Snow's Blog

女人啊

作者：Snow 发布于：2012-5-18 22:19 Friday 分类：心情随笔

女人啊女人...

阅读全文>>

评论(0) 引用(0) 浏览(5)

今天上午收到了黑帽子证书

作者：Snow 发布于：2012-5-16 18:59 Wednesday 分类：心情随笔

嘿嘿，快递二十四小时就到了

很快

呵呵

阅读全文>>

评论(2) 引用(0) 浏览(16)

BackTrack5漏洞评估之OpenVAS(Open Vulnerability Assessment System)

作者：Snow 发布于：2012-5-16 18:53 Wednesday 分类：软件介绍

OpenVAS　(Open Vulnerability Assessment System)是一个包含集成安全工具和服务的系统，
为漏洞管理提供了强大的平台，其开发基于C/S架构，
通过客户端向服务端请求对目标的具体网络漏洞执行测试集。
模块化和稳定的设计使该平台支持并行安全测试的同时支持多操作系统( Linux/Win32)。

OpenVAS核心组件和功能。
　　
1、OpenVAS...

阅读全文>>

评论(0) 引用(0) 浏览(7)

LAMP安全加固

作者：Snow 发布于：2012-5-16 18:51 Wednesday 分类：linux

apache方面:

1.修改banner 编译源代码，修改默认的banner ServerTokens ProductOnly ServerSignature Off
在apache的源码包中找到ap_release.h将#define AP_SERVER_BASEPRODUCT “Apache” 修改为#define AP_SERVER_BASEPRODUCT “Microsof...

阅读全文>>

评论(0) 引用(0) 浏览(4)

中兴(ZTE)手机存在后门，可获得 Root Shell

作者：Snow 发布于：2012-5-14 23:49 Monday 分类：漏洞相关

转自：http://www.landofdroid.com/2012/security-zte-phones-root-backdoor/

It’s appearing that a root backdoor has appeared in ZTE phones, allowing full root to devices. It simply provides a root shell usin...

阅读全文>>

评论(0) 引用(0) 浏览(8)

CVE-2012-1823 php-cgi 漏洞 metasploit 利用脚本

作者：Snow 发布于：2012-5-14 23:45 Monday 分类：技术文章

 ### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing an...

阅读全文>>

评论(0) 引用(0) 浏览(16)

简单快速服务器安全（win03）

作者：Snow 发布于：2012-5-14 23:40 Monday 分类：技术文章

以下保存为bat文件，运行时还需xcacls.vbs这个东东，可以到网上下载。

:: 禁用WS命令行组件
regsvr32 /s wshom.ocx

:: 防止WINDOWS漏洞[粘滞键]的”变态入侵之有史以来最酷的Windows后门sethc.exe”

cscript.exe xcacls.vbs “%SystemRoot%/system32/sethc.exe” /D Ever...

阅读全文>>

评论(0) 引用(0) 浏览(9)