- 博客(6)
- 资源 (33)
- 收藏
- 关注
RSS订阅
原创 任何事都始于当初的选择
任何事都始于当初的选择作为信息安全行当的一名从业人员(自诩菜鸟),深知信息安全之大不止几千里也,我知之如毫厘,必须饿其体肤,劳其筋骨,方能混口饭吃,是否吃饱还看造化。 最早看赵彦写的《信息安全从业参考》,深表认同。从最初的工作到现在,自己的路线一直偏重于安全服务,风险评估、等级保护、安全加固的安全服务人员,当然偶尔也在做安全研究,偏重于理论而非实践。当然从业资格证还是有的,那是作为一个安全服务的技术
2016-05-08 10:22:31
431
原创 Oracle Instant Client与PL/SQL配合远程连接oracle
Oracle Instant Client与PL/SQL配合远程连接oracle一、下载下载地址:链接:http://pan.baidu.com/s/1kVB4TTX 密码:v8p3 这是Oracle Instant Client有很多种版本可供下载。 但要注意第三方工具如:PL/SQL Developer和Toad的版本,32位的要对应32位的OracleInstant Client,不要因为
2016-05-13 13:01:04
550
原创 SQLmap最新版本1.0.5.20#dev
SQLmap最新版本1.0.5.20#devsqlmap作为SQL注入的神器,1.0版本已经过去很久了,官方终于做了更新,最新版本如下: __ _| |___ _ _ {1.0.5.20#dev}|_ -| . | | | .’| . | || |||||,| _| || || http://sqlmap.org[!] le
2016-05-12 09:14:04
4276
1
原创 业务安全漏洞挖掘要点
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法
2016-05-09 16:04:18
3432
原创 JBOSS安全配置
JBOSS安全配置思维导图:概念: JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
2016-05-08 13:07:53
5317
1
原创 Memcache安全配置
Memcache安全配置概念memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid参数说明:-d选项是启动一个守护进程;-m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;
2016-05-08 12:02:34
10064
0 day安全:软件漏洞分析技术
2008-12-30
0 day安全:软件漏洞分析(光盘)
2008-12-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人