最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它,并修改它。 SSL/TLS引发的血案 Libpurple是Pidgin的核心链接库,该链接库支持一些
Ubuntu skills
Ubuntu crontab aaron@aaron-desktop:~$ crontab -l # m h dom mon dow command #0-59/2 * * * * export DISPLAY=:0 && /usr/bin/gedit 2>&1 >/dev/null & #* 21-8/1 * * * export DISPLAY=:0 && /usr/bin/amule 2>&1 >/dev/null & #* 8 * * * killall amule >/dev/null 2>&1 #0-59/2 * * * * echo “look at me $(date)”>>/home/aaron/tstcrontab find commend //not include file or directory
在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外,我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。
rpm(RedHat Package Manager) 简介 rpm是免费的,并在以下条件下发布GPL(General Public License)。 rpm将所有已安装包的信息保存在/var/lib/rpm数据库。 rpm是 Linux 系统下安装包的唯一方式,如果你已经使用源代码安装了包,那么rpm不能管理它。 rpm处理.rpm文件,其中包含有关软件包的实际信息,例如:what it is,from where it comes,dependencies info,version info等等。 r
最近发现Ubuntu提示wineqq2013版本过旧无法使用,同时wineQQ又没有更新,只好寻找新的解决方案,于是有了如下几个选择,现奉献给大家。
2013年7月2号Fedora19发布了,据说是可以替换Mac和Windows的系统!!!
整理 | 万佳、Tina 开源正在吞噬世界,但开源维护者却都身处水深火热之中。 最近,开源项目 Docz 作者 Pedro 发表短文称繁重的开源维护工作不可持续,自己曾处于“崩溃”状态。 Pedro 表示最初为了开发 Docz,他可以提前 3 小时起床,推迟 3 小时睡觉,全力以赴地创建这个项目的经历让他“感觉很棒”。但随着项目的发展,使用的人越来越多,需求也日渐增多,维护开源变成了一件非常困难的事情。很多人只想索取,而不是提供帮助,这让他感到“崩溃”。 而且 Pedro 除了自己的本职工作外,还得抽时间
添加帐户: 1、协议选择XMPP 2、用户名添你校内首页地址http://xiaonei.com/getuser.do?id= XXXXXXXXX最后那串数字。 3、域名添talk.xiaonei
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
今天在netbeans中关闭webrick时,发现没有关闭掉,打入localhost:3000 依然显示页面,发现无法从nb中再次关闭
CentOS 7.4 发布了。CentOS 是 RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在 RHEL 的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。
Kodachi Linux 是一款基于 Debian 8.6 的操作系统。它是专为保护用户隐私而设计的,因此具有高度的安全及匿名性,并具备反调查取证的特点。 Kodachi 的使用也非常方便简单,你可以通过 USB 驱动来在你的 PC 上启动它。当你完全启动 Kodachi 操作系统后,你将会建立一个 VPN+Tor+DNScry 服务器的运行环境。你不需要特别了解或学习 Linux 的知识,Kodachi 都为你准备好了你所需要的!整个操作系统都活动在你的临时内存 RAM 下。因此,你一旦你关机,任何
在线客服系统是一种为用户提供即时支持的工具,通常使用聊天界面或即时消息功能,为用户提供帮助或回答问题。
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计
搜索文件 逻辑搜索----建立一张表,可能数据不是最新(搜索方式比较单一,这里不能用文件长度和文件所有者来搜索,必须先建立索引) 物理搜索----很慢,但只要在,肯定能找到 数据平均放在磁盘上,为了防止某个扇区使用频繁,所有搜索时磁片不停的转 updatedb----创建一个索引 locate keyword 这个还支持正则表达式,但是一定要先创建索引 file=1 inode+N blocks inode:存放文件 元数据 元数据:文件名,长度,权限,所有者,INODE编号,BLOCK指针。。。 