04 2012 档案
摘要:Ophcrack是一款密码破解软件,功能非常强大,它能在几秒钟内恢复99.9 %的数字密码。13位密码都可以在5分钟内破解出来。它有一个图形用户界面,可运行在多个平台之上。Ophcrack 已经近三年没有发布任何更新了,此次带来全新版本 3.4.0 ,这也将会是 3.x 分支的最后一个更新版本,该版本增加对 XP 和 Vista 系统的支持,支持通过 samdump2 来使用 NTFS 低级访问锁文件进行哈希破解,同时我们也将很快的发布一个 LiveCD 版本。特点:可运行在Windows,Linux/Unix,Mac OS XLM和NTLM哈希可用于Windows XP和Vista的自由表格
阅读全文
摘要:W3Perl 是一个Web日志的分析工具,支持 FTP、Squid、邮件日志等,提供一个图形化的界面,以及文本统计数据,提供一个管理界面。工具地址:http://www.w3perl.com/
阅读全文
摘要:Monitorix 工具是一套可以监控系统状态的工具,可监控的项目非常的多,用户也可以自行设定要监控的服务,默认预设可以分析 CPU 与内存使用率、磁盘存取使用率(Disk I/O Usage)、网络使用率(Network traffic and usage)、各服务使用需求(network services demand)、使用者登入的状况等等。项目地址:http://www.monitorix.org/
阅读全文
摘要:之前在学习APUE(《高级UNIX环境编程》),在学习的过程中,对Linux进程的实际用户ID与有效用户ID不是很理解(第一次接触这些概念),直到最近又看了几遍之后,又看了一些网络上的资料,才搞明白。在Unix的进程中,涉及到多个用户ID和用户组ID,包括:1、实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid 和gid,比如我的Linux以taskiller登录,在Linux运行的所有的命令的实际用户ID都是taskiller的uid,实际用户组ID都是taskiller的 gid(可以用id命令查看)。 2、有效用户ID和有效用户
阅读全文
摘要:Cura 是一个基于 Android 平台的移动应用,提供远程系统管理工具包。提供个人终端模拟器,可方便进行远程系统的管理。项目地址:https://github.com/Odaym/Cura/
阅读全文
摘要:Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.网址:http://www.nessus.org/
阅读全文
摘要:Siege是一个压力测试和评测工具,设计用于WEB开发这评估应用在压力下的承受能力。 可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。 测试实例:Taskiller: $ siege -u shemp.whoohoo.com/Admin.jsp -d1 -r10 -c25 ..Siege 2.65 2006/05/11 23:42:16 ..Preparing 25 concurrent users for battle. The server is now under siege...done Transactions:
阅读全文
摘要:由于Fedora16中把/etc/rc.local删除了,没法再用此方法设置开机启动了。不过,并不是说就不可以自定义开机启动项了。Fedora 16安装完后,会在 /lib/systemd/system/ 文件夹下生成许多 *.service 的文件,可以通过这个来启动。例如,设置openssh开机启动的方法为,在终端输入以下命令:# systemctl enable sshd.service查询一个服务是否为开机启动:# systemctl is-enabled sshd.service禁止开机启动的命令为:# systemctl disable sshd.service服务启动/停止/重启
阅读全文
摘要:unix域协议(Unix domain socket)并不是一个实际的协议族,而是在单个主机上执行客户/服务器通信的一种方法,所用API于在不同主机上执行客户/服务器通信所有的 API(套接字API,如AF_INET、AF_INET6等类型的API)相同。unix域协议可以视为是进程之间本地通信IPC的一种。unix域提供两类套接口:字节流套接口(类似TCP)和数据报套接口(类似UDP)。使用Unix域套接口的理由有三:Unix域套接口往往比位于同一主机的TCP套接口快出一倍,因为它是不经过协议栈的。Unix域套接口可用于在同一主机上的不同进程之间传递描述字。Unix域套接口把客户的凭证(用户
