simeon技术专栏 - 51CTO技术博客 - 领先的IT技术博客

友情链接

simeon的百度空间

安天365

专业的Linux论坛ce..

公告

一个从事IT技术的人，行走在字里行间，喜欢网络，喜欢看小说，喜欢给各大杂志投稿，更喜欢交朋友。从今年开始我将奉献更多的原创文章给大家。如果转载请著名原处并跟我联系。本Blog仅做技术研究，如有冒犯之处，请及时联系本人.

技术交流论坛：http://www.antian365.com

simeon2005 的BLOG

博客统计信息

51cto博客之星
用户名：simeon2005
文章数：1599
评论数：2030
访问量：1068798
无忧币：14649
博客积分：16672
博客等级：10
注册日期：2006-05-23

网络安全推荐站点

   CentOS技术论坛
   安天365官方论坛
   安天365技术论坛
   我的百度空间

友情链接

   netsec.org
   xiaoz
   cnmoker

软件下载推荐站点

   新浪软件下载
   华军软件园
   天极网下载
   驱动程序下载

安全大牛

   陆羽的blog
   鬼仔的blog
   neeao的blog
   冷漠的blog
   sebug漏洞库
   樱木花盗的BLOG
   4sec
   多功能查询网站
   鲜橙加冰的blog

国家经济与金融安全研究

   草根网
   祖国网
   痛恨走狗和卖国贼
   张宏良的BLOG
   用良知说话-时寒冰

最新评论

[匿名]51cto游客：谢谢楼主，经过一番周折终于下载成..

newthink：看来360和瑞星是对上了，可能360的..

xmuxsp：狗咬狗看戏咯

konglongk：360,不说啥了,以前的3721还能怎样

hahazhu0634：我们的权益到底应该向谁申请保护？..

热门文章

文章

网络审计中的网络

2010-02-08 08:38:40

网络边界审计时的网络图。

类别：个人随笔 | 阅读全文(31) | 回复(0)

奇虎360 利用“后门”拿走了用户什么

2010-02-07 19:54:51

摘要：安全专家发现， 360 安全卫士在安装进用户电脑时，会偷偷开设“后门”。在此事件爆出后，奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。
央视主持裸照事件源于“后门”软件
近日，央视马姓主持人的“裸照”事件闹得沸沸扬扬，根据法庭提交的证据，其照片之所以被窃，就是因为其电脑被一款“后门软件”入侵。目前，使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。
根据安全专家分析，这款“后门”软件的原型，就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”，黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。
专家揭黑：奇虎360给 2.6 亿用户植入“后门”
2月2日，安全专家发现， 360 安全卫士在安装进用户电脑时，会偷偷开设“后门”。在此事件爆出后，奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实，“ 360 后门”是软件编写人员故意在其中放入的，而“漏洞”是程序员无意中导致的错误。一个是故意，一个是无意，两者性质完全不同。正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入..

类别：个人随笔 | 阅读全文(151) | 回复(8)

w3af

2010-02-02 21:50:37

http://w3af.sourceforge.net/

http://w3af.sourceforge.net/
w3af is a Web Application Attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend.

类别：安全技术研究 | 阅读全文(30) | 回复(0)

linux 学习资料

2010-02-02 21:48:01

http://www.hackinglinuxexposed.com/
Building Linux Virtual Private Networks
http://www.buildinglinuxvpns.net/sourcecode/

类别：免费资源 | 阅读全文(55) | 回复(0)

从餐具回收看流程优化

2010-02-02 08:31:06

        在培训期间，我发现餐具回收的流程不合理。其流程如下：
（1）倒剩菜
（2）放筷子和碗
（3）放盘子
    往往需要先进行第二步，再进行第一步，后面给工作人员建议后，现在重新调整为：
（1）放筷子和碗
（2）倒剩菜
（3）放盘子
整个过程流畅，顺理成章，基本不发生拥堵情况，以前吃饭完毕，经常发生拥堵。
      很多事情就是在观察和总结中得以提高，只要是合理的有效的，如果管理者不是太愚蠢，我想他最终还是会接受的。
从本次的流程优化可以延伸到很多其它地方，自己工作的地方，上下班，平时起居，虽然仅仅是一个细小的改动，但天长地久可以节省不少时间。这也验证了，何处都有学问。

