记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

mac里chrome单独更新flash

mac里的chrome不是npapi版本的,是ppapi版本的,所以没法简单的通过更新flash本身来实现,一般只有通过更新chrome来实现,但是偶尔还是会出现更新了chrome但依然flash版本太老的问题。Safari的flash就是npapi版本的 。
发布时间:2016-12-15 04:25 | 阅读:167300 | 评论:0 | 标签:技术点滴 macosx

详解linux系统的启动过程及系统初始化 zz

今天和朋友聊到linux引导的过程,颠覆了我以前的一些认知,他推荐这个讲linux引导的文章给我,收藏分享之。说点题外话:最近有朋友给我科普了一些知识产权的法律知识和实操经验(衷心感谢这位哥们)。虽然51cto的文章版权声明让人看着不大舒服(追究法律责任),但还是可以理解的(对内容声明并执行保护,这是法律条文的要求),只是真的会用吗?如果不会用,搞这么扎眼的文字目的是啥呢?转载者绝对不会因为害怕被追究法律责任而添加你的版权信息。原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
发布时间:2013-08-03 23:15 | 阅读:157348 | 评论:0 | 标签:技术点滴 boot kernel linux 内核 引导

Build a recovery toolkit

IntroductionAll security guides recommend you should have a security audit toolkit (or forensic toolkit or recovery toolkit). This toolkit is constituted by a set of static-linked binaries (grep,w,net
发布时间:2013-08-01 11:10 | 阅读:160520 | 评论:0 | 标签:技术点滴 coreutils forensics incident response linux incident re

linux静态编译工具包

一个朋友的服务器CPU在半夜总是跑的很高,但是却看不到是哪个进程导致的。要我帮他检查下这个linux系统,很久没干这个活了,工具都丢的差不多,重新收集一下。
发布时间:2013-08-01 11:10 | 阅读:139651 | 评论:0 | 标签:技术点滴 coreutils forensics incident response linux incident re

Port Scanner Challenge: nmap, Unicornscan, PortBunny

There’s been quite a bit of mention lately of PortBunny, the new port scanner from Recurity Labs. The scanner is Linux kernel-based and provides a TCP SYN Scan. I figured that I’d put the
发布时间:2013-07-31 11:10 | 阅读:144351 | 评论:0 | 标签:技术点滴 nmap port scanner portbunny tcp port scanner unicornsca

web漏洞演练平台

刚接触安全行业的同学想实战一把,又担心违反国家法律法规,就搞一个web漏洞演练平台走起吧。webgoat是一个https://www.owasp.org/index.php/OWASP_Bricks 这个是PHP的owasp应该还有,不过不记得了。
发布时间:2013-07-30 23:10 | 阅读:117353 | 评论:0 | 标签:技术点滴 pentest web漏洞演练 渗透测试 漏洞

ip地址转换程序

由于需要把1.1.1.1-123这样的ip段转换成ip列表,同事给写了个py,存档Python#!/usr/bin/env python#by peter zhao#input 1.1.1.1-123 and output#1.1.1.1#1.1.1.2#1.1.1.3#.....#1.1.1.123i
发布时间:2013-07-25 17:10 | 阅读:131101 | 评论:0 | 标签:技术点滴 calc ip ip地址转换

Using ettercap for ARP poisoning

Ettercap is certainly nothing new, and there is plenty of documentation around to see how to use it, but I was sitting here goofing around and decided to record my results. I am not advocating this ty
发布时间:2013-07-24 17:10 | 阅读:163104 | 评论:0 | 标签:技术点滴 ettercap sniffer

ettercap with html injection

My previous post about Ettercap gets a lot of hits, so I thought I should post a deeper look at some of the features with examples of usage. Before continuing, I’ll point out a couple other good
发布时间:2013-07-24 17:10 | 阅读:167049 | 评论:0 | 标签:技术点滴 ettercap html injection

Fun with Ettercap Filters

Read this then see the Flash video at:http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1 Ettercap[1] is sort of the Swiss army knife of ARP poisoning[2] and network sniffing. Ettercap can be
发布时间:2013-07-24 17:10 | 阅读:403898 | 评论:0 | 标签:技术点滴

