我们这次就说说wifipineapple,以下简称菠萝,菠萝已经出第五版了,笔者在这里使用的第四版。 首先需要了解菠萝是一个基于openwrt的设备,所以说,openwrt的功能,菠萝也一一具备。关于菠萝的历史,大家可以读读radiowar的文章,这里不再赘述。 菠萝的基本配置: 这部分网上都有,比较重要的就是两点,1、如何使用菠萝上网;2、如何把U盘接入菠萝。 第一个问题:菠萝可以通过手机、网卡、双绞线等多种方式直接连入互联网,这里值得一提的是iptable ... 全文 »
你有木有觉得美国大片中的黑客在编程的时候各种高大上呢? 那些半辈子没碰过编程的演员,以令人发指的手速敲击键盘,屏幕上随即光速流淌一行行绿色代码……3,2,1,核弹解除!然后深藏功与名……一旁观影的小伙伴纷纷表示吓尿且不科学,如果深究起来你还会发现,电影中黑客用的还是那么老掉牙的、有时甚至是见都木有见过的编译器…… 本期FreeBuf走近科学栏目就将揭开真相,让你眼泪掉下来。 立即体验黑客极限编程: 传送门(放心不是挂马,可以在虚拟机里运行) ... 全文 »
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。 我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行。 我想大多数的php初级程序员一定会认为php默认的session机制的安全性似乎是有一定保障 ... 全文 »
首先声明,自制炸弹在很多国家都是违法的事情(包括美国和中国),请不要尝试以免造成有意或无意的伤害,你也可能因此被带进监狱和老黑们度过无数难忘的日日夜夜. 其次,为了悼念波士顿爆炸事件中受伤/逝世的无辜群众,我们写这篇小文的目的是为了提醒大家不要放松警惕,以为这种杀伤性武器离我们很远。简易炸弹,其实垂手可得。 那好吧,爆炸是什么?简单的说,就是极其迅速的物理或者化学反应,并通过气体急速膨胀而对环境释放出能量。 在北美地区,一种常见的被用来恶作剧或被孩子 ... 全文 »