类别：个人随笔 | 阅读全文(23) | 回复(0)

妈咪（孕妇）奶粉美赞臣品质太差

2010-01-30 21:35:20

     妈咪（孕妇）奶粉美赞臣品质太差，这是总体评价。上周陪老婆去物美买奶粉，物美工作人员推荐美赞臣奶粉，说什么DMA含量最高，口味比较好，由于没啥经验，加之价格也不太贵50元一袋。抱着尝试的态度就买了一袋，买回家后老婆冲了一次，喝了一下，特别腥，感觉特别难喝！像我这种口味特别好的人都难以喝这种奶粉，可想其味道了。
     昨天跟团队中的一个兄弟聊天，他跟我说了一点想法，想到国外去发展，在国内觉得生活很艰难，凭借他这种水平在国外年薪20w美元还是可能的。我不太相信政府，对政府有些失望。虽然我赞成他到国外去发展，但对于政府的看法还是保留自己的意见，政府需要衡量各个群体的利益，总体来看政府还是不错的。
      就拿我买的美赞臣奶粉来说，宣传工作人员宣传工作做的好，诱导我们购买了，从短期收到了成效，销量上去了，但从长期来看，伤害了准爸爸和准妈妈的心，这个牌子在以后的人生中将如同三鹿奶粉一样被彻底的封杀，我相信随着时间的流逝，人们会越来越多的注重品质。我一直相信一个理念，人可以骗我第一次，也可以骗我第二次，但绝对骗不了我第三次，骗第一次是我不..

类别：个人随笔 | 阅读全文(46) | 回复(1)

预约

2010-01-24 10:21:21

http://www.bfh.com.cn/yuyue/newPages/Select_Date.aspx?hos_id=maJR4J4HXFk=&re_type=Ky9eK6/D%2BqA=&res_id=OcHfb%2Bsuh40=&off_id=xyTsz0Ax6sM=&res_name=3XuQ3QPCy0RzZddy/os87A==&off_name=UziKdI4zadn3bbdGE5yDbg==&theyear=BOujyGW3lH8=&themonth=6CUSxd5HIQw=
http://www.bfh.com.cn/yuyue/newPages/Select_Date.aspx?hos_id=maJR4J4HXFk=&re_type=Ky9eK6/D%2BqA=&res_id=6FqGd0lJ4Q4=&off_id=xyTsz0Ax6sM=&res_name=YSbPvMJADEzN5RnXd20JWYbPiy60HscQ&off_name=UziKdI4zadn3bbdGE5yDbg==&theyear=BOujyGW3lH8=&themonth=6CUSxd5HIQw=

类别：备忘录 | 阅读全文(72) | 回复(0)

Computer Crime Investigation Framework (CCIF)

2010-01-23 17:36:20

We are developing a structured approach for Computer Crime Investigation to assist law enforcement agencies that lack the time, resource and money. The first draft of this methodology is expected to release in the start of 2005. Brief overview of this framework is given below.
Target Audience

Penetration Tester, Security Auditor and Security testers

Security engineers and consultants

System/network/Web administrators

Security testing project managers

Technical and Functional Managers

IT Staff responsible for information security
TABLE OF CONTENTS

Chapter 1: Nuts and Bolts of Computer Forensics and Incident Response

Introduction to Cyber Crime

Type of Cyber Crime

Understanding Cyber Crime World
Understanding Cyber Victims
Understanding Cyber Criminal
Understanding Cyber Investigator

Challenges of Cyber Crime
New technologies and new vulnerabilities
Choices of Cyber Criminals
Broadband
E-Commerce and Online Banking
Instant Messagi..

类别：安全技术研究 | 阅读全文(7) | 回复(1)

Security Essentials Framework (SEF)

2010-01-23 17:33:01

This framework has been developed to make strong fundamentals of security; it covers most required topics to deliver routine security tasks.
Objective

To develop strong conceptual understanding of protocols

To develop strong conceptual understanding of security terms

To develop hack proofing with Windows and Unix Systems

To develop conceptual and practical firewall and intrusion detection skills

To get familiarity with penetration testing skills

To get familiarity with forensic skills

To develop password cracking and management skills

To provide strong familiarity with important security tools/techniques
Goal

To develop strong fundamentals of security

To teach all important functions of important tools/products.
Target Audience
This framework is designed for those who are just beginning their journey in information technology security. Itï¿½s a starting point from where one can build his base, which includes:

..