阅读全文
摘要:1、Source Insight里输入中文,字间距很大,并且在选中时会显示乱码。Options->Style Properties,在左边Style Name下找到Comment Multi Line和Comment,分别在其右边对应的Font属性框下的Font Name中选“Pick...” 设置为宋体、常规、小四。确定,退回Style Properties界面,Size设为10。最后设置Clolors框下Foreground,点“Pick...”选择一种自己喜欢的颜色就OK了。2、让 { 和 } 不缩进options->document options->auto ind
阅读全文
摘要:DOM(Document Object Model,文档对象模型)是W3C制定的一套规范标准,即规定了解析文件的接口。各种语言可以按照DOM规范去实现这些接口,给出解析文件的解析器。 DOM规范中所指的文件相当广泛,其中包括XML文件以及HTML文件。我们已经知道,接口只关心功能,但不规定功能的具体实现,因此,在特定语言中使用 DOM规范就需要定义DOM规范指定的接口,并给出实现这些接口的类的集合,这一过程称做语言绑定。DOM规范指定了语言绑定需要实现的接口,简单地说,各种基于DOM规范解析器必须按照DOM规范在内存中建立数据,DOM规范的核心是树模型。对于解析 XML文件的解析器,解析器通过
阅读全文
摘要:Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布。目前ClamAV主要是使用在由 Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。
阅读全文
摘要:ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web接口监控重要场所。当异常事件发生时,你就可以收到e-mail或短信通知。目前ZoneMinder的最新版本为1.24.4,项目主页为http://www.zoneminder.com/
阅读全文
摘要:1、下载simsun.ttc,将其复制到 ~/.wine/drive_c/windows/fonts/ 目录中2、修改 ~/.wine/system.reg 装好字体后,还要修改一下 Wine 的注册表设置,指定与字体相关的设置: gedit ~/.wine/system.reg (一定要使用 gedit 或其他支持 gb2312/utf8 编码的编辑器修改这些文件,否则文件中的中文可能变乱码) 搜索: LogPixels 找到的行应该是:[System\\CurrentControlSet\\Hardware Profiles\\Current\\Software\\Fonts] 将其中的:
阅读全文
摘要:【BackTrack】whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站:http://centralops.nethttp://www.dnsstuff.comhttp://serversniff.nethttp://news.netcraft.com扫描 nmap: -sS 半开扫描TCP和SYN扫描。 -sT 完全TCP连接扫描。 -sU UDP扫描 -PS syn包探测(防火墙探测) -PA ack包探测(防火墙探测) -PN
阅读全文
摘要:先下载BackTrack的工具菜单。http://sourceforge.net/projects/backtrackubuntu/解压后阅读readme.txt 按照它的步骤来做。1 sudo bash backtrack-tools2 cp /etc/xdg/menus/applications.menu /etc/xdg/menus/applications.menu.originalgedit /etc/xdg/menus/applications.menu3 添加BT4的菜单选项。直接复制就ok。4 cp -p files/* /usr/share/applications 5 s.
