- 人民日报记者的装备,不root翻墙工具 fqrouter (可以从google商店里下载)支持一切翻墙工具
- 最近网盘送空间活动,贪便宜的我都参加了。实际算了一下,按电信的10M光纤来算,通常上传速度是512K,要上传1G的内容就需要差不多6个小时的全速上传,考虑到实际的情况,至少要打个对折,就是12小时,也就是1天可以上传2G,那么用掉1T需要500天……用掉10T就要不间断上传14年左右。。还是老老实实用U盘展开全文
- 推荐基于perl脚本的web渗透测试工具集pWeb Suite(以前叫pCrack Suite) http://t.cn/zHul6Ha,除了常规的检测LFI,RFI,SQLi,XSS漏洞,密码破解,信息收集外。其中有一个从Exploit-DB漏洞库检测wordpress 系统漏洞的功能蛮有意思的的。展开全文
- 收集的一些PHP webshell,包括2011,b374k,g6_1.1,phpspy,一句话木马,php小马,X14ob-Sh3ll等,都会被PHP-shell-detect检测到,主要是用来学习php webshell是怎么编码的,欢迎大家推荐加密的webshell 🔗 网页链接
- 外国越狱网站JailbreakStation放出消息,说2013年2月3日(即本周日)将放出iOS 6.1的完美越狱方法,支持所有机型,包括iPhone 5,iPod touch 5G和iPad mini(很期待)。 目前已有iOS 6.1的不完美越狱方法,支持iPhone 4,iPone 3gs,iPod 4G,使用redsn0w即可完成(方法:http://t.cn/zY2pc0u)展开全文
- 渗透测试演练的十大系统,我最喜欢DVWA(适合LAMP安全编码的研究),metasploitable(适合msf演练,但现在有更好的云平台演练系统),Web Security Dojo(镜像,包括DVWA、Google Gruyere、WebGoat、w3af、JSON demos、REST demos、DOM XSS demos、Simple Maven PHP demos等)展开全文
- 我要是雇他的公司,就专门让他做PM,管理外包项目进度,绝对是人才
- 推荐一款2012年排名第一的Cydia插件,可以用它下载任意在线视频,Universal Video Downloader
- 🔗 网页链接 在线的Metasploit渗透测试演练环境,强烈推荐,在Hack A Server http://t.cn/zj3NeEn注册一个帐号,下载连接证书,使用BT 5 r3上metasploit pro 就可以开练了
- 推荐Watcher,Fiddler插件,可以检测web常见漏洞,例如重定向,XSS,HTTPs到HTTP转换之间的安全漏洞等,源下载地址(需翻墙🔗 网页链接 )
- 继google取消敏感字提醒功能后(http://t.cn/zjEnQZ5),看到了一篇外媒撰写的《网络巨人google在中国GFW前退缩了🔗 网页链接 》,还有一些对中国审查制度的评价,如图片所示"邪恶的天朝人,邪恶的审查制度,我们就是不还贷款,f u c k y o u
- 昨天与携程的XDJM做了一次移动应用安全的分享,把ppt公布出来,供大家拍砖 🔗 网页链接
- websense securityLabs进行android恶意软件分析的apk来源中,中国占了68%,主要从机锋、木蚂蚁、安智这三个论坛中爬行。这数据是要表明中国是最大的android app生产地,还是最大的android恶意app生产地呢?
- 上午看了一部政治讽刺黑色喜剧《钢铁苍穹》,非常赞,其中有两个段子特搞,当纳粹反攻地球之时,联合国的官员还闹不清这些到底是哪儿来的飞船,于是日本和中国就最先被怀疑了。同样是在会中,在中日两国否认后,北朝鲜的官员站起来慷慨激昂,表示这些飞碟是他们的领袖制造的,引得哄堂大笑。搞笑又合理
- 感谢@Sunge ,尝试使用vnc在pc机上远程控制ipad,可惜该工具对屏幕重绘比较频繁的应用显示模糊(游戏基本是花屏),猜想是将当前屏幕整个截取下来发包处理的,屏幕变动触发重新发送整个屏幕的数据包,可能是数据包传送滞后也有可能是屏幕重绘过慢导致画面很不清楚。如果能解决这一问题,就非常cool了。展开全文