类别：安全技术研究 | 阅读全文(11) | 回复(0)

揭秘非常6+1骗局

2010-01-16 10:05:09

   最近经常收到短信，其内容如下：
央视栏目：恭喜您！您的手机号码已被央视节目《非常6+1》取为今日之星，您将获得￥58000元奖金以及三星Q40笔记本电脑一部。请收到此通知后速用电脑登录：www.2010-cctv2.com办理领取，官网验证码3566【此信息由中央电视台栏目组所发。】
   该信息就是一个骗局，央视哪里那么有钱。一次就好几万。钱是纸啊。望收到和看到本信息的朋友引起警戒，千万别上当。使自己财产遭受损失！
   同时倡导有技术的安全人士前去www.2010-cctv2.com观摩！哈哈！

类别：个人随笔 | 阅读全文(189) | 回复(4)

百度被黑了？

2010-01-12 08:12:23

今天早上百度打不开，有关百度的网站都打不开，是被黑了还是没有注册？？

类别：个人随笔 | 阅读全文(223) | 回复(5)

pstools中如何绕过协议提示

2010-01-10 10:56:17

pstools中如何绕过协议提示框
在命令提示符下加入 /accepteula 即可绕过要接受那个讨厌的同意协议框。

例如：psexec /accepteula 执行完毕后即可像过去一样正常在cmd模式下运行。
pstools2.43版本可以到论坛下载

http://antian365.com/redirect.php?tid=5524&goto=lastpost#lastpost

类别：安全技术研究 | 阅读全文(52) | 回复(0)

神码基金公司信息安全解决方案

2010-01-04 09:53:41

用户现状及存在问题
● 基金行业使用多运营商提供的链路，但不能对多链路进行有效化的智能化管理；
● 不同运营商链路互联互通问题、使最终客户访问网上交易平台和门户网站时响应缓慢；
● 网上交易平台和门户网站都使用多台服务器，不能对多台服务器进行有效的流量管理；
● 大量垃圾邮件的不断涌入企业邮件系统，严重影响了企业的日常运转；
● 不能对WEB浏览内容安全进行控制，导致IT维护量大、生产效率低和企业法律风险大。
需求描述
为了适应新的业务发展需求, 解决原有网络潜在的问题，具体需求如下:
● 多链路负载均衡为了保证出口链路的高可用性和访问效率，计划拥有多条ISP接入线路。多链路负载均衡设备能够
提供独具特色的解决方案，不但能够充分利用多条链路（双向流量按照预设的算法分担到不同的链路上，发生链路不通的情况下，能够无缝切换到可用链路上）；而
且可以根据对不同链路的侦测结果，将最快速的链路提供给外部用户进行响应，从而解决目前广泛存在的多个ISP之间的互联互通问题。
● 应用服务器负载均衡通过负载均衡设备,使访问应用服务器的流量得以合理分配，同时保证服务器发生故障时可以进行..

类别：免费资源 | 阅读全文(85) | 回复(0)

公安部物证鉴定中心网站被黑

2010-01-04 09:50:54

前晚，几名黑客入侵公安部物证鉴定中心（www.ifs.org.cn）的中英文网站，不仅将原网站内容替换，还不停修改页面内容，甚至留下QQ号码和网名。随后，网站被关闭。昨天下午，网站恢复正常。　　
前晚10点左右，百度贴吧、天涯等论坛内出现了大量有关“公安部物证鉴定中心网站被黑”的帖子，称网站被黑客控
制。记者随后登录公安部物证鉴定中心网站，发现主页链接的中英文页面均被替换，中文页面是一段类似计算机程序语言的文字和一张之前在各大网站广泛流传的官
员开会睡觉的图片，另外还有一句调侃性的言辞“我们睡，你们讲”，黑客自称liner;英文页面则仅有Hackedby:liner几个单词。
稍后再次刷新页面，黑客已变换了内容。网友根据挑衅的言辞和闪烁的flash动画推测，至少应该有两个以上的黑客操纵着页面，变换的页面留言也像是对话。黑客留下了QQ号码和网名“流亡青年”，记者试图通过QQ联系他，未收到回复。
昨天上午，记者再次登录时，网站已被关闭。公安部物证鉴定中心的工作人员未对相关情况作出回答。昨天下午，公安部物证鉴定中心网站恢复正常。本条信息由安天365提供(http://www.antian365.com)--打造国内专业的技术研究站点（Antian365 Security Team）

