Posts for: #Tech

这几天又复习起安全评估了，重新操刀在一家运营商为几个业务系统进行安全评估工作，今天漏洞扫描时，记起一个小工具，共享一下。因为以往在进行漏洞扫描时，很偶然的情况下（虽说很偶然，但几个久经阵仗的老手都栽过跟头，我当然也不例外，这里面的血泪史，说起来，都是经验啊……😢），可能会有些脆弱的应用导致系统负载过高而当机。

监控的办法有很多，电信、移动或金融行业许多都有自身的监控平台，一旦业务异常便会有告警，这是一种形式。但有时无法实时查看告警平台时，就只能用土办法了，比如，持续地ping被扫描的服务器。

fping在这里能够起到很好的作用，我主要看中它的几个功能：

1、能够从文件导入一批IP地址或直接设置一个网段，同时ping；

2、回应timeout的时候，可以有声音提示；

3、可以设定间隔多长时间ping一次； 它的命令参数有：

Usage:

fping <host(-list)> [-s data_size] [-S size1/size2] [-c] [-t time] [-w timeout]

     [-n count] [-h TTL] [-v TOS] [-r routes] [-R min/max] [-a] [-f]

     [-b(-)] [-i] [-l] [-T] [-D] [-d ping_data] [-g host1/host2]

     [-H filename] [-L filename]

Options:

      -s : data_size in bytes up to 65500

      -S : size sweep. Ping with size1, size1 + 1, ..., size 2 datalength

      -c : continuous ping (higher priority than -n)

           to see statistics and continue - type Control-Break;

           to stop - type Control-C.

      -t : time between 2 pings in ms up to 1000000

      -w : timeout in ms to wait for each reply

      -n : number of echo requests to send

      -h : number of hops (TTL: 1 to 128)

      -v : Type Of Service (0 to 255)

      -r : record route (1 to 9 routes)

      -R : random length between min and max (disabled when using -S)

      -a : resolve addresses to hostnames

      -f : set Don't Fragment flag in packet

      -b : beep on every successful reply (- to beep on timeout)

      -i : use ICMP dll instead of raw socket (disables -r)

      -l : limit the output to ping results and errors

      -T : print timestamp with each reply

      -D : print datestamp and timestamp with each reply

      -d : ping with specified data (disabled when using -R)

      -g : ping IP range from host1 to host2

      -H : get hosts from filename (comma delimited, filename with full path)

      -L : logging to a text file

在评估报告中的“风险规避”这部份，把这张图贴进去，好歹也是种负责任的态度吧 ;)

Ecma（欧洲计算机制造商协会）在10月9日发布了Office Open XML文件格式标准1.0，该标准是Ecma国际技术委员会从2005年9月开始进行的，经过长时间的电话会议和当面会谈，终于发布了这一版本。该标准的 积极参与者包括了Apple, Barclays Capital, BP, The British Library, Essilor, Intel, Microsoft, NextPage, Novell, Statoil, Toshiba, the United States Library of Congress等商业公司或图书馆等。

该标准包括五个部份：

1、基本原理

2、开放的文档压缩规则

3、Office Open XML入门

4、Office Open XML语言参考资料

5、兼容性和扩展性 可以到Ecma的发布站点下载该文档，也可以到OpenXML开发者网站获得更多Office Open XML的资料。

这个标准的发表，无论对做办公软件的厂商，或是做文档安全的厂商，都是有一定意义的。

Google推出了Code Search，方便程序员进行源代码搜索，可是转眼间，便有无数或黑或白帽的“安全工作者”们，找出了Google代码搜索的另类使用方式，比如：

digg上发布的Finding Passwords with Google Code

ComputerWorld上发表的Hackers find use for Google Code Search 与以往的Google Hacking一样，潜藏在Google那庞大数据库中的，究竟是什么样的力量？

嗯，瞅一眼搜出来的WordPress密码吧……知道是如何搜的吗，点这里试试 ;)

看看这个不足一巴掌大的小玩意儿，是否象个mp3之类的小娱乐产品？实际上，这是一家以色列公司Yoggie发布的安全产品，它有两个网络接口，一进一出，直接串接在用户终端电脑的前端，就起到所有的防护作用。

它的功能包括：

多层安全防护(Multi-Layer Security Agent)

Layer-8安全引擎

URL分类过滤系统

防垃圾邮件系统

防钓鱼系统

防间谍软件

防病毒软件

应用透明代理(POP3,SMTP,HTTP,FTP)

入侵检测/防御系统

VPN客户端

状态监测防火墙 它采用了Intel Xscale的SoC，64/128兆的主存及闪存，并且有SD卡插槽。

看起来相当诱人，国内安全厂商如果能少做一些重复劳动，多一点创新（套用很流行的词是“开创蓝海”），以中国人的聪明才智，应该能创造出更多棒东西，可惜目前见到最多的，是Made in China的0day和fuzzzzz工具……

今天登陆Google Reader时，发现它旧貌换新颜了。很长时间以来，一直对它半是满意半恼怒：满意的是它的在线模式，我不用被某一台电脑绑得牢牢的，出差不带电脑都不会有太大的不便。恼怒的是我只订阅了七十多个feed，用它管理和阅读就觉得很吃力，远不如使用客户端方便……

因此很长时间以来一直摇摆于Google Reader和各种Feed阅读工具（比如GreatNews、周博通、SharpReader、Firefox的sage扩展、ThunderBird等等）之间……这次的更新让我觉得使用起来很顺手，自然而然地就会使用，这是最好的。

忽然想知道，如果我在每一篇涉及Google产品的文章后面加上一段对Google Account的需求，不知道多久会被谷歌的开发人员看到？我的需求是“一种更强的口令安全保障方式，能够确保我在Google的所有服务、内容及其设置不会被人窥视或更改。无论是采用硬件或者软件方式来保障，我甚至愿意付出一定的费用来获得这种安全服务。”随着Google服务项目的增加，相信有我这种需求的人会越来越多，想想看吧，Gmail里有你的邮件、联系人信息，Calendar里有你所有的约会、商务会谈信息，甚至在searchhistory中可能有你搜索过的色情网站信息 😛

你觉得你的Google帐号需要保护吗？ 查看全文