blade2001的专栏

Hash，一般翻译做“散列”，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息安全领

Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.    Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用.

Rootkit Hunterhttp://sourceforge.net/projects/rkhunter/?source=dlp    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限,

旁注:  是最近网络上比较流行的一种入侵方法，在字面上解释就是－"从旁注入"，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。旁注攻击对虚拟主机的威胁比较大. http://baike.baidu.com/view/107721.htmwebshell的选择我是选择了老兵的asp站长助手以及砍客的C/S的ASP木马

晨，网站访问突然变得非常困难，最初怀疑机房的路由出问题（曾经出过一次），和机房联系后更换了路由，但问题仍旧。    中午，偶然发现有大量处于SYN_RECV状态的链接，google后怀疑遭到SYN Flood攻击。    查询处于SYN状态的连接数，可以用这个命令：    netstat -atn | grep -c SYN    查询连接最多的ip：

SSH的的Port Forward，中文可以称为端口转发，是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道，并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。SSH Tunnel有三种，分别是本地Local（ssh -NfL），远程Remote（ssh -NfR），动态Dynamic（ssh -NfD）。（含义参考man ssh）

漏洞是在硬件、软件、协议的具体实现或系统安全策略上（主要是人为）存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。分类1. 从数据角度看分为●能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。 ●能把指定的内容写入指定的地方（这个地方包括文件、内存、数据库等） ●输入的数据能被执行（

1. RainbowCrack RainbowCrack是一款利用彩虹表破解hash密码的破解软件。RainbowCrack的工作原理是：生成所用可能的明文并在运行中计算相应hash，然后再与字典中的目标hash进行比较，如果发现匹配则找出明文成功，否则将中间结果丢弃。彩虹表的相关知识参见这里：http://en.wikipedia.org/wiki/Rainbow_table。Rai

http://security.tencent.com/index.php/blog/msg/28 在计算机领域，Fuzz Testing（模糊测试）是一种测试方法，即构造一系列无规则的“坏”数据插入应用程序，判断程序是否出现异常，以发现潜在的bug。在信息安全领域，也有人尝试引入fuzz testing思想进行安全漏洞挖掘，而且效果不错。       

http://blogread.cn/it/article/4933最近优快云等网站被脱库的事情，闹得沸沸扬扬。身为程序员，我觉得软件开发人员自身安全意识的强弱和安全知识的多寡会直接影响到所开发系统的安全性。从这个角度来分析，系统做的不安全有三种原因：A. 不知道存在安全隐患B. 使用了不适当的安全措施C. 知道存在安全隐患，但是为了简单（也可能别的原因），置之不理。

HTML EncodeXSS之所以会发生， 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的"中括号"， “单引号”，“引号” 之类的特殊字符进行编码。关于URL 编码是为了符合url的规范。因为在标准的url规范中中文和很多的字符是不允许出现在url中的。例如在baidu中搜索"测试汉字"

单向函数　　散列算法是单向函数。也就是说，它们接收一个明文字符串，将它转换成一小段无法用来重建原始明文的密文。显然，要使这种函数起作用，转换中必需丢失一些数据。　　乍听上去，单向函数似乎没有用，因为您无法从单向计算的密文中找回明文。为什么要计算一个无法解开的密码呢？当然，几乎是单向的函数是非常有用的，因为从本质上讲，所有的公钥函数都是带“天窗”的单向函数。公钥密码术的良好候选函数，是那些在一个方向

paros proxy，这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检

<br />我们知道，如果直接对密码进行散列，那么黑客可以对通过获得这个密码散列值，然后通过查散列值字典（例如MD5密码破解网站），得到某用户的密码。<br />　　加Salt可以一定程度上解决这一问题。所谓加Salt方法，就是加点“佐料”。其基本想法是这样的：当用户首次提供密码时（通常是注册时），由系统自动往这个密码里撒一些“佐料”，然后再散列。而当用户登录时，系统为用户提供的代码撒上同样的“佐料”，然后散列，再比较散列值，已确定密码是否正确。<br />　　这里的“佐料”被称作“Salt值”，这个值是由

在OpenSSL官网上下栽了OpenSSL工具，在配置环境变量后，执行以下命令：//创建根证书，并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书ope

最近几日需要研究SQL注入，使用了Pangolin这个软件，开始不会，学习之，在综合了自己得到的资料，整理如下：SQL注入测试　　所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法。过去有许多Sql注入工具，不过有些功能不完全，支持的数据

彩虹表的原理简介    彩虹表（Rainbow Table）是一种破解哈希算法的技术，它的性能非常让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于广泛使用的MD5也接近一千亿次。更神奇的是，彩虹表技术并非针对某种哈希算法的漏洞进行攻击，而是类似暴力破解，对于任何哈希算法都有效。

nginx做负载均衡，后端为apache，使用godaddy的证书，在IE和Chrome上都没有问题，在firefor上访问时：sec_error_unknown_issuer解决：1.修改apache的http-ssl.confSSLCertificateChainFile "/EBS/apache/conf/gd_bundle.crt"gd_bundle.crt为下

http://blog.youkuaiyun.com/lyq8479/article/details/40709175