Chinadu`s Blog

cnqing的幻境网盾3.6 发布了

更新内容：

1.减缓蓝屏

2.增加手动设置MAC功能

注意：

需要安装.net 2.0 + winpcap

更多帮助请参考旧版本

下载地址：
阅读全文...

Freebsd localroot的神话被打破了:
阅读全文...

MySQL权限详解：

一．权限表
mysql数据库中的3个权限表：user 、db、 host
权限表的存取过程是：
1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中，存在则通过身份验证；
2)通过权限验证，进行权限分配时，按照userdbtables_privcolumns_priv的顺序进行分配。即先检查全局权限表 user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，将不再检查db, tables_priv,columns_priv；如果为N，则到db表中检查此用户对应的具体数据库，并得到db中为Y的权限；如果db中为N，则检 查tables_priv中此数据库对应的具体表，取得表中的权限Y，以此类推。
二．MySQL各种权限（共27个）
（以下操作都是以root身份登陆进行grant授权，以p1@localhost身份登陆执行各种命令。）
阅读全文...

墨菲定律(Murphy’s Law)
缘于美国一位名叫墨菲的上尉，他认为他的某位同事是个倒霉蛋，不经意说了句笑话：“如果一件事情有可能被弄糟，让他去做就一定会弄糟。”
墨菲定律的原话是这样说的：
If there are two or more ways to do something, and one of those ways can result in a catastrophe, then someone will do it.
(如果有两种选择，其中一种将导致灾难，则必定有人会作出这种选择。)
根据“墨菲定律”:
一、任何事都没有表面看起来那么简单；
二、所有的事都会比你预计的时间长；
三、会出错的事总会出错；
四、如果你担心某种情况发生，那么它就更有可能发生。
五、越不可能发生的事情越有可能发生，这就是人生。
墨菲定律
一、别试图教猪唱歌，这样不但不会有结果，还会惹猪不高兴!
二、别跟傻瓜吵架，不然旁人会搞不清楚，到底谁是傻瓜!
三、别太祟拜别人，因为他跟他老婆做爱的姿势跟一般人没两样!
四、不要以为自己很重要，因为没有你，太阳明天还是一样从东方升上来!
阅读全文...

location ~ \.php$ {
proxy_cache none;

#或者是proxy_cache off ;
}

注意：0.7.59不能设置为proxy_cache none;只能proxy_cache off；

discuz是很不错的论坛，大站用他的话还得有针对性的优化下mysql，转载开始。

作/译者：叶金荣，来源：http://imysql.cn，转载请注明作/译者和出处，并且不能用于商业用途，违者必究。

一. 前言
近日由于需要,对discuz论坛(简称dz)进行优化,当然了,只是涉及到数据库的优化.
先说一下服务器及dz的数据量,2 * Intel(R) Xeon(TM) CPU 2.40GHz, 4GB mem, SCISC硬盘.
MySQL 版本为 4.0.23. 数据表情况:
cdb_attachments 2万
cdb_members 10万
cdb_posts 68万
cdb_threads 7万
二. 缓存优化
在 my.cnf 中添加/修改以下选项:
阅读全文...

如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出，内部人员对公司的损害在 所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑，拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链 接上。而在所有的雇员中，IT工作人员拥有的这种访问权限最多。因此，IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理 员欺诈的方法。

1.IT安全策略

管理人员应该审视那些能够管理特权账户（如域管理员账户、应用程序管理员账户、数据 库管理员）的IT安全策略，要保障安全策略的存在，还要清楚存取访问是如何被处理、验证、证明的，要确保对这些策略定期进行审查。否则，基本上就不存在管 理特权访问的基础了。在没有相关报告的情况下，管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题：口令何时更新、更新失败有 哪些，以及在一个共享账户下，个别用户如何执行任务等等。

制定的策略应具有这样的目标：能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任，从而与IT的安全策略、方法以及与其角色相适应的相关指导等。

阅读全文...

ngnix很强大：
proxy_cache_path /home/web/cache levels=1:2 keys_zone=BAOZ:100m inactive=50m max_size=20m;
阅读全文...

Get administrator rights on a workstation which is on a windows domain using whatever method you can find. (exploit, stolen password, smbrelay, phishing, etc). Look for the domain server. There are a variety of ways to do this. You can arp -a to find active IP’s or ping scan the network and then use the nbtstat tool to look for the right domain controller identifier or an obvious hostname.

You can also browse the network neighborhood or use the net view command.

Aquiring and cracking the hashes of your target is generally useful as well.

Enumerate group membership so you know who to target.

Get the usernames in the local administrators group:
阅读全文...

各位女性同胞以逆向的角度来看这篇文章：

也许你正要追求某个女孩，也许你即将要向自己喜爱的女友提出结婚的心愿，也许你与新娘在蜜月中享受温馨，也许你已与结发的妻子一同筑起三口小巢，也许，还有很多也许。但有一点应是一致的，每一位男士都想让自己心爱的她对你动以真情。或许你已品味了成功的喜悦，或许你尝试了很多却失败连连？这里我们为你推荐了21种容易成功的时刻。

1、女性单独与男性接触时最容易动心。男性应抓住这一时机表示出积极主动，如果有第三者在场她们通常会断然拒绝男性以掩饰自己的真实感情。

2、女性在封闭的空间内待久以后，内心的不平衡易产生心理异常，滋生出爱的情感。男性可利用这一心理特点加强求爱攻势。

3、当听到男性情话时女性易产生情意。男性对视觉的刺激比较敏感而女性则对听觉的刺激比较敏感。在电话中男性亲切温柔富有乐感的话语能更快地打动女性。男性应充分调动自己语言的魅力。

4、刚同男性约会完毕的女性身心极不安定，还会长久停留在对约会情调的陶醉和期待中。男性可以在约会即将结束时进一步打动对方。

5、当女性处于一个清洁舒适的环境时最容易动情。这种环境不会令她感到厌恶和不安，易使她全身心放松从而感情活跃起来。

阅读全文...