sed -r ‘:a;s/(“[^"]+) ([^"]+”)/\1\n\2/g;ta;s/ +/\t/g;s/\n/ /g’ filename
其中\t表示将log中的空格替换成tab
二 152011
1、基本样式
+ADw-script+AD4-alert(document.location)+ADw-/script+AD4- <script>alert(document.location)</script>
一 152011
马上就要离开上海了,回想了一下在上海在绿盟和大家一起度过的3年4个月,有心酸也有快乐。非常感谢在这些日子里曾关心和帮助过我的同学。
记得07年进绿盟是@NO_python推荐的。刚进绿盟后就被派到@alpha_liujin的地盘出差,在@alpha_liujin同学的帮助下,我快速起步,学会工作所需的技能并应用到工作中。在南京的日子里,与外圆内方和阿基拉一起快乐得度过了3个多月,使我记忆犹新。同时也非常感谢南京办对我的认可,邀请我加入南京办,不过因为种种原因,我没有加入。
进绿盟前,我没怎么接触linux,多谢@jerry_wong在linux方面给我的帮助,另外我从@jerry_wong那学会了很多处事的方式。
在绿盟玩得最好的是油焖尖椒、@glider和windtalker。现在就只有windtalker留在绿盟,不管大家在哪里,希望大家都能朝着自己的理想而奋斗。
我将乘坐明天下午的G7317离开上海。再见了,上海!
十二 262010
十一 262010
最近网站请求量特别大,仔细看了一下日志,发现网址被黑客写到一个访问量较大网站的iframe里面去了,还在一个页面里重复了几十遍……一个访问被黑网页的人访问一次,就会对我们网站产生几十个连接和几十次请求,无奈只好在nginx中屏蔽来自该网站的访问者。
if ($http_referer ~* xxxxx){
return 503;
}
十一 212010
刚刚美国弗里蒙特Hurricane Electric机房供电系统出现故障,我所用的2台服务器都挂了。
服务器恢复以后发现数据库出现问题,部分数据损坏,我立即使用mysqlcheck -A -o -r -p 检查并修复数据库。但mysqlcheck显示:
xxxx_ultrax.pre_common_member_count warning : Number of rows changed from 295184 to 295183 status : OK xxxx_ultrax.pre_common_member_field_forum info : Wrong bytesec: 0- 0- 0 at 6711112; Skipped warning : Number of rows changed from 295184 to 295183 status : OK xxxx_ultrax.pre_common_member_field_home info : Wrong bytesec: 0- 0- 0 at 9866388; Skipped warning : Number of rows changed from 295184 to 295183 status : OK xxxx_ultrax.pre_common_member_log warning : Number of rows changed from 6 to 5 status : OK
由于错误的数据不多,也懒得恢复了。
如果数据损坏严重,可以用凌晨的数据库完整备份进行恢复,并导入mysql-binlog,估计整个过程也不会超过5分钟。
# Exploit Title: Windows Task Scheduler Privilege Escalation 0day
# Date: 20-11-2010
# Author: webDEViL
# Tested on: Windows 7/2008 x86/x64 Continue reading »
十一 202010
今天使用iftop命令查看网络流量时发现网站的一个反向代理服务器有一些与Google DNS服务器的通讯,于是我在/etc/hosts文件里配置了常用的几个域名及对应的IP。
保存配置后iftop中就没有与DNS服务器通讯,访问速度略微变快。
我使用nginx服务器作为我论坛的服务器,并使用了limit_zone来减缓cc攻击的影响。配置如下: Continue reading »
十一 092010
不多说,上图:
Chapter 1: Introduction to Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP. 1
Chapter Summaries. 4
Chapter 1: Introduction to Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP. 4
Chapter 2: Domain Level Policies. 4
Chapter 3: Audit Policy. 4
Chapter 4: User Rights. 4
Chapter 5: Security Options. 4
Chapter 6: Event Log. 4
Chapter 7: System Services. 4
Chapter 8: Software Restriction Policies. 5
Chapter 9: Windows XP and Windows Server 2003 Administrative Templates. 5
Chapter 10: Additional Registry Entries. 5
Chapter 11: Additional Countermeasures. 5
Chapter 12: Conclusion. 5
十一 092010
提纲:
什么是风险管理
投资者的要求
企业目标, 风险与内部控制的关系
控制结构框架
风险管理实施 (案例分析)
十一 092010
Godaddy的.ME域名续费要$19.99,但是同时购买1个月DELUXE PLAN HOSTING并加上cjc20host优惠码,总共只需要$8.38,节省了$11.61,合计RMB 75 左右。 Continue reading »
# Exploit Title: ProFTPD IAC Remote Root Exploit
# Date: 7 November 2010
# Author: Kingcope
use IO::Socket;
$numtargets = 13;
Continue reading »
十一 092010
修改Intel无线网卡地址时,从左往右第二个字符必须为2、6、A、E其中之一,如:
00:00:00:00:00:00 —— 无效
02:00:00:00:00:00 —— 有效
0A:00:00:00:00:00 —— 有效
最新评论