阅读全文
摘要:建站的都知道cPanel、DirectAdmin等强大的主机控制面板,但他们都是收费的,而且收取的费用还不低。免费的Kloxo的大家可能也比较熟悉的。今天给大家介绍的是ZPanel,这是个功能不错,且开源免费的虚拟主机在线管理系统。现在的VPS价格不高,很多朋友都开始玩VPS了。买了VPS后最重要的就是装WEB环境了,尽管LNMP一键安装包已经很是强大,但还是不是人喜欢有控制面板的,这样方便管理。国人也有开发相关的软件,不过今天的重点是ZPanel。ZPanel是典型的免费虚拟主机控制面板,支持安装在Windows,Linux,UNIX和MacOSX等多个操作系统上。其控制面板简洁易 用,用户
阅读全文
摘要:收集了一些Linux VPS下的一键安装包,一键安装包可以大大简化人工成本,节约时间,不仅方便了使用Linux VPS的小白,对于Linux老手来讲编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。这些一键安装包使用非常简单,傻瓜化的安装方 式,采用Shell编写,容易修改。Web套装一键安装包LNMP一键安装包 LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。 适用系统:CentOS/Deb
阅读全文
摘要:Prey 是一款开源并且跨平台的反盗窃软件,支持包括 Windows、Linux 和 Android 在内的多种平台,提供终生免费帐号使用。Prey 有如下亮点:开源且跨平台,支持 Win、OS X、Linux 和 Android 平台,且提供适用于 Ubuntu 的 Deb 安装包。 使用设备的 GPS 及 WiFi 接入点定位,并且可以自动连接附近的开放接入点实现定位。 完整的设备锁死,支持通过摄像头拍照记录下嫌疑犯的外观,支持截图。 可以隐藏 Outlook 和 Thunderbird 数据文件,并可以删除保存的密码信息。 基于浏览器的控制台界面,实现对设备的完整管理。功能介绍视频Pre
阅读全文
摘要:W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。功能和特点支持代理代理身份验证(基本和摘要)网站身份验证(基本和摘要)超时处理伪造用户代理新增自订标题的请求cookie处理本地缓存GET和头部本地DNS缓存保持和支持http和https连接使用多POS请求文件上传支持SSL证书官方地址:http:
阅读全文
摘要:Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。项目地址:http://www.openinfosecfoundation.org/
阅读全文
摘要:Wdcdn是一套基于Linux+apache+squid架构开发的CDN缓存加速系统及管理系统 可帮助大中小站长或大中小企业低成本,快速简单,构建自己的CDN网络及服务器群,提供更好的在线服务,更快速的网络和网站,我们也致力打造这样一个完善完美的CDN缓存加速系统功能列表 1 分主控与节点,主控可管理节点所有系统,包括站点管理,系统资源,监控等 2 分路线 可针对不同的用户或需求设置分组线路以满足用户,如网通,港台,海外等 3 节点分组,可针对不同配置,应用进行分组达到更方便管理节点服务器 4 产品化购买/开通CDN,方便用户自助注册开通CDN服务,增加加速站点 5 站点数据系统后台定期同步,
阅读全文
摘要:亚马逊今天公布了其Kindle Fire平板产品的源代码。这意味,开发者能够为该平板创建定制ROM、内核以及一些很酷的东西。 目前,还不确定源代码中是否开放了root权限,但昨天确实有黑客已经拿下了它。相信过不了多久,用户就可以下载各式各样的ROM。 Kindle Fire采用了深度定制的Android 2.3系统,并被誉为苹果iPad杀手,有传闻称苹果为了抢占低端平板市场将推出iPad mini。Kindle在上市24小时后就被越狱。为了遵循相关的Android专利协议,目前亚马逊已经放出了Kindle Fire的源代码。源代码的放出也就意味着开发者可以为Kindle Fire创建定制内核和
阅读全文
摘要:IPCop Linux是一份完整的Linux发行,其主旨是保护它所在的网络。在观察了部分Linux发行的发展方向之后,有一部分用户及开发人员感到并不满意,他 们认为,一份GPL的Linux防火墙产品应拥有其潜在的力量,而没有理由像眼下这般黯然失色。通过把现有的和创新的技术以及安全编程经验贯彻进 来,IPCop成为了那些希望保护他们计算机/网络安全的用户的Linux发行。IPCop Linux小组致力于最好的工作,以尽可能维护你的系统安全,而这正如你可以在我们自己的网站上所看到的那样。“邪恶的网络分组到此就止步了!”项目地址:http://ipcop.sourceforge.net/
阅读全文
摘要:Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞等项目地址为:http://code.google.com/p/naxsi/
阅读全文
摘要:几种免费虚拟主机管理系统,都有着直观易用的界面,安装也比较简单CentOS 5 安装免费虚拟主机管理系统Kloxo http://www.centos.bz/2011/03/centos-vps-install-kloxo/CentOS 5 安装免费虚拟主机控制面板ZPanel http://www.centos.bz/2011/06/centos-install-free-control-panels-zpanel/CentOS 5安装Froxlor控制面板(支持Nginx Lighttpd Apache) http://www.centos.bz/2011/06/centos-instal