类别：安全快讯 | 阅读全文(94) | 回复(0)

微软：合理操作可避免IIS漏洞

2010-01-04 09:46:57

12月31日，金山毒霸云安全监测中心今日发布元旦安全预警，称近日钓鱼网站数量增长迅速，日增幅达到50%以
上，元旦期间，网购用户以及网银用户，需高度警惕钓鱼网站。同时，手机诈骗也有可能在元旦期间集中爆发，用户也需提高警惕。另据国外媒体报道，互联网安全
公司赛门铁克日前发布的报告显示，2009年87.4%的电子邮件为垃圾邮件。
　　1、微软：合理操作就可避免IIS零日漏洞
　　本周四，微软安全部门主管克里斯多弗·巴德向媒体表示，经过严密的调查并没有发现IIS(网络信息服务)存在任何重大安全漏洞。

【天天安全】合理操作可避免IIS漏洞

　　据悉，巴德是在上周传出IIS曝出远程控制漏洞后所作出的回应。但是调查发现IIS服务中存在一个无法处理URL间隔号的缺陷，不过该缺陷不会
允许黑客绕过安全过滤软件向
IIS服务器上传可执行代码。巴德还认为，同一目录下IIS服务的默认配置会阻止潜在的攻击，用户只要按照正常的安全步骤进行操作就不用担心任何问题。
　　上周，专业漏洞分析公司Secunia的研究人员索罗什·戴利指出，微软IIS服务存在高危漏洞。漏洞的成因是IIS对文件名中含有分号或冒号间隔的解析方式。许多Web应用程序被配置为拒绝上传带有可执行文件，比如ASP(动态服务器主页)。
　　但是黑客把恶意程序XX.asp伪装成XX.asp..jpg或其他无害的文件，能绕过防火墙等防护设施。
　　由此可见，按照微软官方的说法，用户只要合理操作就能避免该漏洞造成危害。
　　2、安全预警：钓鱼网站爆增只待元旦收网
　　12月31日，金山毒霸云安全监测中心今日发布元旦安全预警，称近日钓鱼网站数量增长迅速，日增幅达到50%以上，元旦期间，网购用户以及网银用户，需高度警惕钓鱼网站。同时，手机诈骗也有可能在元旦期间集中爆发，用户也需提高警惕。
　　金山毒霸安全专家李铁军表示，网络钓鱼是一种网络欺诈行为，不法分子利用各种手段，仿冒真实网站的网页地址以及页面内容，以此来骗取用户银行或信用卡账号、密码等私人资料。

【天天安全】合理操作可避免IIS漏洞

　　据国家计算机网络应急中心估算，网络钓鱼带来的对电子商务用户损失目前已达76亿元，也就是说，平均每一位网购用户已经为潜在的网购安全威胁丢
掉了86元的经济损失。金山毒霸反病毒专家表示，“网络钓鱼诈骗的频繁出现，阻碍了在线金融服务、电子商务的发展，危害了公众的实际财产利益。除此之外，
网络钓鱼的嚣张势头更是对公众应用互联网的信心打击”。
　　“现在的钓鱼网站，通常伪装成为银行网站或者电子购物网站，窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。”
　　李铁军对此分析道，“钓鱼网站页面设计，就类似于假币中的半真半假币，也就是说，钓鱼程序设计人员分析比如一些淘宝宝贝页面，然后将需要的页面
移植到本地，并对涉及帐号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种，收集用户输入的帐号密码，交易密码;或者直接将钱转
移到相应的帐号。”

