实战栈溢出:三个漏洞搞定一台路由器

实战栈溢出:三个漏洞搞定一台路由器
写在前面 很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。不过大家在网上下载和使用第三方软件时要小心啦,要多关注软件的安全更新。长亭安全研究实验室在2016年5月通过GeekPwn向华为PSIRT报告了迅雷固件Xware的多个漏洞,这些漏洞不仅存在于华为荣耀路由默认支持的远程下载功能中,也会影响使用Xware的其他路由器或Linux服务器。在收到漏洞报告后,华为官方迅速给出了修复,华为荣耀路由早已不受影响。不过,迅雷官方在2016年2月就已经宣布停止维护该固件,github上基于Xware的一些开源项目也因此弃坑(例如Xinkai/XwareDesktop和PointTeam/PointDownload)。目前散落在网上的软件版本很可能是未...

想成为电脑高手必须掌握的八个cmd 命令

想成为电脑高手必须掌握的八个cmd 命令
一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大...

谷歌发现了一个潜伏了三年的Android间谍程序

谷歌发现了一个潜伏了三年的Android间谍程序
近期,Google 和 Lookout 的安全研究专家发现了一款非常复杂的 Android 间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是,它还可以进行自毁操作,而正是由于这款间谍软件拥有非常智能的自毁机制,因此它在三年之后的今天才被研究人员发现。 这款间谍软件名叫 Chrysaor,攻击者此前曾使用这款 Android 间谍软件攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。据称,这个间谍软件很可能是由以色列间谍公司 NSO Group 集团制作的,也就是去年利用 iOS 恶意软件 Pegasus 来攻击阿联酋人权活动家的那家公司。 外界广泛认为,NSO Group 可以制作出地球上最先进的移动端间谍软件,而且他们会将这些产品出售给他国政府、执法机构以及...

Delphi中Json格式读写

Delphi中Json格式读写
Json是一种轻量级数据传输格式,广泛应用互联网和各应用中,json主要采用键值对来表示数据项,多个数据项之间用逗号分隔,也可以用于数组。下面注重介绍一下在delphi中使用json,在delphi中使用json常用superobject单元文件,该文件可以在网上下载,最初接触json是在2011年,好久没用这不刚好有项目要用到又折腾了好久,下面做了一个简单的Demo,方便以后忘了能随时查看,具体的json使用可以参看万一老师的博客,记录的很详细,下面的demo主要是将数据库记录转换为json格式,然后进行解析。具体源码如下。 新建一个delphi应用程序,在窗体上放置table组件,连接数据DBDEMOS,连接表customer.db,active设置为true。具体文件如下: delphi工程文件如下 program Project1; u...

Delphi中Indy 10的安装和老版本的卸载

Delphi中Indy 10的安装和老版本的卸载
    Indy 10的安装和老版本的卸载 Indy 10下载地址: http://www.indyproject.org/downloads/10/indy10.0.52_source.zip Indy 10 安装步骤 1、解压压缩包。 2、打开\System\IndySystem70.dpk,点Compile。 3、打开\Core\IndyCore70.dpk,点Compile。 4、打开\Protocols\IndyProtocols70.dpk,点Compile。 5、打开\SuperCore\IndySuperCore70.dpk,点Compile。//可选6、打开\Core\dclIndyCore70.dpk,点install。 7、打开\Protocols\dclIndyProtocols70.dpk,点install。...

使用curl发起https请求

使用curl发起https请求
http 使用curl发起https请求 今天一个同事反映,使用curl发起https请求的时候报错:“SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed” 很明显,验证证书的时候出现了问题。 使用curl如果想发起的https请求正常的话有2种做法: 方法一、设定为不验证证书和host。 在执行curl_exec()之前。设置option $ch = curl_init(); ...... curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setop...

