public marks

PUBLIC MARKS from realmip with tag security

22 February 2007

19 February 2007

Windows Server 2003 產品更新套件內容的說明

當安全性補充程式、重大更新、更新程式、更新彙總套件、驅動程式或功能封裝安裝 GDR 版本的檔案時,也會將 Hotfix 檔案複製到 %windir%$hf_mig$ 資料夾中。此動作的目的是,當您日後安裝包含這些檔案之較早版本的 Hotfix 或 Service Pack 時,能夠支援適當檔案的遷移。例如,請考量下列案例: 1.您套用一個安全性補充程式,它會安裝版本號碼為 5.2.3790.1000 之 GDR 版本的 File.dll,並且會將版本號碼為 5.2.3790.1001 之 Hotfix 版本的 File.dll 複製到 %windir%$hf_mig$ 資料夾中。

PsGetSid v1.43

by 1 other
Usage Usage: psgetsid [\computer[,computer[,...] | @file] [-u username [-p password]]] [account|SID] If you want to see a computer's SID just pass the computer's name as a command-line argument. If you want to see a user's SID, name the account (e.g. "administrator") on the command-line and an optional computer name. Specify a user name if the account you are running from doesn't have administrative privileges on the computer you want to query. If you don't specify a password as an option PsGetSid will prompt you for one so that you can type it in without having it echoed to the display.

sID詳解 - 教學 - Terry[一隻耳]@F2BLOG

SID也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發佈一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶,再刪除帳戶,然後使用相同的用戶名創建另一個帳戶,則新帳戶將不具有授權給前一個帳戶的權力或權限,原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。

11 February 2007

08 February 2007

PHP 修改 Linux 系統密碼 - Real-Blog

在前幾篇文章介紹過 PHP 透過 Sudo 執行 root 指令,對於單行的指令沒有問題,但如果要執行 passwd 修改系統密碼的話便不行了。 要解決可以安裝 super 或 expert,而另一個方法是用非互動的方法修改密碼,但如果主機上有其他用戶可以放置他們的網頁,則不建議使用。以下是具體步驟: 1. 用 root 執行 visudo,加入以下一行: apache ALL=NOPASSWD:/usr/bin/passwd [A-z]*, !/usr/bin/passwd root

07 February 2007

03 February 2007

02 February 2007

29 January 2007

25 January 2007

23 January 2007

20 January 2007

Windows系统中多种隐藏超级用户方法

因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit.exe和 regedt32.exe实为一个程序,修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。NT/2000/xp的帐户信息都在注册表的 HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用 regedt32.exe对SAM键为我设置为“完全控制”权限。

网络防火墙封阻攻击应用技术详细解析

例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场

协议欺骗攻击技术常见种类简析及防范 - 技术应用子站 - 赛迪网

在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义,但是当初ARP方式的设计没有考虑到过多的安全问题,给ARP留下很多的隐患,ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。

用 COPY 命令合并文件隐藏秘密

比如你有一段私人信息要隐藏起来,请先录入并保存为文本文件,假设保存为001.txt。另找一个非文本文件,最好为图片文件或可执行文件。以图片文件为例,假设它的文件名为002.jpg。如果把它们都放到D盘根目录下,那么在Windows的MS-DOS方式下执行以下命令:

Arjin Chen's 網路電研所-查詢PORT及Process相關資訊

.列出哪些Processes正在使用這個檔案 # fuser -mv /path/filename

07 January 2007

05 January 2007

03 January 2007

[原创] Linux iptables firewall 設定常見 FAQ 整理 (最近更新時間:8/18/2006) - ChinaUnix.net

1. 如何查询我目前 iptables 的配置组态设定 ? 2. 如何关闭 Linux Distro 本身的 firewall 配置并让规则清空不启用? 3. 关于 RedHat 9, Fedora 与 RHEL 的 firewall 配置问题 4. 如何使用手动方式清空与重置 iptables firewall rule?

realmip's TAGS related to tag security

antivirus +   apache +   backup +   cacti +   chat +   clamav +   command +   cryptography +   cygwin +   dmz +   dos +   efs +   emule +   encryption +   ettercap +   fc5 +   fc6 +   fedora +   file +   filesystem +   firewall +   forum +   geek +   gksu +   hack +   hacks +   hash +   http +   httpd.conf +   icmp +   im +   information +   ipsec +   iptable +   iptables +   l7-filter +   linux +   list +   log +   microsoft +   mysql +   namp +   nat +   network +   netwrok +   nmap +   ntfs +   ooo +   openssh +   openssl +   p2p +   pam +   password +   pczone +   pgp +   php +   port +   privacy +   process +   proftpd +   protocol +   proxy +   recovery +   red hat +   reference +   root +   rootkit +   scp +   server +   setup +   sftp +   sha1 +   sha1sum +   sid +   snmp +   socket +   squid +   ssh +   ssl +   standalone +   su +   sudo +   sysetm +   system +   systemimager +   tcpip +   tips +   tutorial +   vnc +   webfldrs +   windows +   winpcap +   xinetd +   伺服器 +   安全 +   木馬 +   管理 +   防毒 +   防火牆 +   駭客 +