苹果系统上的webkit引擎近日爆出了一个Crash漏洞,遇到下面字符串时,自动退出程序,影响系统为mac os x 10.8 与ios 6 ,如果应用中使用了webkit,例如IM工具(微信),邮件,浏览器等,字符串在下面链接的页面里面,因为贴出来可能苹果设备一打开页面就挂了。
http://www.nigesb.com/killwebkit
IOS7貌似不受影响。这个漏洞短时间内很难解决,影响范围也比较大,只能希望大家保住节操了,嘿嘿嘿。[……]
苹果系统上的webkit引擎近日爆出了一个Crash漏洞,遇到下面字符串时,自动退出程序,影响系统为mac os x 10.8 与ios 6 ,如果应用中使用了webkit,例如IM工具(微信),邮件,浏览器等,字符串在下面链接的页面里面,因为贴出来可能苹果设备一打开页面就挂了。
http://www.nigesb.com/killwebkit
IOS7貌似不受影响。这个漏洞短时间内很难解决,影响范围也比较大,只能希望大家保住节操了,嘿嘿嘿。[……]
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
这下互联网是真的又要来一场血雨腥风了,Struts组官方已经发布了公告,我认为这次官方有很大责任,居然直接发了POC:
http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html
Who should read this
All Struts 2 developers and users
Impact of vulnerability
Open redirect
Maximum securi[……]
2015年10月14日更新,新版本发布:http://www.nigesb.com/gerix-wifi-cracker-2-realease.html
刚刚装好Kali的时候,我就惊奇的发现Gerix居然被删除掉了,查了一下才发现原来是因为Gerix默认装的是QT4,而Gerix是QT3的,要安装到Kali上面比较麻烦,另一个破解攻击fern用得我蛋疼,无法看到具体信息也无法导出握手包,简直是太恶心了。
现在好了,有人把Gerix移植到了QT4上面,不过貌似才刚刚开始,我测了一下我的机器上运行起来还是存在问题的。新的项目托管在bitbucket,没怎么听过。安装运行QT4[……]
直入主题,为什么要安装cuda和optimus我就不说了,发现老外也没搞成功或者说关于Kali的文章少,经过一天多的反复安装测试,终成此文,并且同时发布英文版。
安装cuda以及nvidia驱动
这一步比较简单,安装之前,推荐大家编辑一下/etc/apt/source.list文件,把国外的源注释掉换成国内科大的,下载比较快。科大源的地址如下
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali main non-free[......]
It’s a hard job to install cuda and optumus on Kali Linux,I tried all day and finally success,this is how it words.
Install cuda and nvidia driver
It’s really simple,and it may take some time,it’s not the latest version,but it works.
apt-get update apt-get install nvidia-detect nvidia-libope[......]
好久没有写文章了,前一段公司给攻击而且事情很多,所以也没什么心思写东西。今天写一下有关使用Nginx防御CC攻击的一些配置。
说点题外话,GoogleReader马上要关闭了,不知道大家找到了啥好的替代品呢,我找了几个,国外的对中文貌似支持都不是太好,后来还是决定转去鲜果先试试了,暂时感觉不错。
CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。
我们主要用到的是Nginx中提供的两个lim[……]
最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上,目前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF。
先科普个概念,就是彩虹表的成功率,在下面网站中大家会看到,在下载时[……]
最新评论