用ntp同步时间

yum install ntpdate -yntpdate time.nist.gov可以写入rc.local或者0 1 * * * /usr/sbin/ntpdate time.nist.gov
发布时间:2013-07-18 23:10 | 阅读:86560 | 评论:0 | 标签:技术点滴 ntp ntpdate 时间同步 时间服务器

静态编译tips

静态编译的时候有时遇到报错,类似/usr/lib/gcc/x86_64-redhat-linux/4.4.7/../../../libcares.a(libcares_la-ares__timeval.o): In function `ares__tvnow':ares__timeval.c:(.text+0xf): undefine
发布时间:2013-07-13 23:20 | 阅读:125928 | 评论:0 | 标签:技术点滴 静态编译

OpenSSH Unix Domain Socket Forwarding

ssh是可以转发tcp的,老外给搞了个补丁,可以转发套接字Proxy MySQL client connections on a remote server to your local instance: ssh -R/var/run/mysql.sock:/var/run/mysql.sock -R127
发布时间:2013-07-13 17:20 | 阅读:204295 | 评论:0 | 标签:技术点滴 htran openssh pentest

php.ini的参数有哪些是可以用过ini_set函数修改的?

http://www.php.net/manual/en/ini.list.php 这里列了所有的php.ini的设置,其中Changeable就是讲的修改的入口。至于其中的内容是啥意思,看下面的解释,简而言之,如果参数是PHP_INI_USER或PHP_INI_ALL的,那么可以该参数可以被php程序本身在运行时设置。
发布时间:2013-07-08 21:40 | 阅读:111589 | 评论:0 | 标签:技术点滴 allow_url_fopen allow_url_include php security php.ini

禁用和启用macosx的swap

1、前提和背景:至少有8G内存,使用的SSD硬盘。swap长期使用较多,例如1G+ 2、目的:减少swap产生的磁盘写操作,延长SSD硬盘使用寿命3、方法:禁用s
发布时间:2013-07-07 09:10 | 阅读:688406 | 评论:0 | 标签:技术点滴 diable swap enable swap macosx swap 启用swap 禁用swap

Mac下的数据清理–qq图片数据

cd ~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/qq号码/Image1cd ~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ/qq号码/Image对于需要在mac里
发布时间:2013-07-01 21:10 | 阅读:130360 | 评论:0 | 标签:技术点滴 mac macosx

centos apache https howto ssl

买了个证书,想给自己的server加上,记录下。1、安装mod_sslyum install mod_ssl openssl -y1yum install mod_ssl openssl -y2、创建keyopenssl genrsa -out ca.key 20481openssl genrsa -out ca.key 20483、产生csr 注意,这里的common name要写成域名的,一般来说写www.xx.com就可以了,生成的证书也可以在xx.com使用。注意2和3步生成的文件不要弄丢了。
发布时间:2013-06-13 08:10 | 阅读:110084 | 评论:0 | 标签:技术点滴 apache centos https ssl

用atomic的repo安装新版本的lamp

centos自带的repo、epel和rpmforge的repo都不包含php5.3,小于php 5.3的支持已经不好了,例如zendguard loader已经没有for php 5.2版本了的,找了下有个叫atomic的repo包含php53,记录下安装的过程。
发布时间:2013-06-12 20:35 | 阅读:142886 | 评论:0 | 标签:技术点滴 atomic epel LAMP repo

centos其他的源 repo

http://wiki.centos.org/AdditionalResources/Repositories除了常见的epel rpmforge repoforge之外,还有很多源可以选择 
发布时间:2013-06-12 14:45 | 阅读:96583 | 评论:0 | 标签:技术点滴 centos epel repo rpmforge

