IE users at risk for 284 days in 2006
Posted in Uncategorized on Jan 7th, 2007
原文在此 看完後我是笑翻了,寫365天也不錯啦XD
Tag Archive 'security'
Cacti 0.8.6i (copy_cacti_user.php) SQL Injection Create Admin Exploit
Posted in Uncategorized on Jan 2nd, 2007
Cacti 0.8.6i (copy_cacti_user.php) SQL Injection Create Admin Exploit 測試一下還發現真的可以用 可是拿到後你能幹麼,我家的snmp都是ro啊-_-
安全這檔事
Posted in Uncategorized on Dec 20th, 2006
安全這檔事永遠不能輕忽。 早上某個神奇的系統告警有機器在try ssh。第一件事就是先幹掉再說,看了一下通知某系學妹處理。晚上得知原來是我以前同寢室的學弟管的機器,而且他一直強調他密碼設的很複雜,花了一點時間進去找log。又是Linux被破台XD,不過主要是某個user密碼設很簡單忘記改被黑進去,據了解某個user還強調”我等下會改”,過沒幾天機器就被破台了。 這件事告訴我們: 1.沒事還是不要開放ssh給user使用XD。 2.不要相信使用者講的屁話XD。
FreeBSD Security Event Auditing
Posted in Uncategorized on Nov 12th, 2006
從OS News看來的,FreeBSD 6.2裡面將有Security Event Auditing system,同時也把SCTP加入,好歡樂啊:p The new Security Event Auditing system, that “permits the selective and fine-grained logging of security-relevant system events for the purposes of post-mortem analysis, intrusion detection, and run-time monitoring analysis.”
P2P設備對於NAT設備的影響
Posted in Uncategorized on Mar 11th, 2006
這個主旨還真怪,在還沒找到適當的描述前,先用這個好了:P 最近測了市面上號稱可以做到頻寬控管、IPS等等功能的設備,一個是TippingPoint IPS,另一台是Cisco p-cube。測試下來會覺得p-cube比較適合我們使用,當然這不是重點,因為沒錢買。要誵討論的是另一個問題,當這些設備啟動P2P filter/bandwidth control的時候,NAT設備就會有一些異常情況。 測試架構環境大概是長這樣的。 backbone(Private IP+Real IP)->p-cube->NAT device->WAN router 從上圖可以看到大約三點先測TippingPoint IPS,四點後開始測p-cube,當打開P2P filter/bandwidth control,NAT sessions會爆增。當然晚上回來後關掉P2P filter/bandwidth control後,又正常了。實在有點不解啊。雖然說NAT device沒炸掉,但是這個數據讓我覺得怪怪的。……… 補上一張後來測試的圖 update:目前又打開來測測看了… update:暫時bypass