Beach's blog

文章列表

2009-10-20 22:08

blog永久性停止更新！

2009-08-23 16:12

比起 TCP/IP 网络，异步传输模式（ATM）网络通常拥有较少的安全漏洞，因为它通常使用光纤作为媒介，并被当作骨干网络用于专用或半专用网络中。侵入 ATM 网络所需的投入比侵入 TCP/IP 网络的投入要高出许多。然而在 ATM 网络中仍然存在着许多弱点，现将它们分述如下：

信息嗅探：攻击者连接到传输媒介并进行非授权模式的访问。

基于 ATM 的欺骗：在 ATM 典型的 IP（CLIP）网络中，IP 嗅探是可以发生的。无论何时，只要攻击者知道了某台服务器的 ATM 地址，他就可以与那台主机建立一条直接的 ATM

阅读全文>>

类别：[hacking] | 评论(0) | 浏览()

mysql内置函数

2009-08-05 02:08

ASCII(str)
　返回字符串str的第一个字符的ASCII值(str是空串时返回0)
mysql> select ASCII('2');
　　-> 50
mysql> select ASCII(2);
　　-> 50
mysql> select ASCII('dete');
　　-> 100

ORD(str)
　如果字符串str句首是单字节返回与ASCII()函数返回的相同值。
　如果是一个多字节字符,以格式返回((first byte ASCII code)*256+(second byte ASCII code))[*256+third byte ASCII code...]
mysql> select ORD('2');
　　-> 50

CONV(N,

阅读全文>>

类别：[dbase] | 评论(0) | 浏览()

DECT sniff

2009-07-30 05:14

原文：http://hi.baidu.com/kevin2600/blog/item/88c2a03781a144d4a3cc2b81.html

刚用 "破解DECT无绳电话" 作为关键字Google了下. 发现这2篇文章: 黑客破解DECT无绳电话安全系统. (http://news.duba.net/contents/2009-01/04/5863.html) 和惊爆: 数字无绳电话不安全易遭黑客破解. (http://www.cnw.com.cn/cnw07/news/IndustryNews/htm2009/20090106_65268.shtml).

部分内容摘要如下:

阅读全文>>

类别：[hacking] | 评论(0) | 浏览()

sqlmap-manual

2009-07-30 04:42

mickey整理

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句

sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5 //更详细的信息

load options from a configuration INI file
sqlmap -c sqlmap.conf

使用POST方法提交
sqlmap.py -u "http://192.168.1.121/

阅读全文>>

类别：[toolsintro] | 评论(0) | 浏览()

改Banner

2009-07-10 23:08

随着网络的发展，网络安全越来越被公司领导和网络管理员所重视，一次网络及服务器入侵带来的损失是巨大的，不光使公司内部业务出现混乱，还有可能造成以前的珍贵数据丢失。如何提高安全这个话题恐怕也讨论过很多了，网络上有这样或那样的措施，实际上很多情况我们遇到的黑客和非法入侵者都是使用简单的黑软来得到入侵目的的，不同的系统不同的软件都不同的漏洞，针对不同的漏洞有不同的黑客软件。所以要想防止黑客使用软件通过漏洞入侵的最好办法就是迷惑对方，让黑客根本不知道你的系统是什么系统，你安装的软件是什么软件，当

阅读全文>>

类别：[server] | 评论(0) | 浏览()

dig

2009-07-06 14:53

dig 命令
用途
DNS 查询实用程序。

语法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]

dig [-h]

dig [global-queryopt...] [query...]

描述
dig （域信息搜索器）命令是一个用于询问

阅读全文>>

类别：[linux/unix] | 评论(0) | 浏览()

ulimit

2009-07-04 18:06

1,说明:
ulimit用于shell启动进程所占用的资源.
2,类别:
shell内建命令
3,语法格式:
ulimit [-acdfHlmnpsStvw] [size]
4,参数介绍:
-H 设置硬件资源限制.
-S 设置软件资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n

阅读全文>>

类别：[linux/unix] | 评论(0) | 浏览()

Inode

2009-07-04 06:23

一．inode size 定义
单位：Byte

inode table sample

inode table是data area的索引表。

Inode分为内存中

阅读全文>>

类别：[linux/unix] | 评论(0) | 浏览()

Dsniff嗅探工具包

2009-07-03 21:10

Dsniff是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月，以密歇根大学CITI研究室（Center for Information Technology Integration）的研究成果为基础，开发了这个后来具有很大影响力的网络安全工具包。Dug Song开发Dsniff的本意是揭示网络通信的不安全性，借助这个工具包，网络管理员可以对自己的网络进行审计，也包括渗透测试。但万事总有其两面性，Dsniff所带来的负面作用也是“巨大”的，首先它是可以自由获取的，任何拥有这个工具包的人都可能做“非正当”的事，其

阅读全文>>

类别：[toolsintro] | 评论(0) | 浏览()