【天天安全】合理操作可避免IIS漏洞

　　元旦期间，除网络钓鱼可能集中爆发外，手机诈骗也将成为骗子敛财的一个重要手段。元旦期间，各类晚会、抽奖类活动比较多，骗子极有可能利用一些晚会幸运观众、抽奖等名目利用电话进行诈骗。
　　为了防止广大用户在元旦期间遭遇病毒、网络钓鱼攻击，金山毒霸安全专家提醒广大用户从以下几个方面对自己的电脑进行安全防护：
　　1、安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。
　　2、操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。
　　3、良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。
　　4、警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。
　　3、年度盘点AV-C杀软评测毒霸七宗“最”
　　对于很多计算机用户来说，桌角的那个“金山毒霸”图标已经成为开机时候经常看到的内容，但是很少有用户知道这个图标背后的秘密。近日，国际权威
反病毒测试机构Av-comparatives公布了性能对比测试(Performance
Test)报告。作为一直追求卓越品质，在Av-comparatives测试中保持领先地位的国产杀毒软件金山毒霸，再次荣获了由Av-
comparatives授予的最高认证等级——ADVANCED+。

类别：安全快讯 | 阅读全文(63) | 回复(0)

英国iPhone破解网站遭黑客攻击

2010-01-04 09:41:17

英国iPhone破解网站遭黑客攻击

1月2日消息，据国外媒体报道，黑客周四向英国iPhone(手机上网)解锁网站iPhoneUnlockUK的2.1万名用户发送邮件称，他们使用了未授权的软件，而且相关信息已经泄露。

这封电子邮件称，iPhoneUnlockUK非法窃取并销售软件，并建议用户向该公司要回支付的款项。

iPhoneUnlockUK的服务器去年2月的确遭到黑客攻击，电子邮件和住址等用户信息均被复制，网站主页也被篡改。该公司随后更改了托管服务提供商，并表示没有遭遇更多问题。

iPhoneUlockUK表示，用户的信用卡交易信息由另外一家公司负责处理，因此并未被泄露。但是电子邮件却充当了用户名的角色，而且没有密码保护功能。

iPhoneUlockUK 为用户提供iPhone解锁服务，但他们使用的软件来自一家名为iPhone Dev
Team的志愿者团队，该团队禁止将软件用于商业目的。iPhoneUlockUK也承认最初不应当使用该软件，但随后他们曾试图与iPhone
Dev Team沟通，却被拒绝。

iPhoneUlockUK声称，该公司为不会下载并运行该软件的用户提供增值服务和技术支持。但iPhone Dev Team却将该公司视为寄生虫：不自己开发软件，却利用他人的软件来获取收益。

但黑客特意强调说，iPhon..

类别：安全快讯 | 阅读全文(51) | 回复(0)

我的百度空间

2009-12-31 13:47:47

类别：备忘录 | 阅读全文(87) | 回复(0)

新的一年(黑客防线)第1期卷首---讨论新的培训模式

2009-12-29 13:28:47

新的一年第1期卷首---讨论新的培训模式
我们已经十周年啦
新的一年又开始了。其实对于默默无闻的技术工作者来说，每一年都不平凡，虽然没有贺岁片那样的热闹和轰鸣。但是如果真实的记载每一年的脚步都不是那么平坦无奇，每一天都会面临着新的极端挑战，每一年过的都不会轻松。虽然是一场宿命，其实也有些神圣。技术突破和创新本来就是人类发展的动力和最大乐趣。
对于黑防来说，2010年真的很不寻常：这是我们10周年的生日。无论如何这都是一件有意义的事情。因为10年前，还没有一本中文的专注于网络和信息安全的技术月刊，10年后的今天，也没有一本专注于核心技术突破和创新的月刊。也许我们有一些纪念活动，也许会和读者作者们共享这个值得纪念的日子的自豪。但是继续静下心来，鼓动技术原创和突破、打牢技术创新的基础是我们最好庆典。我们已经习惯了默默无闻。
历数10年以来，来自于黑防原发和原创技术无计其数。那些都属于过去了，无暇回顾过去，因为前面的挑战巨多。你身在黑防就感觉到底层技术的匮乏和虚弱，你就会感到新技术的挑战势不可挡，就不能不再一次思考建筑技术研发基础的重要性。实事证明，严重的人才匮乏是由于缺少适当的..

