Chinadu`s Blog

/*
* original release: http://vnull.pcnet.com.pl/blog/?p=92
*
* ora_dv_mem_off.c version 0x1
* ORACLE Database Vault runtime disabler (x86_32 Linux only)
* AKA give_back_the_freedom
* by Jakub 'vnull' Wartak 26.02.2008
* 0-day PRIVATE! D0 N0T DI$TRIBUT3!
*
* Tested on 10.2.0.3, CentOS 5.
* For other architectures/OS combos consider having fun with gdb ;]
*
* Whole Database Vault architecture is flawed if DBA has access to
* oracle user process space. IMHO you could limit risk by creating
* UNIX accounts for DBAs with membership of OSDBA group (along with
* oracle SUID binary and shared memory with only read permission
* for OSDBA group [check SHM privs: ipcs -cm] ). But how those DBAs
* would cope with some serious crashes (requiring for e.g. restoring
* controlfile) ?
*
* Usage:
* Set enviorniment variables: ORACLE_BASE, ORACLE_SID, ORACLE_HOME
* $ gcc -Wall ora_dv_mem_off.c -o ora_dv_mem_off -lbfd -liberty
* $ ./ora_dv_mem_off
*
* REQUIEREMENTS:
* + run as oracle process owner (by default "oracle")
* + working ptrace(), it won't work in systems with ptrace()
* disabled (grsecurity and some LKMs).
* + BFD headers and library (binutils-devel)
*
* THE DOCUMENT IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. THE
* CONTENT MAY CHANGE WITHOUT NOTICE. IN NO EVENT SHALL THE AUTHORS BE
* LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES, INJURIES,
* LOSSES OR UNLAWFUL OFFENCES.
*
* USE AT OWN RISK!
*
*/

[ SecurityReason.com PHP 5.2.6 (error_log) safe_mode bypass ]

Author: Maksymilian Arciemowicz (cXIb8O3)
securityreason.com
Date:
- - Written: 10.11.2008
- - Public: 20.11.2008

S

这段时间老碰到有人问及各个linux版本的本地root密码破解方法，我这里自己以及在网络上搜集了些资料，希望对看到了这文章而又恰好用得到的技术人员有点帮助：

（一）RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式
2.编辑kernel 那行最后加上S (或者Single）
3.按B，启动到single-user mode
4.进入后执行下列命令
# mount -t proc proc /proc
# mount -o remount,rw /
#passwd
...

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。

尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但 WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是 发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。

问题一：容易侵入

无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
...

bt3final_usb.iso\boot\syslinux\syslinux.cfg

Backtrack3的引导配置文件...可以把经常要使用的启动模式的段复制到前面~~

PROMPT 0
TIMEOUT 40
DEFAULT /boot/vesamenu.c32

LABEL cubez
MENU LABEL BT3 Graphics mode (Compiz) - Experimental
KERNEL /boot/vmlinuz
APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez autoexec=xconf;cubez;startx
...

Contact: H D Moore FOR IMMEDIATE RELEASE
Email: hdm[at]metasploit.com


Austin, Texas, November 19th, 2008 -- The Metasploit Project
announced today the free, world-wide availability of version 3.2 of
their exploit development and attack framework. The latest version
...

经过了长期及严谨的策划，国内第一份针对城市无线安全的公开评估报告---

2008年度War-Driving无线安全评测报告

正式公布啦！！！

该报告为ZerOne安全团队于2008年度对省会城市重点区域无线网络分布情况进行大规模探测后，得出的正式报告。ZerOne安全团队并于此次在广州举行的2008年无线安全交流会上发布了这份城市无线安全评估报告，虽然对于ZerOne安全团队而言，这份报告仅仅为继2007年报告后制作的2008 年度无线安全报告而已，但由于第一份报告即2007年度无线安全报告的严谨性和机密性，在提交至政府、警务对应敏感部门后，并不便于公开。所以今年特意制作了2008年度War-Driving无线安全报告公开版。希望大家喜欢。
...

此次由ZerOne安全团队制作的无线安全破解专用DVD光盘，其中包含的WPA 破解 Hash Table已全部经过测试可用，所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上，从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外，还包括了8位以上普通用户常用密码组合，总容量达 4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之必备利器。

...

来源：云舒

前些时候刺写过一个关于当前WEB架构中session和cookie安全问题的文章《Restful风格架构下的一个容易被忽视的安全隐患》，我和他在公司讨论时提出过解决方案，他在文章也中有提到，文章的后面的评论里也有和其它人做过一些探讨。今天闲一点，大致说说目前流行的这种WEB系统安全架构需要注意的问题。

顺便先提一下所谓当前流行的WEB架构。在网络架构方面，目前流行的趋势和以前传统的门户网站采用七层交换，或者四层交换集中式部署做负载均衡不同，比较倾向于在物理位置上做分布式节点，通过智能DNS引导用户就近访问。这些CDN节点，有的是实际的WEB服务器，但是大多数可能只是一些Squid或者 Nginx之类的反向代理。这样做的好处第一是有更好的用户体验，第二是在拒绝服务攻击时，也有更灵活的应对方式。
...