2011年4月11日
摘要: 每次看到群发的email,总是有些让人很无语的地方。其一:群发的目的email地址列表都是明文显示的,这样就给社会工程学攻击提供了一个非常好的靶子。举个例子,A是email群发者,B、C是其中两个收信人,而且两人不认识,C的名字以及与A的关系有可能会在有email里面明显透露(这里假设C为A的母亲)。那么B有很多种方式可以恶意攻击,比如以A朋友的身份对C进行金融诈骗(诈骗的方式就不多说了,非常多的方式的,不带坏小孩子),从心理学的角度来讲,C相信B的概率非常大,因为直觉认为:作为朋友能知道自己子女和自己关系的人,肯定是子女最亲密的朋友。诈骗很有可能成功。社会工程学就是这么简单,很细节的地方,总 阅读全文
posted @ 2011-04-11 18:37 微笑着忘记 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 2009-05-25 18:31----------------------------------------------------------------LDAP 注入首发:http://lovelaozang.cn翻译整理:老臧资料来源:milw0rm,网络参考文档:《LDAP injections》 Author: ka0x-----------------------------------------------------------------[ INDEX ]-0x01: Introduction0x02: Filters LDAP0x03: LDAP injection 阅读全文
posted @ 2011-04-11 14:06 微笑着忘记 阅读(820) 评论(0) 推荐(0) 编辑
  2011年4月10日
摘要: 差距分析是指在战略实施的过程中,将客户实际业绩与战略期望的业绩进行对比分析,进行战略的评价与修订。编辑差距分析详解 实际与期望的业务绩效相比通常会产生差距。差距分析主要是分析差距产生的原因并提出减小或消除差距的方法。这可以通过改变目标或者改变业务层的战略来实现。最初提出的预测依赖于四个假设: 1.公司的业务组合保持不变。 2.在公司的产品和市场上取胜的竞争战略将继续一如既往地发展。 3.对公司市场的需求和盈利机会将沿着历史趋势发展。 4.公司自身对各个业务采取的战略将会沿着历史演变模式发展。 差距分析的第一步是考虑修改公司战略。如果期望业绩超过目标,可以将目标定得高一些。当目标大大超过可能取. 阅读全文
posted @ 2011-04-10 22:11 微笑着忘记 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 介绍:什么是 SLA?服务品质协议(service-level agreement)(SLA)是服务提供者和客户之间的一个正式合同,用来保证可计量的网络性能达到所定义的品质。SLA 为服务提供者提供了一种在当今多变而又竞争激烈的市场中胜过对手的方法。服务提供者可能是一个国内的 IT 组织、一个应用程序服务提供者(ASP)、一个网络服务提供者(NSP)、一个因特网服务提供者(ISP)、一个受管服务提供者(MSP)或者任何其它类型的服务提供者。SLA 可以非常笼统或者极度详细,它一般都包含出现故障时服务提供者和客户应采取的步骤。服务提供者保证它提供的服务在一定百分比的时间内(例如,99.9%)是可 阅读全文
posted @ 2011-04-10 20:12 微笑着忘记 阅读(883) 评论(0) 推荐(0) 编辑
  2011年2月23日
摘要: " An example for a vimrc file."" Maintainer: a18ccms <a18ccms@gmail.com>" Last change: 2010 03 12"" To use it, copy it to" for Unix and OS/2: ~/.vimrc" for Amiga: s:.vimrc" for MS-DOS and Win32: $VIM\_vimrc" for OpenVMS: sys$login:.vimrc" 阅读全文
posted @ 2011-02-23 15:12 微笑着忘记 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 在使用vim编译程序的时候,首先应该明白vim自己是不能独自编译程序的,因为它只是一个编辑器,类似于记事本,要用它直接编译程序,还要安装第三方编译软件,这儿我们选择Dev-cpp,因为它包括gcc,我们实际用的是gcc。gcc可以编译c语言和c++语言,安装配置好gcc后,就可以直接在dos窗口下利用命令行来编译程序了,一般c程序就用gcc编译,c++程序就用g++编译。配置方法:右键“我的电脑”-属性-高级-环境变量-系统变量下(二进制):在环境变量path添加;C:\Program Files\DEV-CPP\Bin;C:\Program Files\Vim\vim72(C包含文件):新建 阅读全文
posted @ 2011-02-23 15:07 微笑着忘记 阅读(1736) 评论(1) 推荐(0) 编辑
  2011年2月21日
摘要: Part1:概念:脚本注入:通过把Sql 命令及语句插入Web表单提交或输入域名,页面请求的查询字符串,最终达到欺骗服务器执行特定的Sql指令的一种攻击方式。注入流程:判断脚本系统发现注入点,扫描注入漏洞,判断特殊注入点,判断数据库类型,数据库表中字段结构,构造注入数据惊醒注入,寻找管理员后台地址登陆,获得脚本系统完全管理权限。 通过后台获得webshell,获得整个服务器文件目录,下载整个数据库内容,修改服务器注册表,导入木马远程控制,创建管理员账户。销毁证据。(注:注入时候IE“显示友好错误信息”不选,chrome待查)转一篇其他文章:随着B/S模式应用开发的发展, 阅读全文
posted @ 2011-02-21 09:02 微笑着忘记 阅读(383) 评论(0) 推荐(0) 编辑
  2011年1月25日
摘要: #!/usr/local/bin/perl# vrfy.pl v.92b# copyright 2004 Jeremy Kister.http://jeremy.kister.net/# released under Perl's Artistic License 20040812## verify envelope sender can take mail# (similar to rather decommissioned VRFY SMTP verb)## I dont recommend using this; it's just concept code to show# what 阅读全文
posted @ 2011-01-25 15:21 微笑着忘记 阅读(305) 评论(0) 推荐(0) 编辑
  2011年1月8日
摘要: 查找目标系统:1.ping,ICMP协议,这个最广泛,可是基本上都已经被防火墙屏蔽了,fping -a -f ip.txt.....。nmap -sp也可以进行,不过Superscan工具比较快。因为icmp数据包经常被阻断,现在基本上都进行端口扫描了。(strobe,udpscan,saintnetcat(这个俗称瑞士军刀,改天看看怎么用))。nmap扫描方式列表:sS(TCP SYN扫描)SYN扫描作为默认的也是最受欢迎的扫描选项,是有充分理由的。 它执行得很快,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个 端口。 SYN扫描相对来说不张扬,不易被注意到,因为它从来不完成TCP连 阅读全文
posted @ 2011-01-08 17:29 微笑着忘记 阅读(387) 评论(0) 推荐(0) 编辑
  2011年1月7日
摘要: 踩点要注意的:域名,可以直接访问的ip地址,体系结构,ACL,IDS,DNS,TCP,UDP服务,VPN地址。可以测试HTTP://www1,www2,test x.....outlook:http://owa.company.com https://outlook.company.comVPN:http://vpn.company.com,vpn.company.com/,www.company.com/vpnOpenconnect服务地址列表:sslvpn.twaren.net查看源代码的技术:UNIX下wget ,windows下teleport pro.地理位置细节:google ma 阅读全文
posted @ 2011-01-07 15:42 微笑着忘记 阅读(287) 评论(0) 推荐(0) 编辑