6 月 | J0s1ph's Blog
  • 网络里的“逆世界”

      邻居偷用我的无线网,我可以设置访问密码,但我决定捉弄他们。 拆分网络 我先把网络分成两部分——一部分受信,一部分不受信。受信的部分使用一个网段,不受信的是其它网段。我使用DHCP服务器限制MAC地址,过滤无关地址。 /etc/dhcpd.conf ddns-updates off; ddns-update-st...
    作者:J0s1ph | 分类:网络安全 | 围观:451次
  • 下一个退休的互联网创业大佬会是谁?

        陈天桥 (盛大网络董事长兼首席执行官,40岁) 一旦有接班人退休指日可待 陈天桥是这一代互联网创业大佬里年龄最小的,似乎也是最低调的一个。陈天桥以前有着非常浓厚的娱乐帝国梦想,他成功做起了盛大网络上市,盛大游戏此后又分拆上市成功。但是公司管理有严重问题,留...
    作者:J0s1ph | 分类:新闻资讯 | 围观:420次
  • 数据恢复:仅仅只做备份是不够的

    是不是我们的数据库,加上一套成熟可靠的备份软件(比如NBU、DP、TSM等),以及购置了可靠的大容量的带库就足够了?或者下面一个案例能够给我们一些启示。 案例来自于一个老客户,一套重要系统的Oracle RAC数据库,由于硬件问题,一个包含关键业务数据的文件被离线(在归档模式下,写文...
    作者:J0s1ph | 分类:安全运维 | 围观:446次
  • 基于qt的xss扫描脚本

    一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。 原理: 在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (...
    作者:J0s1ph | 分类:黑客攻防 | 围观:627次
  • 构建Linux系统下的安全Postfix电子邮件服务

      Postfix是一个由IBM资助、由Wietse Venema负责开发的自由软件工程产物,它的目的就是为用户提供除Qmail之外的邮件服务器选择。Postfix在快速、易于管理和提供尽可能的安全性方面都进行了较好的考虑。Postfix是基于半驻留、互操作的进程的体系结构,每个进程完成特定的任务,没...
    作者:J0s1ph | 分类:安全运维 | 围观:511次