Archives

IOS按需自动连接VPN 保持长链接

随着个人信息保护意识的增强,大多数人为了确保在外部未知网络下的信息安全,会使用VPN这类信息管道,对信息安全有苛刻要求的用户会采用自建服务器的方式,使用系统VPN功能进行通信,对于iOS/Mac等系统来说,基础的功能不能满足高阶用户,下面我们会使用一种更加智能的方式来建立长连接VPN。 本文适用于IPsec连接方式 将解决问题: 1.iOS VPN 在切换Wi-Fi/流量时会自动断线 并且长时间连接状况下极其不稳定。……

简谈Javascript跨域问题

  1.关于JS异步通讯 Javascript在进行前后端通讯时我们通常采用AJAX方式异步调用数据,后端输出JSON以提供数据,在我们开发环境下,与后端交互,或从网络站点抓取数据时会出现跨域问题。在后端支持的情况下,我们可以使用jsonp来调用数据。 2.关于Json Json是我们最常见的与前端交互的异步传输格式,在后端设置了HTTP头Access-Control-Allow-Origin的情况下(CORS)我们可以通过AJAX成功调用数据。 3.关……

近况。

细数博客有一年多没更新了,近两年来也在慢慢脱离互联网安全这个圈子转向程序开发及自己的项目建设。两年下来,很多做互联网安全的同路人也在逐渐走散。互联网安全、白帽、黑帽的灰色地带法律难以鉴别致使越来越多从业者失去信心,大公司、正规军是目前作为网络安全爱好者必须有的后盾,否则风险是无力承担的。基于以上情况及现实中很多朋友的实例教训,Wooyun的倒闭,我选择退出这个走在法律边缘,没有积极……

AWS免费套餐

今天刷新邮箱发现GitHub Developer Pack发来一封邮件,提醒AWS加入了education pack全家桶套餐。之前一直听说AWS的集群服务器很强,点进注册,一路确认,最后到了控制面板. 看到这面板功能,满足了我对云计算的所有需求,幻想。有Container Docker容器服务器,RDS数据库服务,WAF防火墙,Hadoop框架,CDN分发,Elastic Beanstalk容器服务,简直屌炸天啊。刚好满足最近想用Docker练手的想法。最关键的事情是……

Aria2下载机及Mycloud互联

1.Raspberry刷固件 http://www.raspicn.com/thread-149-1-1.html 2.安装http服务器(应本来已经安装较多软件,此处我选择小巧的Lighttpd) apt-get update apt-get install lighttpd 打开浏览器 输入Raspberry ip地址 首页可得到Lighttpd 网页目录 3.wget 或者clone https://github.com/ziahamza/webui-aria2 至此aira2及web ui安装完毕 4.安装smbclient arp -a 指令查看mycloud ip mount //192.168.9.106/Pub……

中控设备缺陷利用

只要能搞定指纹考勤机(其余类型考勤机也同样),在很大情况下能搞定一家公司的所有人员信息,下面我说一下在研究指纹设备时发现的认证缺陷问题。 这里在软件选型上我找到了规模比较大的中控生物旗下的考勤产品下载,其中有下载量比较大的ZKTime系列的免费版。 介绍里说明几乎支持所有类型的指纹考勤机,指纹门禁及所有同品牌类型的指纹产品类型,如果算连接网络的设备全中国估计会有6位数以上的设备终端。 ……

RFID——Mifare Classic card破解

1)暴力破解 爆破对于M1卡的破解来说比较有效,因为M1卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况 FFFFFFFFFFFF、A0B0C0D0E0F0等等都是M1白卡的默认密码,所以当我们使用mfoc这样的工具来爆破的时候基本上都是用这些默认密码来填充剩余扇区的密码。 2)重放攻击 刚刚我们说了M1卡是被动卡,当它被供能的时候会产生随机数列,切……

TP-LINK渗透Report

0x00 工具 一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt) Metasploit。 PDF:TPLink 0x01 示例 互联网攻击示意图:   局域网攻击示意图 市场上有很多类型的路由器可用,但绝大部分从未升级固件,所以可对大多数家……
贴入百度统计、CNZZ、51啦、量子统计代码等等