10个值得推荐的服务器监控工具

10个值得推荐的服务器监控工具
监控你的WEB服务器或者WEB主机运行是否正常与健康是非常重要的。你要确保用户始终可以打开你的网站并且网速不慢。服务器监控工具允许你收集和分析有关你的Web服务器的数据。 有许多非常好的服务器监控解决方案,而为了省去你寻找方案的麻烦,这里我为你列出了我能找到的最好的服务器监控工具。 1. Performance Co-Pilot Performance Co-Pilot,简称 PCP,是一个系统性能和分析框架。它从多个主机整理数据并实时的分析,帮你识别不正常的表现模式。它也提供 API 让你设计自己的监控和报告解决方案。 2. Anturis Anturis 是一个监控你的服务器、网站、IT基础设置的基于云计算的SaaS平台。它有一个全面的监控解决方案列表,非常值得一看。 3. SeaLion SeaLion 是一个基于云计算的Linux服务...

站长修改代码时容易忽略的三点安全问题

站长修改代码时容易忽略的三点安全问题
站长们经常需要对建站程序进行一些修改,添加自己的代码,如果没有注意到安全性的问题,即使原来的程序安全性较好,也会致使整个网站的安全机制土崩瓦解,本文介绍几种常见的安全错误。   作为一个网站站长,尤其是新站站长,有时候为了修改网站的功能、添加网站的特色,就不得不自己写一些代码。在这个过程中,若出现一点错误,可能就会给网站带灾难性安全危机。即使网站原本是由专业开发团队开发上线的,有较好的安全性,但是在木桶原理的作用下,你添加的那几行错误代码,完全可以导致整个网站的安全机制土崩瓦解。 现在将EeSafe网站安全联盟列出几点使用php架构的网站常出现的代码级安全问题,希望对站长的修改代码工作有一定的帮助。大家有什么疑问,可以到EeSafe网络安全中心交流,EeSafe期待和大家共同进步 1.现在最常见的php代码编写上的安全问题 PHP全局变量...

白宫开发Facebook机器人代理奥巴马与民众聊天:已开源

白宫开发Facebook机器人代理奥巴马与民众聊天:已开源
北京时间10月15日上午消息,美国白宫今天公布了总统奥巴马Facebook Messenger聊天机器人的源代码,协助其他政府部门开发自主的聊天机器人。 白宫首席数字官杰森·戈德曼(Jason Goldman)周五在博客中表示,分享这些代码“是希望,其他政府部门和开发者可以开发类似服务,与公民建立类似关系,并大幅降低前期投资”。 今年8月,白宫推出了Facebook Messenger聊天机器人。这一聊天机器人能处理美国公民发来的消息。在阅读收已收到邮件和其他通讯材料的同时,奥巴马也会阅读这些消息。 目前,开发者可以通过Github下载美国总统聊天机器人Drupal模块的源代码。 戈德曼表示:“尽管Drupal并不是他人可以直接在其上进行开发的平台,但这一新模块将帮助非开发者开发互动的聊天机器人(并集成订制化的语言和工作流),帮助已经使用Drup...

Web开发者需具备的8个好习惯

Web开发者需具备的8个好习惯
 优秀的Web开发人员工作效率更高,因为他们拥有丰富的经验和良好的习惯。作者Gregor Dorfbauer分享了用于Web开发中的8个好习惯,这些良好的工作习惯不仅能提高效率,还能让您创建更加优秀的应用,让您的工作事半功倍。 1.  使用Bug追踪系统 想要做好软件开发并非易事,这里面还包含大量的功能需求、Bug报告以及用户反馈的内容都值得我们好好去摸索。也许有的时候你会收到有关需求的要点列表邮件(如果幸运的话),再好不过了,因为用户愿意花时间来给你写邮件反馈信息,尽管这些邮件有的并不是真的有用。 使用Bug追踪/项目管理解决方案,比如Basecamp(提供消息板,待办事宜,简单调度,协同写作,文件共享)或Trac,让你记录ticket(问题)或者不会遗漏重要事项。由用户(可以是同一个公司的使用人员)反映错误在哪,因为每一个订单,每一个提交...
Copyright © 理处言语然自 保留所有权利.   Theme  Ality 京ICP备07032740号

用户登录

分享到: