房子,什么时候才能买套房子·····看着上海居高不下的房价,真是汗颜···贵的离谱···
2、看新闻,调和油又涨价了,什么都在涨,房价、油价、出租车起步费,就是收入不见明显增多,真是杯具···房子啊房子,什么时候才能买套房子·····看着上海居高不下的房价,真是汗颜···贵的离谱···
December 3, 2009 16:22 | by
最近在看 SOX 404 的东西,好纠结,以前没遇到过··学习ing ...刚搜到的一篇项目实施经验的总结,非常的好···共享之...
一、项目进度的把握、参与项目各方的协调很重要。
二、充分重视访谈的重要性。
访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
一、项目进度的把握、参与项目各方的协调很重要。
二、充分重视访谈的重要性。
访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。
在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。
在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
PS:知己知彼方能百战百胜...看了下很有帮助··分享..
最近又开始招人,我给自己拟了一个面谈的提纲,将自己常用的问题列了列,规整规整,就成了一个结构化的面试提纲,下面分享一下这些问法的初衷和操作实践。
最近又开始招人,我给自己拟了一个面谈的提纲,将自己常用的问题列了列,规整规整,就成了一个结构化的面试提纲,下面分享一下这些问法的初衷和操作实践。
刚发现个有意思的事情,本来感觉家里的网速有点慢,想上路由器上看看谁又在下载东西了,由于一时输的快,输错了地址,将 192.168.0.1 输成了 192.168.0. ,少输入了个 “1” ,但是却出现个 Tomcat 的默认首页···刚开始以为看错了,又看了下地址的确没错啊···试了下默认的几个口令都不对··郁闷··网上搜了下,貌似也没讨论这方面的...难道以前没人发现?难道这是 TP-LINK 留的后门?
继续意淫下,是不是知道这个口令,进而用常见的手法,就能控制这个路由器了呢?哈哈··以上纯属意淫,下面上图,无图无真相
继续意淫下,是不是知道这个口令,进而用常见的手法,就能控制这个路由器了呢?哈哈··以上纯属意淫,下面上图,无图无真相
November 13, 2009 20:58 | by
话说前两天和MM去参加一朋友的婚礼,当时我们从莘庄上的车,由于是起点站的原因,人又不多,我们 2 个人都坐了位置,然后到莲花路站的时候,上来一个老太太,当时人多,都没注意。但这位老太太可猛了,直接走到 MM 面前,拿个身份证,强制要求让座给她,MM 没办法,就起来让给她了。我当时心里就极为不爽,NND ,凭什么让给你?
本来嘛,让座这事情是一种社会公德,但也是出于自愿的,哪有这样强迫人家让座的?有点倚老卖老....据了解,在上海像我们这一辈人的父母以及爷爷奶奶辈的,都有瞧不起外地人的嫌疑。现在这一辈的年轻人还好,大家都认为是平等的。你说这些老太太都瞧不起外地人了,还这样强制人家让座,她咋不让上海的人让座呢?她估计也知道那是不可能的,上海人才不理她呢····而且根据观察,在地铁、公交上让座的基本是外地人。
本来嘛,让座这事情是一种社会公德,但也是出于自愿的,哪有这样强迫人家让座的?有点倚老卖老....据了解,在上海像我们这一辈人的父母以及爷爷奶奶辈的,都有瞧不起外地人的嫌疑。现在这一辈的年轻人还好,大家都认为是平等的。你说这些老太太都瞧不起外地人了,还这样强制人家让座,她咋不让上海的人让座呢?她估计也知道那是不可能的,上海人才不理她呢····而且根据观察,在地铁、公交上让座的基本是外地人。
PS:很久没有更新 blog 了··这里转载一篇 TK 的文章,比较有意思
来源:tombkeeper的和谐Blog
写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
来源:tombkeeper的和谐Blog
写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
1、总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1 、编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1 、编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
云南的项目终于结束了,暂时告一段落了,昨天的飞机抵达上海了···下面来说说那上海航空的班机,只能一个字,烂··· 难道真如大家所说的上海航空是私生子?
