苹果系统webkit的Crash漏洞

苹果系统上的webkit引擎近日爆出了一个Crash漏洞,遇到下面字符串时,自动退出程序,影响系统为mac os x 10.8 与ios 6 ,如果应用中使用了webkit,例如IM工具(微信),邮件,浏览器等,字符串在下面链接的页面里面,因为贴出来可能苹果设备一打开页面就挂了。

http://www.nigesb.com/killwebkit

IOS7貌似不受影响。这个漏洞短时间内很难解决,影响范围也比较大,只能希望大家保住节操了,嘿嘿嘿。

sqlmap注入常见用法一条龙

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:

  1. 检查注入点
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
  2. 列数据库信息
    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
  3. 指定库名列出[……]

Read more

Struts2新命令执行漏洞(S2-016)EXP

这下互联网是真的又要来一场血雨腥风了,Struts组官方已经发布了公告,我认为这次官方有很大责任,居然直接发了POC:
http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html

Who should read this
All Struts 2 developers and users

Impact of vulnerability
Open redirect

Maximum securi[……]

Read more

在Kali Linux上安装Gerix-wifi-cracker

2015年10月14日更新,新版本发布:http://www.nigesb.com/gerix-wifi-cracker-2-realease.html

刚刚装好Kali的时候,我就惊奇的发现Gerix居然被删除掉了,查了一下才发现原来是因为Gerix默认装的是QT4,而Gerix是QT3的,要安装到Kali上面比较麻烦,另一个破解攻击fern用得我蛋疼,无法看到具体信息也无法导出握手包,简直是太恶心了。

Screenshot from 2013-07-09 16-40-45

现在好了,有人把Gerix移植到了QT4上面,不过貌似才刚刚开始,我测了一下我的机器上运行起来还是存在问题的。新的项目托管在bitbucket,没怎么听过。安装运行QT4[……]

Read more

在Kali Linux上安装cuda、pyrit-cuda以及optimus

直入主题,为什么要安装cuda和optimus我就不说了,发现老外也没搞成功或者说关于Kali的文章少,经过一天多的反复安装测试,终成此文,并且同时发布英文版。

安装cuda以及nvidia驱动
这一步比较简单,安装之前,推荐大家编辑一下/etc/apt/source.list文件,把国外的源注释掉换成国内科大的,下载比较快。科大源的地址如下

deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free[......]

Read more

Install cuda and optimus on Kali Linux

It’s a hard job to install cuda and optumus on Kali Linux,I tried all day and finally success,this is how it words.

Install cuda and nvidia driver
It’s really simple,and it may take some time,it’s not the latest version,but it works.

apt-get update

apt-get install nvidia-detect nvidia-libope[......]

Read more

谈谈市面上无线路由器的性能和芯片

现在市面上无线路由产品的品牌和价格各种各样,如何才能在乱花丛中不被迷眼呢,其实只要看清了各款产品背后的硬件芯片,就可以有个大概的挑选依据了,信息来自网络,只不过总结到一起,方便自己或网友有需要的时候参考。

无线协议IE802.11家族:

协议
发布年份/日期
Op.标准频宽
实际速度 (标准)
实际速度(最大)
范围(室内)
范围(室外)

Legacy
1997
2.4-2.5 GHz
1 Mbit/s
2 Mbit/s
 ?
 ?

802.11a
1999
5.15-5.35/5.47-5.725/5.725-5.875 G[……]

Read more

使用Nginx防御CC攻击

好久没有写文章了,前一段公司给攻击而且事情很多,所以也没什么心思写东西。今天写一下有关使用Nginx防御CC攻击的一些配置。

说点题外话,GoogleReader马上要关闭了,不知道大家找到了啥好的替代品呢,我找了几个,国外的对中文貌似支持都不是太好,后来还是决定转去鲜果先试试了,暂时感觉不错。

CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。

我们主要用到的是Nginx中提供的两个lim[……]

Read more

mysql数据编码转换的方法-latin1转utf8

背景:某个系统的mysql数据库dnname采用默认的latin1字符集,系统升级需要将所有数据转换成utf-8格式,目标数据库为newdbname(建库时使用utf8)

方法一:

步骤一 命令行执行:mysqldump –opt -hlocalhost -uroot -p*** –default-character-set=lantin1 dbname > /usr/local/dbname.sql

步骤二 将 dbname.sql文件中的create table语句的CHARSET=latin1改为CHARSET=utf8

步骤三 在dbname.sql文件中的inser[……]

Read more

彩虹表完全参考手册

最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。

彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上,目前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF。

先科普个概念,就是彩虹表的成功率,在下面网站中大家会看到,在下载时[……]

Read more

第 4 页,共 22 页« 最新...23456...1020...最旧 »