Microsoft Visual Studio 2013 中文语言包-离线安装版

前不久,微软推出了VS的免费版,Visual Studio Community 2013,最近工作上要帮人打个酱油,需要安装VS,于是下载体验,官方给的下载好像只有英文版,需要安装中文语言包。但是很操蛋的是,中文语言包只有在线版本,微软的所有的在线安装包在天朝基本就是折磨死你不商量。应该是为了保持日后更新的方便,所以做成了在线版,为了减少大家的苦痛,特打包了离线版,时间可以看我的文章发布时间,如果过个一年两年以后,可能会有内容更新,我不保证一致能用。

说说制作离线安装包的方法,下载到的vs_langpack.exe,用命令行运行:

vs_langpack.exe /layout

然后[……]

继续阅读

电信居然开始给ADSL分配内网IP

2月11日Update:貌似这已经是一项某部门推行的政策,以后针对单ip地址的安全策略大部分要会失效了。

一般来说,电信作为实力大公司,不会像铁通等那样,为了节省IP地址资源,分配一个内网IP给用户,然后共用一个出口,造成某些应用和协议使用上的各种不方便。但是前几天,在试图连回公司的VPN的时候,发现居然几个IP地址都完全无法连接,一看电信分配的ip地址,感觉很奇怪,给的是:

100.64.208.75

我查了下IP地址库,发现其中肯定有蹊跷,感觉回到了铁通的每天全国漫游时代。

100.64.208.75

然后看看路由的情况

tracert

可以看到,有一个奇怪的出口在100.64.0.1,这就是电[……]

继续阅读

win95+ie3-win10+ie11全版本执行漏洞

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便一个ie,必弹计算器。
CVE-2014-6332 alliedve.htm allie(win95+ie3-win10+ie11) dve copy by yuange in 2009

//*
   allie(win95+ie3-win10+ie11) dve copy by yuange in 2009.
   https://twit[......]

继续阅读

SecureCRT 7.3 for windows 破解版

SecureCRT 7.3 for windows,很喜欢这个边栏的改动,enjoy~

SecureCRT 7.3 for windows

 

https://yunpan.cn/ckKfVP7VG66Gx (提取码:c426)[……]

继续阅读

传说中的V终于现身了

记得刺总曾经在微信发过的这篇文章《中国黑客传说:游走在黑暗中的精灵》,里面提到了V之后,很长一段时间,人们都在猜测V是谁,最近腾讯突然放料,原来V就是乌云的一哥,猪猪侠,详情见这篇腾讯的文章《捻乱止于河防——浅谈企业入侵防御体系建设》,里面提到了他的几次入侵尝试,里面有一句话是这样说的

这个访问控制策略失效是被我们的Web漏洞扫描系统检测到了的,但是在修复的过程中被猪猪侠扫到并利用——大家可以想象,你的业务有多少人24小时盯着,稍微出点疏忽就会出问题。

从这里可以看出,其构建的扫描器是多么的强大,也许是巧合,但是基本上覆盖大规模的网站并且批量检测是肯定能做到的。恰巧乌云峰会,他的《自动化攻[……]

继续阅读

为校友的隐私而战——社会工程学的反击

本文纯属虚构,请尊重作者的文学创作,如有雷同,纯属撞鬼。

某天同事突然告诉我,在百度上搜索我的名字,居然能出来一条我大学时的逃课记录!当时心中就千万头草泥马呼啸而过,毕业都多少年了,为什么还要把这些记录保留在网络上呢?难道逃了一次课之后这些记录在尼玛的逗比博客上要留一辈子?这不能忍啊,多少校友的请假,缺勤记录,全都能搜出来。真心不能忍,看了一下,是个新浪博客。

private12

 

在博客登录试了一下,貌似登录名并不是博客的文件目录,而是另一个邮箱或者用户名,是无法在前台找到的。我们也不可能去拖某浪的库吧,哈哈哈哈,如果需要找回登录名,是需要发博客名以及密码前3位到客服邮箱。[……]

继续阅读

从Discuz 7.2严重注入漏洞到GetShell

在昨天下午,突然惊现一个Discuz的注入漏洞,影响Discuz 7.2及以下版本,都是比较老的了,但是由于很多老网站都没有及时升级版本的习惯,影响范围是比较大的。由于乌云的一个猪队友公司,提前暴露了漏洞的细节,导致乌云的细节未公开,各种exp就已经满天飞了,没图我说个杰宝,这是我今天监测到的,昨天的我就不贴了。

discuz72

本漏洞官方已经发布补丁,请使用discuz 7.2以及以前版本的论坛尽早升级,地址:
http://www.discuz.net/thread-3579915-1-1.html

本文仅为探讨漏洞成因以及漏洞的最坏后果,请勿使用本漏洞对任何网站进行攻击。这个漏洞的[……]

继续阅读

使用PPTP配置Linux上的VPN服务器

PPTP是一个比较简单的VPN构建方式,但是很难找到比较全的说明文档。因此,记录一篇说明文档,详细记录架设VPN服务器以及总结一些其他比较容易遇到的问题。

安装PPTP
基本上安装pptp是比较简单的了,比如在我的CentOS6.4 x64上,只需要两个命令:

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

如果是Ubuntu的话,更加简单了:

apt-get install pptpd

配置IP地址
基本上程[……]

继续阅读

E430c历经艰辛终于完美驱动OS10.9(Clover)

机器型号:Thinkpad E430c 3365A71
当前系统:WIN8.1企业+Mac10.9
CPU型号:Intel Core i3-3110M
主板型号:HM77芯片组
内存情况:DDR3 4G+2G
显卡情况:NVIDIA GeForce GT 610M(已经BIOS屏蔽)+intel HD 4000
显示输出接口:内置
网卡/蓝牙型号:Realtek RTL8111/8111+BCM4322(白名单后更换)
声卡型号:Conexant 20671/20590
引导情况:Clover r2652
其他硬件:读卡器

早就想发了,在远景的帖子被吞了一大半,简直是[……]

继续阅读

修改ThinkPad数字签名BIOS无线网卡白名单

2015年更新:ThinkPad刷BIOS无线网卡白名单的一点补充

接上文说,现在的新版BIOS都是使用RSA数字签名校验的,如果你把官网下载的BIOS修改后,是无法通过校验的,但是可以使用现有BIOS来进行修改后再编程器刷入。本次修改我的目的是进行无线网卡白名单硬编码修改。

要使用白名单我们可以先在windows的设备管理器中查找现在无线网卡的硬件ID,作为特征码,在后面搜索BIOS中会用到,如下图

device_id

 

上面是我后来截图的例子,比如我笔记本上的老的无线网卡硬件Id是:

PCI\VEN_10EC&DEV_8176&SUBSYS_819[......]

继续阅读