可以按照各种元素搜索 block:文件体,真正的数据 file=>数据文件,程序文件,目录文件,链接文件,管道文件,设备文件,内存文件 一个文件必然占一个INODE节点,不一定占BLOCK find -name snow.png find -iname snow.png 忽略大小写 find -user joe -group joe find -user u1 find -group g1 and or ! user u1 and group g1 两个都要成立 user u1 or group g1 -o find -perm 755 +至少有这么多权限,是根据每个数字比的 find -siza 1M 1K +同样是不小于的意思,-是不大于的意思,不包括自己 find -atime 最后时间修改的文件 find -ctime 10 最近10天修改的文件 find -size +1024K -ok gzip {} \;搜到的压缩 gunzip 解压缩* ok会询问你yes或者no,如果不想询问那么就用exec find -exec cp {} ../bb/{}.bak\; `.'这个提示是ls -a 隐藏文件里蓝色的. .. 不能进行操作 /var/lib/mlocate/mlocate.db这个文件里面放索引 var下删除任何一个文件都是很危险的,也不能往里面塞垃圾 apache-----------------firefox wget /var/www/html/index.html postfix dvecot smb ftp dns dhcp sendmail ssh nis nfs ntpd telnet ---------------------------------client tools netscape---------->Mozzila/firefox links http://.... wget http://...把指定的页面给抓下来,就是保存页面 wget ftp://..../pub/getme evolution 和outlooks hotmail一样 kmail thunderbird 上面三个都是邮件客户端,图形化界面 mutt 和mail有点像,有点严,带加密 mail mail -s "OKOK" u@163.com 内容 -vs把发邮件的过程写出来 mail 读取 26 telnet 192.168.0.254 25 mail from: rcpt T0: rcpt T0: data telnet 192.168.0.254 110 retr 1 pidgin(MSN,QQ,ICQ,YAHOO,XXXXX) AS---- WS(pidgin) fedoracore 可以和windows QQ,msn对联 scp 服务器copy winscp 在windows上传文件很方便,临时传文件 rsync 和winscp一样 只复制差异量,就是增量,第二次传会变快 lftp 带颜色,带热键,带命令补全,还能自适应 gftp 图形化ftp clinet get index.html 上传是put binary 既可以下载二进制,也能下载文本 ascii 切回ascii模式,文本用ascii模式,文档,程序要用二进制模式,binary smbclient windows网络共享 SMB客户端 unix/linux(client) ----sbm -----windows smbclient -L 192.168.0.252 mount -t cifs //192.168.0.254/smb /mnt -o username=
https://www.cnblogs.com/tcjiaan/p/17024363.html
Shhgit能够帮助广大研究人员以近乎实时的方式寻找GitHub(包括Gists)、GitLab和BitBucket提交代码中的敏感数据和敏感文件。实际上,在GitHub中发现敏感数据并不算什么新鲜事了。目前也有很多很好的工具可以帮助我们去寻找开源代码库中的敏感信息。比如说,类似gitrob和truggleHog这样的工具,可以帮助我们挖掘commit历史记录并寻找特定代码库的机密令牌。除此之外,GitHub本身也可以通过他们的令牌搜索项目来寻找敏感信息。它们的目标是实时识别提交代码中的秘密令牌,并通知服务提供商采取行动。所以从理论上讲,如果任何AWS密钥被提交到了GitHub,Amazon就会收到通知并自动撤销它们。
Fedora 12 昨天正式发布了,而且最新的 Fedora 13 已经在平行的开发中了,感觉都快跟不上 Fedora 的脚步了。
最近,重新安装了一次系统,为了以后不再做无谓的重复查询的工作,特将本次安装及配置的过程记录下来,做为自己以后的一个参考,亦可以为想要安装 Fedora 桌面的同学的一个参考,有任何不对或者可以节省安装时间的方法,都可以在这里讨论。
作为一名 IT 专业人员,您可能会经常需要从一台计算机移到另一台计算机。当您这样做时,您可能会希望能拥有一组随时可用的标准应用程序、工具和文档。满足这些需求的一种方法就是使用类似 PortableApps.com 所提供的启动程序平台。在其站点上,您可以找到免费的开源 PortableApps.com 平台,以及大量可独立运行于 USB 闪存驱动器、内存卡、便携式硬盘驱动器或数字音乐播放器中的便携式应用程序。 此外还有 PortableApps.com 套件。此套件下载方便,其中包括大量可供选用的便携式应用
是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的
今天给大家介绍的是一款名叫Commando VM的渗透测试虚拟机,这是一款基于Windows的高度可定制的渗透测试虚拟机环境,目前该产品已发布了正式的发行版,可用于渗透测试和红队研究中。
