原文出处 http://seclists.org/bugtraq/2014/Apr/44 如果有些系统无法或不好升级 openssl(例如内嵌编译的,业务又不能停),可以考虑采用 iptables 来实现拦截 openssl 的 heartbeat 包实现防护。 # Log rules iptabl …
 Sandboxie 4.06 沙盘多国语言版含激活补丁【沙盒还原软件】Sandboxie 4.06 沙盘多国语言版含激活补丁【沙盒还原软件】

初步兼容Win8.1,沙盘 Sandboxie 4.06 发布下载 Sandboxie是一款国外出品的,经典优秀的共享版沙盘工具,当然个人是可以免费长期使用的。Sandboxie就像它的名字沙盘一样,只要在此环境中运行的软件,浏览器或注册表信息等等都可以完整的进行清空,不留一点痕迹。同时可以防御一些 …

第一部分:入口防御 —— 打造安全的浏览器 下面,我以IE7为例,介绍一下自己在这方面的想法: 为了给IE一个安全隔离的环境,需要单独的一个沙盘 Sandboxie 控制 --> 沙盘 -->创建新沙盘 --> IE8、IE7或IE6 ======================= …
Sublime Text 3 Build 3008 All System CracKed By Hmily[LCG]【更新并去升级功能】Sublime Text 3 Build 3008 All System CracKed By Hmily[LCG]【更新并去升级功能】

  程序员文本编辑器 Sublime Text 3 Build 3008 全平台破解版,windows 32 bit or 64 bit、Ubuntu 32 bit or 64 bit、OS X全部支持。 Sublime Text 是一个轻量、简洁、高效、跨平台的编辑器。 Sublime  …
NetGear路由器可以通过命令注入获取ROOT权限[附EXP]NetGear路由器可以通过命令注入获取ROOT权限[附EXP]

国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。 NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。所以里面有很多的地方可以研究,这里我们比较感兴趣的是 cm …

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. (更多 …