四20
在日常运营中,大家最担心的莫过于自己负责的项目是否正常运转,于是乎我们会对运营状况监控。通常会在运营数据异常时发告警邮件。但如果我们需要观察一段时间内的数据呢?或者需要给其他同事和leader同步某时段内的运营情况呢?依照‘能图不表’ 的原则,最好是有一个图咯,下面我介绍一段快速画出趋势图的代码。
一、 准备工作
Comment
在日常运营中,大家最担心的莫过于自己负责的项目是否正常运转,于是乎我们会对运营状况监控。通常会在运营数据异常时发告警邮件。但如果我们需要观察一段时间内的数据呢?或者需要给其他同事和leader同步某时段内的运营情况呢?依照‘能图不表’ 的原则,最好是有一个图咯,下面我介绍一段快速画出趋势图的代码。
一、 准备工作
特点:
1、端口复用
直接 使用 apache的socket,穿墙
2、隐秘启动
平时无进程和网络连接,当发送的任意http请求中host设置为^bkc时 ,启动shell.不留痕迹
apache log中也不会留下异常日志。
14号安全焦点(http://www.securityfocus.com)爆了一个ICQ远程执行漏洞,DNS劫持导致恶意文件执行,谈这个漏洞的成因得从ICQ的更新流程说起:
1. ICQ发起一个更新查询请求http://update.icq.com/cb/icq6/30009/0/updates.xml
2. 分析版本号是否大于本地版本
3. 如果大于则download补丁ZIP包
4. 解压补丁文件,替换旧程序。
通常客户端类软件更新补丁都是这么个流程,从程序开发者的角度看没什么问题,可是在众黑帽、白帽的眼里就不是这样,下细分析就会发现整个流程中不够严谨的地方。
代码片断摘至OSSEC,多读读开源软件代码还是挺有收获的。
#include <sys/ioctl.h>#include <net/if.h>#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>/* check_rc_if: v0.1* Check all interfaces for promiscuous mode*/| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 四 | ||||||
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
©2010-2011 大虫 | Powered by WordPress with Easel | Subscribe: RSS | Back to Top ↑
RSS