首先在昆明机场候机的时候,飞机晚点,一开始说晚点半个小时起飞,OK ,我们等···半小时候,被通知再次晚点,又说晚点半个小时··汗··当时大家就有点火了····一直等到 12 点才登机,足足晚点了 1 个多小时··汗···本来嘛,飞机晚点是正常的事情,这也就算了···
可是到上海的时候,飞机都到了,云梯竟然还没到···一般云梯是早已等候在那边的,好吧,我们等··等云梯又等了 20 几分钟才见云梯车缓缓驶来,有人就开始骂了,这什么航班,以前从没遇到过飞机到了,云梯车竟然还没到的···其实这也不算什么....
首先在昆明机场候机的时候,飞机晚点,一开始说晚点半个小时起飞,OK ,我们等···半小时候,被通知再次晚点,又说晚点半个小时··汗··当时大家就有点火了····一直等到 12 点才登机,足足晚点了 1 个多小时··汗···本来嘛,飞机晚点是正常的事情,这也就算了···
可是到上海的时候,飞机都到了,云梯竟然还没到···一般云梯是早已等候在那边的,好吧,我们等··等云梯又等了 20 几分钟才见云梯车缓缓驶来,有人就开始骂了,这什么航班,以前从没遇到过飞机到了,云梯车竟然还没到的···其实这也不算什么....
国庆期间回了次上海,客户由于是国企,休息的比较多,足足休息了 15 天,我也沾点光,也休息了 15 天,但很可惜这 15 天里我哪都没去,在家足足做了半个月的宅男,在家除了上网、吃饭就是睡觉,恢复到了之前的宅男生活。
早上睡到自然醒,然后随便吃点饼干之类的,中午也随便对付下,吃完饭看部电影,然后睡午觉,睡到 4 点多起床后,去菜场买菜,烧晚饭,吃完后洗澡,然后继续看电影,再继续睡觉,如此反复的过了 15 天,宅吧?
昨天又回到了云南,在昆明车站的时候,还差点赶不上大巴,昆明的汽车站真是不敢恭维,又小,而且乘车的地点很不容易找,车票上连个检票口都没有,也不知道在哪上车,问了好多人才找到,车开到门口了,差点就赶不上···
早上睡到自然醒,然后随便吃点饼干之类的,中午也随便对付下,吃完饭看部电影,然后睡午觉,睡到 4 点多起床后,去菜场买菜,烧晚饭,吃完后洗澡,然后继续看电影,再继续睡觉,如此反复的过了 15 天,宅吧?
昨天又回到了云南,在昆明车站的时候,还差点赶不上大巴,昆明的汽车站真是不敢恭维,又小,而且乘车的地点很不容易找,车票上连个检票口都没有,也不知道在哪上车,问了好多人才找到,车开到门口了,差点就赶不上···
今年的阅兵式还是蛮不错的,我这纯粹是想象,这么好的阅兵式都被那 SB 导播搞砸了··什么乱七八糟的··说实话,看着看着我竟然睡着了···在二炮方阵的时候,我就好困,实在忍不住就睡了一觉···到歼10 出来的时候,我又醒了···
刚开始看的还蛮起劲的,都被那 SB 导播搞的···刚到精彩的镜头,突然就转走了去拍群众了··FUCK ···估计这导播是临时工···貌似很多人都看睡着了···本来一场很精彩的阅兵,被一导播破坏了··强烈鄙视····
刚开始看的还蛮起劲的,都被那 SB 导播搞的···刚到精彩的镜头,突然就转走了去拍群众了··FUCK ···估计这导播是临时工···貌似很多人都看睡着了···本来一场很精彩的阅兵,被一导播破坏了··强烈鄙视····
PS:在 7J 那看到的,存档以作备用。
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko #adore-ng编译后的内核模块,实现文件,进程隐藏功能
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的,内核级rootkit
文件列表
netstat #替换系统的netstat,从ssh配置文件中读取端口,并隐藏
rk.ko #adore-ng编译后的内核模块,实现文件,进程隐藏功能