鉴定java的class文件版本号

方法1:装了jdk的话,执行javap -verbose xxx.class方法2:用系统自带的file命令检测xxx.class 结果与class的java版本对应关系如下46 = Java 1.247 = Java 1.348 = Java 1.449 = J
发布时间:2013-06-10 16:45 | 阅读:120746 | 评论:0 | 标签:技术点滴 class java java 程序破解

imperva 9.5升级到10.0.0.1指南

imperva 的Web应用防火墙和数据库审计还是很不错的,前段时间出了新版本10,有一些bug,迭代速度还挺快,近期出了patch 1,解决了之前的大部分问题,决定升级一把。整个升级过程是:1、先从9.5升级到最新的patch,现在是patch 72、从 9.5.7.0升级到10.0.0.1整个过程耗时大概1个小时,要有耐心注意:从9.5升级到10.0.0 patch 1会导致数据丢失,务必备份好数据和配置。
发布时间:2013-06-10 11:00 | 阅读:242068 | 评论:0 | 标签:技术点滴 DAM database audit imperva WAF Web Application Firewall

something about burneye

CoolQ的经典之作,突然发现自己以前收藏的burneye没了,赶紧copy一份。作者:CoolQ <qufuping@ercist.iscas.ac.cn出处:http: //www.linuxforum.net/forum/showflat.php?Cat=&
发布时间:2013-06-08 18:50 | 阅读:194468 | 评论:0 | 标签:技术点滴 burneye coolq elfuck elf保护 elf加密

strace, anti-strace, anti anti-strace

作者:CoolQ <qufuping@ercist.iscas.ac.cn>出处:http://www.linuxforum.net/forum/showflat.php?Cat=&Board=security&Number=日期:2005-01-06|=—————-=[ s
发布时间:2013-06-08 18:50 | 阅读:150630 | 评论:0 | 标签:技术点滴 coolq strace

异步dns查询库c-ares

在做域名解析的时候,gethostbyname是阻塞的,获取不到结果就会卡住程序,c-ares解决了这个问题,他是异步的http://c-ares.haxx.se/yum里有
发布时间:2013-06-04 17:00 | 阅读:192692 | 评论:0 | 标签:技术点滴 c-ares dns查询 gethostbyname 异步 阻塞

snmp安装脚本

snmp安装脚本,感觉挺不错的,没验证是否可用Shell#!/bin/bashprintf "##################################################### ## This is a Shell-Based tool of SNMP installation ## Author:
发布时间:2013-05-15 07:40 | 阅读:128175 | 评论:0 | 标签:技术点滴 centos snmp

解决LT_INIT: command not found的办法

编译程序的时候遇到LT_INIT: command not found错误,可以装libtool autoconf和automake,然后到程序目录执行aclocal ; libtoolize --force ;autoconf ; autoheader ; automake1aclocal ;
发布时间:2013-05-12 17:20 | 阅读:1010904 | 评论:0 | 标签:技术点滴 autoconf automake LT_INIT: command not found

linux下删除ipv6地址

ifconfig | grep inet6| awk '{print "ifconfig eth0 inet6 del",$3}'1ifconfig | grep inet6| awk '{print "ifconfig eth0 inet6 del",$3}' 
发布时间:2013-05-12 11:40 | 阅读:836464 | 评论:1 | 标签:技术点滴 ipv6

ubuntu/debian gpg error no_pubkey 解决方法

GPG error: http://ppa.launchpad.net precise Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY xxxxxxxxx解决方法gpg --keyserver pgpkeys
发布时间:2013-05-12 11:40 | 阅读:93543 | 评论:0 | 标签:技术点滴 gpg error NO_PUBKEY

zz Mac OSX 里那些神奇的终端命令

0.回收内存purge  必不可少的一个命令,如果你用SSD硬盘,swap区又被狂用,这个命令不错1.say :Mac OS 特有的命令,马上去试试代码:say hello1say hello2.softwareupd
发布时间:2013-05-11 13:05 | 阅读:434173 | 评论:0 | 标签:技术点滴 macosx

Knowing the difference between SPAN and TAPs are important in order to correctly setup sniffing

To know the difference between Mirror Ports, SPAN Ports and TAPsPort Mirroring generally indicates the ability to copy the traffic from a single port to a mirror port but disallows any type of bidirec
发布时间:2013-05-11 13:05 | 阅读:97975 | 评论:0 | 标签:技术点滴 mirror sniffer span 端口镜像

ADS

标签云