系统的概述 系统的开启与关闭 系统默认使用GRUB引导,一般在出现选项时选第一个就可以了 系统的登陆与登出 桌面锁定与开启 ctrl+alt+l 多用户的切换 ctrl+alt+(F1~F6) ctrl+alt+F7 图形界面 文件结构 简述UBUNTU文件结构 /etc 系统的配置文件的位置 /usr/local 用户可将自己的应用程序安装在这里 /media 设备的挂接点(windows的C,D,E盘可 在这里找到)
1、lsof 简介 lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。 它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~ 它可以用来列出被各种进程打开的文件信息,记住:linux 下 “一切皆文件”, 包括但不限于 pipes, sockets, directories, devices, 等等。 因此,使用 lsof,你可以获取任何被打开文件的各种信息。 只需输入 lsof 就可以生成大量的信息,因为 lsof 需要访问核心内存和各种文
过去的两个月中,研究人员发现了窃密恶意软件 Poulight Stealer 的技术进化与传播扩散,经过研究发现其可能源于俄罗斯。
机器之心报道 机器之心编辑部 人工智能 DALLE 善于画出各种神奇图像的原因在于——它不说人话。 「我们发现 DALLE-2 似乎有一个隐藏的词汇表,用于生成各种荒谬描述内容的图像。例如,Apoploe vesrreaitais 似乎是指鸟类,而 Contarra ccetnxniams luryca tanniounons 有时指虫子。我们发现这些 prompt 通常在孤立的情况下是一致的,但有时也是组合的,」研究人员写道。 DALL-E 生成的各种诡异图片在社交网络上刷屏已经持续了一段时间,有关为什么
大一之前一直用的XP,那时刚开始学C,用的turbo C 2.0,蓝色屏幕,界面老式古典。
如今攻击者可以选择多种 RAT,现在的这些 RAT 不仅针对 Windows 而是跨平台的(如 CrossRAT、Pupy 与 Netwire)。尽管此前有大量的研究针对 Windows 与 macOS 版本的 Netwire,但是 Linux 版本的 Netwire 却鲜为人知。
在这个互联网世界和互联网的世界中,我们在线执行我们的大多数任务,无论是订票,汇款,研究,商务,娱乐,社交网络,还是其它。每天我们花费大部分时间在网络上。在过去这些的日子里,在网络中保持匿名变得越来越难,尤其是在被某些机构例如NSA(NationalSecurityAgency)植入后门的情况下,他们嗅探着我们在网络中的所有动作。在网络中,我们有着极少的,或者说根本就没有隐私。基于用户浏览网络的活动和机器的活动的搜索都被记录了下来。
今天大家可能在"Wow! Ubuntu"或其他地方看到了这篇文章:Ubuntu 决定未来将启用 Wayland X-Server。
[菜鸟普及]浅谈c,java,python优劣,语言高低与效率相反的不变规律 此文于2011年04月16日,在我的微博原创发布。 很少写关于学习计算机语言的普及型文章,但鉴于很多朋友在微博上询问我,关于python,java谁更好的问题,我觉得初学的朋友们,首先要明白一个不变的规律。那就是,所有的语言,最终都要转换为机器语言,语言越低级,越接近机器,越高级越接近人类,而开发效率,跟运行效率之间成反比的矛盾,就是编程语言,永远不变的规律之一。 先总结一句,Python只是自然进化了一级的Basic而已,远
对比java和python 1.难易度而言。python远远简单于java。 2.开发速度。Python远优于java 3.运行速度。java远优于标准python,pypy和cython可以追赶java,但是两者都没有成熟到可以做项目的程度。 4.可用资源。java一抓一大把,python很少很少,尤其是中文资源。 5.稳定程度。python3和2不兼容,造成了一定程度上的混乱以及大批类库失效。java由于有企业在背后支持所以稳定的多。 6.是否开源。python从开始就是完全开源的。Java由sun开发,但现在有GUN的Openjdk可用,所以不用担心。 7.编译还是解释。两者都是解释型。 我理解,C好比手动挡车(编译型语言),java和python(解释型语言)好比自动档车。跑的最快的车都是手动档,但是对开不好的人来说,开自动档反而更快些。 Kno有一篇文章谈到选择编程语言,“先确定你的需求”,不要由语言的简单还是复杂去觉定。只有能够编写你真正认为有用的程式,才能获得满足感,学习才能继续。 那么java和python分别适用于什么样的环境呢。由sourceforge.net可以看出: 最著名,久经考验的普通应用程序,基本都是c++写的。例如emule,7-zip,WinSCP,FileZilla等等等。 一部分由java开发,例如最有名的OpenOffice。 python写的很少,如Pidgin,FireBird。 开发语言(有多少个程式由此语言开发)的排行如下: # Java46,202 # C++36,895 # PHP30,048 # C28,075 # C#13,476 # Python13,379 # JavaScript11,285 # Perl9,216 # Unix Shell3,869 # Delphi/Kylix3,548 # Visual Basic3,186 # Visual Basic .NET 很多框架和类库也和应用软件一样在这个列表里,因此比较公平。 由此可以看出,java不管在GNU还是商业领域都是应用最广的语言。