阅读全文
摘要:互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。网络监控软件定义:指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内 网监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了 数据安全的透明加密软件部署1. MonitMonit 是一个Linux/UNIX系统上开源的进程、文件、目录和文件系统监控和管理工具,可自动维护和修复一些错误的情况。2. GangliaGa
阅读全文
摘要:作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或者停止网络服务,而且那些发生故障的服务或主机有时候可能要好长一段时间才知 道。尤其是遇到节假日,系统管理员就很紧张。要改变这种被动局面,这里我推荐网络监控软件Nagios,个人认为它最大的好处是可以发故障报警短信—只要 Nagios监控的对象发生故障,系统就会自动发送短信到手机上。Nagios官方网站的描述为:Nagios是一个用来监控主机、服务和网络的开放源码软件,很多大的公司或组织都在使用它。在我来到现在这个机构之前,已经有一个Netsaint(nagios的老版本)在监控那些在线服务器,但是不完善,后来我立了一个项,部署了
阅读全文
摘要:SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。工具地址:https://github.com/SpiderLabs/SQLol/
阅读全文
摘要:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。网址:http://www.zabbix.com/
阅读全文
摘要:XSSer (Cross site “scripter”)是一款自动化渗透测试XSS漏洞的安全工具,专门用来检测和利用不同应用程序中存在的跨站脚本漏洞。它包含了一些选项用来尝试绕过特定的过滤器,并且具有特殊的代码注入技术。网址:http://xsser.sourceforge.net/
阅读全文
摘要:学校的网络需要客户端才能登录外网,而客户端只有Windows版本,新安装了Ubuntu后,要上网就要安装wine,要安装wine就要联网,成了一个死循环,那这时怎么办呢?之前我用另一台安装Ubuntu的电脑,用squid做了一个代理,其他的电脑可以通过这台代理浏览网页或下载文件,但是在Ubuntu下,安装 Wine需要用apt,而默认情况下apt是不能使用浏览器的代理设置的,即使可以使用,也会出这样那样的错误。经过在网络的查找,发现可以专业为APT 设置代理,这样就可以用apt-get来安装wine了,而且不会出现错误。可以通过下述步骤来操作:编辑apt.conf执行命令:sudo gedit
阅读全文
摘要:Untangle Gateway 是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能源码:http://gitorious.org/untangle/src/https://sourceforge.net/projects/untangle/
阅读全文
摘要:TextSecure是一个对文本短信进行加密的Android应用,在很多国家的活动家中十分盛行。Twitter现在开放了这个应用的源码。Twitter上个月收购了TextSecure的开发商Whisper Systems。在一些国家和地区,政府对无线网络的管控比较严格,Whisper Systems开发的应用有助于活动家们安全地进行沟通和组织活动。现在Twitter让TextSecure成为了一个开源软件,这意味着用户可以设计新的功能,做出更适合自己目的的软件,因而也可能会让你更加安全。Whisper 还有另一个应用RedPhone,可以加密Android设备上的语音通话,目前Twitter还
阅读全文
摘要:1 — 用户工具 2 — 系统调用 3 — C函数库调用 4 — 设备驱动程序信息 5 — 配置文件 6 — 游戏 7 — 软件包 8 — 系统工具
阅读全文
摘要:Endian Firewall是一份统一风险管理工具,它保护网络并改善连接性能。基于Red Hat Enterprise Linux,Endian Firewall百分之百地源码开放,并广泛包含多种功能部件,例如状态检测防火墙、HTTP/FTP病毒防护、内容过滤、POP3/SMTP病毒防护、 反网络钓鱼和反垃圾邮件工具、SSL/TLS虚拟专用网、入侵检测系统,以及其他一些功用。官方网址:http://www.endian.com/
阅读全文
摘要:在之前的文章中,为读者介绍了《Ubuntu Linux下android源码下载方法》、《Ubuntu11.10下配置android的Eclipse开发环境》、配置过程中遇到的一些问题,以及《Ubuntu11.10下android源码4.0.3的编译方法》。本文继续为读者介绍Ubuntu11.10下android内核的编译方法。编译android源码时并不会自动编译android内核,因此需要手动编译这部分代码。编译内核所用的时间比编译android源码要少得多,只需一会就编译完成。1、确定内核版本进入存放android内核源码的kernel目录,我下载了common.git与goldfish.
