Posts

(quack_at_xfocus.org) 分析某台机器上发现的工具包 by quack(quack@antionline.org) 前些日子测试那个bind的漏洞，顺便就帮一哥们检测了一下他的主机――红帽子 6.0的机器，一不小心居然又进去了――!@#$%^%，真是搞不懂为什么现在漏洞资 料已是满天飞的情况下，网上怎么还有这么多“公鸡”。 依照习惯，先w看看有谁在: w 嘿，好象就我一个人呀，看 …

(quack_at_xfocus.org) 用SSL构建一个安全的Apache by quack 参考资料：Installing and Securing the Apache Webserver with SSL 一、简介 这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装 配置。众所周知，在网络上以明文传递敏感信息是相当不安全的，因此SSL提供 了一种 …

本文是 Honeynet Project 的"了解你的敌人：蠕虫战"系列文章的中文翻译，原文发布于 project.honeynet.org，中文翻译来自 xfocus.net。 这文章纯粹是在好奇的情况下产生的，我们的Honeynet的UDP端口137和TCP端口139被多次扫描，我们的网络中这种端口一天内居然被扫描5-10次，怀疑有一定原因。为了了解这些扫描的动机，我们设 …

quack (quack_at_xfocus.org) bind8.2-8.2.2漏洞利用HOWTO by quack 参考资料:NXT-Howto—by E-Mind Section A - 何谓DNS? 1. 怎样查询一个DNS? 首先，你或许知道如果你配置好TCP/IP后希望能通过你的浏览器直接键入主机名 就能找到一个网站，而不必每次都键入复杂难记的IP地址的话， …

quack (quack_at_xfocus.org) 几个DNS问题 by xxbin 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本 主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点, 就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的 存在. …