C主要用于构建系统底层。c++和java用于构建中间应用层。如果资源足够,那么会选择c++开发,以求运行速度,否则会用java开发,以求开发速度。python在各方面都比java优秀,可谓次世代语言。可最受争议的是它的速度,纯python比java慢很多,以及背后没有商业支持,稳定性备受诟病。目前为止,python在商业层次上,主要作为一种胶水语言,粘合其他语言(主要是c/c++)的类库。在GNU领域,主要局限于小规模的应用和个人化应用。以及逆向工程(黑客)应用。 为什么java在服务器端被大量应用,在客户端用的却比较少呢。难道服务器端用到的计算量反而少么。我认为这说明对比c++,java的速度还是可以接受的。无法被接受的是JRE平台,以及JRE平台启动时卡的那一会儿。我就曾经为此认为java写就的程式性能低下。 python用户常常拿来说嘴的一点是:python并不慢,因为python运行时调用了大量c库,而c是很快的。反过来想想,这正反映了其胶水语言的事实,任何一种语言都可以调用c库,这么比较有价值么?假如一个库完全由python,那么它的运行效率...不说也罢。编程不能总是用别人的库啊。
【编者按】在2013年初马化腾被问及“过去两年腾讯在海外投资中最成功的案例是什么”时,他毫无疑问的回答:“投资美国的Riot Games,做出《英雄联盟》。”在那个时候,《英雄联盟》这款游戏仅上市3年
Linux是工具,更像一个信仰。 写在前面 本文目的不是教你如何成为一个真正的Linuxer,也没有能力教你成为一个真正的linuxer,而是通过笔者的一些想法试图指引你真正踏上学习linux之路,成为一个真正意义的在路上的linuxer。 这有什么区别?是的,一个成熟的Linuxer能够游走于表面的命令提示符与内部代码细节实现之间,他们甚至也是linux内核源码的贡献者。这样 的能力是人人都期望的,但是事实是绝大部分在学习linux的人都还没能达到那样高深莫测的水准。而那绝大部分人当中又有很大一部分人
相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,各种违法工具比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报信息,如丝绸之路等。
Всего на DVD диске находится 4482 Мбайт отличного материала. Вы можете приобрести такой диск и останетесь довольны, хотя его цена достаточно высока для привычного по российским меркам DVD диска, но это специализированный диск, в котором всё на высшем уровне – я работал над ним также упорно и кропотливо как над сайтом и доволен своей работой. В общем, не смотрите сурово на цену диска (для нас с поставщиком и почтовыми работниками это минимальная цена при которой есть интерес заниматься рутинной работой по распространению диска), деньги всегда заработаются ещё, а бесценные знания и опыт принесенные уникальным материалом останутся на всю жизнь. Мы рады доставить диск вам, если он вам действительно нужен !
来源:gitbooks 链接:见文末 Tux 这个仓库收集了对任何用户/开发者都超赞的 Linux 应用软件。 请随意 contribute / star / fork / pull request
Awesome-Linux-Software 是由 LewisVo 发起并维护的 Linux 软件资源列表。该列表收集了许多在 Linux 平台下非常棒的软件、实用工具以及其它相关资料,方便 Linux 爱好者查阅。 另外一个中文版本请参见 这里 应用程序 音频 Airtime - Airtime 是开源广播软件,它用于时间安排和远程站点管理。Open-Source Software Ardour -在 Linux 上录音、编辑和混音。 Audacious - 一款开源音频播放器,可以随心所欲地播放你的音乐
原文地址:https://github.com/thangchung/awesome-dotnet-core
使用choro可以快速查找管理功能包,类似ubuntu的apt。 非常方便快捷。 如下: C:\ros_ws>choco search ros-foxy-desktop Chocolatey v0.10.15 ros-foxy-desktop 20201211.0.0.2104300001 1 packages found. 简洁版: ros-catkin-tools 0.0.1.1903221831 ros-cmake 3.11.4.1809242322 ros-colcon-tools 0.0.1.19
领取专属 10元无门槛券
手把手带您无忧上云