阅读全文
摘要:在之前的文章中,为读者介绍了《Ubuntu Linux下android源码下载方法》、《Ubuntu11.10下配置android的Eclipse开发环境》以及配置过程中遇到的一些问题和解决方法,本文继续为大家介绍Ubuntu11.10下android源码4.0.3的编译方法。1、初始化编译环境软件需求: Python2.5-2.7,可以http://www.python.org/download/下载(Ubuntu11.10自带)。 JDK6:编译Gingerbread或更新版本;JDK5:编译Froyo或更早版本。可以到http://java.sun.com/javase/download
阅读全文
摘要:今天在Ubuntu下用eclipse配置Android开发环境,在配置ADT时出现如下错误:Cannot complete the install because one or more required items could not be found.Software being installed: Android Development Tools 8.0.1.v201012062107-82219 (com.android.ide.eclipse.adt.feature.group 8.0.1.v201012062107-82219)Missing requirement: Andr
阅读全文
摘要:1、Ubuntu11.10下,Eclipse与JAVA的安装相对简单,只需要在软件中心搜索并安装即可。我安装时Eclipse的版本为3.7。2、安装ADT,单击Eclipse窗口的Help->Install New Software,在弹出的窗口中单击Add,在Name中输入“ADT Plugin”,在Location中输入https://dl-ssl.google.com/android/eclipse/单击OK。等待Pending结束后,勾选列表中的“Developer Tools”,单击Next。在这一步中ADT安装可能失败,可以参考《Ubuntu下eclipse安装ADT时遇到o
阅读全文
摘要:下载之前请先参考《Ubuntu11.10下编译android源码4.0.3》一文的第1部分,初始化编译环境。完成之后,便可以开始下面的步骤了~1、在Linux的终端下,运行以下命令,在用户目录下创建一个android目录,之后进入该目录:mkdir androidcd android2、在android下创建bin目录,以执行其中的命令:mkdir bin3、并将其加入到环境变量PATH中(这一步是可以略过的,会在第5步中说明):PATH=~/android/bin:$PATH4、进入bin目录,下载Repo脚本,并将其设置为可执行:curl https://dl-ssl.google.com
阅读全文
摘要:使用Compizconfig-settings-manager设置后经常会使桌面出现各种状况,如进入桌面后窗口标题栏,侧栏什么的都没有了。经过网上查询,可以试用以下两种解决办法:1.命令行:cd ~rm -rf .gconf/apps/compiz*rm -rf .cache/compizconfig-1rm -rf .config/compiz-1rm -rf .compiz2.把.gconf下apps下的compizconfig-1删掉就ok了,相当与还原compiz的设置为默认,然后重新设置,可以到classic桌面下完成),然后重启,Unity恢复正常。
阅读全文
摘要:进入系统后,打开终端,输入以下命令安装语言管理包(需保持网络畅通):apt-get install language-selector安装完成后,打开系统菜单system–>admnistration–>Language support打开后会提示需要安装一些类似更新的东西,选择安装即可。之后,点击“Install/Remove Languages…”按钮,选择简体中文语言(“Chinese(Simplified)”)并安装。安装好后,进入“Text”选项卡,在下拉菜单中选择“汉语(中国)”,单击“Apply System-Wide…”,重启系统。重启进入系统后,会发现除了部分英文
阅读全文
浙公网安备 33010602011771号