2009年4月30日星期四

php中intval()函数的安全应用的思考

看了php内置函数intval()使用不当导致安全漏洞的分析

我感觉一般情况下:intval()是用在对用户提交的信息进行过滤,去掉非数字,来防止sql注入。很少会有程序,用来if判断。而在if判断的情况下,加不加intval()并不影响任何黑盒测试的结果。无法进一步的扩展。

2009年4月9日星期四

怎样在windows xp(32bit)系统上的vmware中安装64位操作系统

由于ossim-1.2的ios是只支持64bit的,因此在vm上安装过程中出现了些问题,解决方法如下:

1.首先要确认使用的cpu是支持的.
在www.vmware.com/info?id=152中讲的比较清楚,AMD64必须是在revison D之后的才能支持,Intel的需要EM64T and VT support。通过cpu-z可以知道我的T7500是支持EM64T的,这就需要第二步
2.开启VT support
在BIOS的设置中,找到VT的开关,使其Enable。然后重要的一点是,主机必须“冷启动”,即按power键启动,该设置才能生效。


2009年4月2日星期四

What is a Snort Preprocessor?

Preprocessors are pluggable components of Snort, introduced since version 1.5. They're "located" just after the module of protocol analysis and before the detection engine and do not depend of rules. They are called whenever a packet arrives, but JUST ONCE, the detection plugins, in the other hand, do depend of rules and may be applied many times for a single packet. SPP's can be used in different ways: They can look for an specific behavior(portscan, flowportscan), to be support for further analysis like flow, or just collect certain information, like perfmonitor.