类别：个人随笔 | 阅读全文(105) | 回复(3)

Google搜索WebShell的实际处理思路

2009-12-29 13:14:31

Google搜索WebShell的实际处理思路
陈小兵 {Antian365 Security Team}
借助Google搜索的强大功能，在有些时候可以进行投机取巧，顺手牵“鸡”。对于大多数安全爱好者来说，对入侵工具都是拿来主义，稍加修改就投入使用，在这些人中有很多人都喜欢打上自己的标签，例如本案例中的“JFolder New4修改版”，声明“某某到此一游”！实际上在自己攻克某台服务器并留下Webshell的同时也就给他人可乘之机，下面就是对Webshell的处理思路。
1.通过Google搜索相应的Webshell关键字
在Google搜索框中输入“JFolder New4修改版”就会出来一些结果，如图1所示，出来了8条结果，有些时候由于关键定位等问题，可能出来的搜索结果记录相对较少，这个时候可以单击搜索记录结果下面的“将省略的结果纳入搜索范围后再重新搜索”，来获取更多的有关该关键字的搜索结果。

图1 通过关键来搜索Webshell
2.处理搜索结果
虽然通过Google搜索出相应关键的结果，但有些时候这些网页可能打不开或者说不能运行脚本，有用的记录就是那些可以正常显示Webshell的记录。例如在本例中一共获取了8个记录，通过实际测试，如图2所示，在Webshell页面上留有“JFolder_By_New4”，在网页的标题栏上有“JFolder New4修改版”，Webshell上面显示文字和标记都可以作为Google搜索的关键。在本次测试中一共有4个Webshell可以正常运行：
（1）http://yh***.km***.net/UPLOAD/info/1253544968234/job.jpg.jsp
（2）http://www.s***c.org/upload/zxsl/8/job.jsp
（3）http://www.s***c.org/upload/2105/job.jsp
（4）http://www.e***z.com:8080/ewzboard/cheditor/attach/SUaYQDXP.jsp

图2 测试正常的Webshell
3.破解登陆密码
现在的Webshell一般都要求输入一个密码用来保护Webshell不被他人使用，因此破解登陆密码只能凭经验输入一些常见的密码进行测试，蒙对了也就进去了。
4.漏洞测试
通过Google搜索到Webshell，那么该站点或者服务器一定存在漏洞，因此可以通过一些漏洞分析再现被攻击的过程。最为快捷的方法是目录列表，当然还有其他漏洞分析方法，例如使用SQL注入工具扫描SQL注入漏洞等。在出现Webshell的地址多会出目录列表漏洞，通过浏览目录列表，从中寻找其它Webshell以及漏洞。在寻找这种漏洞时可以层层展开，对一些文件目录进行浏览，对某些特殊的文件进行访问或者下载。以Webshell地址“http://www.en****.com:8080/ewzboard/cheditor/attach/SUaYQDXP.jsp”为例，如图3所示，去掉Webshell的具体文件名称，然后回车浏览，即可看到该目录下所有文件的列表。

图3 目录列表漏洞测试
5.获取Webshell
通过地址栏中的“attach”可以知道该目录中的文件应该为图片等指定文件类型，在该文件夹下出现了多个jsp文件，通过对这些文件一一进行浏览测试，如图4所示，测试数个Jsp文件后，终于直接获取该网站的Webshell。该Webshell是JFolder1.0不用输入密码即可访问。

类别：安全技术研究 | 阅读全文(121) | 回复(0)

有感提前报到给7万

2009-12-29 12:38:41

    今天因为工龄计算问题到网上查资料，在军转论坛溜达时看到提前报到原单位有给4000的，有给10000的，也有给20000的，还有给70000的，看后心里拔凉拔凉的！不同的单位待遇相差是如此之大，原来听人说到部队工作2年后退伍的拿了十几万我终于相信了。这个世界，还真什么都有可能！我们转业时有点稀里糊涂，嘛都不明白。原来转业里面的猫腻蛮多的。希望后面看到的朋友要留一个心眼！
   俺的军龄本来应该计算大学四年的，而单位确没有计算，通过查找文件终于找到一个红头文件“总政干部部[2001]政干传字第63号《关于2001年干部转业复员摸底和移交安置工作中几个具体问题的通知》
”，其中规定地方大学入伍的在退伍时，应该计算大学学习四年时间。
   这个事情本来就是分内之事，结果成了我的多事！想想转业过程也是蛮艰辛的。如果自己不知道一些政策就可能成为牺牲品。现在的社会太注重形式了。严重的缺乏责任感和责任心，糊弄了事大有人在。哎，社会，哎国家，哎，爱之很深的部队！还是亮剑中的李云龙好！

类别：个人随笔 | 阅读全文(103) | 回复(0)

<< 1 2 3 4 5 >> 页数 ( 1/80 )