笔记本双网卡带宽叠加上网(上)

前一段时间在跑附近的WPA包,跑出了一些附近的无线密码。看了看,网速都不错,有一个居然是10M的,网速非常给力,如果加上自己的10M,那就是20M的带宽了,非常地爽。于是使用Vmware+海蜘蛛软路由实现了双网卡的带宽叠加,不敢说到了20M,起码是10M以上了。下面说说如何做到双网卡带宽叠加,首先需要准备的是Vmware和海蜘蛛软路由,Vmware我就不说了,大把下载,海蜘蛛软路由用的是官方6.1的ISP版,非破解的,因为破解的难找而且版本多乱,有试用期可以通过还原快照来破解。

海蜘蛛6.1ISP官方原版下载地址:
ftp://FTP_hsrouter:123456@sftp.host[……]

Read more

BT5R3 各版本迅雷快传下载

20170305更新,现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最新镜像下载见:

Kali每周最新版本下载地址

BackTrack5 R3发布了,貌似HTTP直接下载链接还不行,不过有迅雷快传下载了。因为115已经停止分享功能,所以使用迅雷快传,各版本下载链接:

sb迅雷快传,不用它了,一不小心就过期了,日,现在官方直接下载链接非常快了。

BT5R3-GNOME-32.iso:
http://www.backtrack-linux.org/ajax/download_redirect.php?id=BT5R3-GNOME-32.[……]

Read more

QQ巧遇卡与任意用户聊天漏洞

前几天QQ巧遇卡在搞翻牌拿冰淇淋,于是研究了一下这个才上线没多久的新功能,发现存在一个比较严重的漏洞。之所以说严重是因为巧遇卡功能的特点就在于无法反悔性,你只能获得与你所翻用户的聊天机会,其他错过的3个人就算是苍老师什么的也木有办法反悔。

但是我发现的这个漏洞可以突破这一巧遇卡的特性,想跟谁聊就跟谁聊,如果被公布,那么巧遇卡将变得毫无意思可言。你们看到此文的时候,腾讯应该已经修复了这个漏洞。

巧遇卡属于嵌入客户端的web应用,在点了某张牌翻牌之后,会访问腾讯的接口:
http://chat.qq.com/cgi-bin/sel_cards?act=0
返回json数据如下:[……]

Read more

跑哈希神器Cryptohaze新版本发布

 

Defcon大会又放出了开源神器Cryptohaze的新版本,支持多种指令集(CUDA, OpenCL, and CPU code (SSE, AVX, etc),主要还是利用GPU跑犀利。

这个软件提供了跨平台支持( Windows, Linux, or OS X),如果木有GPU,那就只能用CPU跑了,不过速度嘛,就不知道了。

在处理 只有10个hash的列表时,the Cryptohaze Multiforcer使用GTX260/216SP@1.24ghz card能够达到390M步/每秒,处理1.4亿个列表并使用相同的显卡,性能下降到380M步/[……]

Read more

腾讯一个典型的CSRF漏洞

今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。

在使用Q币转换成游戏币的接口中,存在CSRF问题,URL:
http://account.play.qq.com:8080//cgi-bin/buyitem_present_yxb1?item_id=57&item_num=1

这个是兑换1Q币的连接,item_id中的57代表1元,58代表2元,59代表10元,假如以图片形式夹带在空间或者邮件中或发给他人点击时,造成自动消费,本人在测试时就不小心把仅有的10Q币全部花掉了,变[……]

Read more

Struts利用工具以及补丁下载

最新的Struct2漏洞请看:http://www.nigesb.com/struts2-remote-command-execution.html

估计都是老东西,丢上来存档吧,太久不更新,会被降权的,擦。

Struts 框架是 Apache 基金会 Jakarta  项目组的一个 Open Source 项目,
它采用MVC 模式,帮助 java  开发者利用 J2EE 开发 Web 应用。Struts
框架广泛应用于运营商、政府、金融行业的门户网站建设,作为网站开发的
底层模板使用,目前大量开发者利用 j2ee 开发 web 应用的时候都会利用这
个框架。[......]

Read more

克隆手机SIM卡

转载自流亡青年:http://gov.com.im/art_design/2012/0718/copy-sim.html

SIM卡可以克隆是手机安全的一个方面,转来给大家看看而已,真正牛的是那些写出这些工具和鼓捣出破解原理的人。

【前言】

关于SIM卡克隆不是什么新鲜技术

一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处理器,用于完成通信过程中的加密运算。

【克隆SIM卡】

据个人了解,SIM卡克隆技术最先是从台湾引进大陆的,而克隆SIM在国外也有些流[……]

Read more

Yahoo泄露的45万条数据库下载

雅虎voice泄露的用户库,新闻已经很火了。

   据美国媒体7月12日报道,雅虎公司当日证实,该公司及Gmail、AOL、Hotmail等网站40多万个账户信息于11日被黑客窃取。这些信息被黑客组织D33D在网上公布。据悉雅虎的安全漏洞可能是此次账户信息被盗的源头。
  D33D黑客组织公布的45.3万多个用户名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的账户。
  安全公司Rapid7的研究员马库斯 凯利说,被窃取的账户数据中大约有10.6万个Gmail电邮地址、5.5万个Hotm[......]

Read more

2012年CNCERT会议PPT下载

 

今年的CNCERT会议的PPT放出来了,内容还是很丰富的。

下载地址:

http://115.com/file/e7uc53yx#2012-CNCERT.7z 

Linux下的RFID,简介nfc-mfclassic的使用

 

之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就一点一点的写吧。试到最后,感觉还是这个NFCTools里面的工具读取写入比较靠谱。

Linux下也是先装驱动的,BT5下安装acr122u的流程可以参考官方的文档:
http://www.backtrack-linux.org/wiki/index.php/RFID_Cooking_with_Mifare_Classic

官方文档里面貌似没有提使用有关软件的时候,要打开pcsc[……]

Read more

第 10 页,共 22 页« 最新...89101112...20...最旧 »