归档之于 ‘ 2015 年四月

truecrypt 7.1a requires Mac OS X 10.4 or later on Yosemite 10.10

在MAC上安装TrueCrypt 提示truecrypt 7.1a requires Mac OS X 10.4 or later on Yosemite 10.10。
判断系统版本号是什么鬼?网上说的是删掉判断代码,这里再说个简单的方法。

1.打开dmg,右键显示全部内容
2.打开Contents/Packages/,依次安装里面四个应用就可以了

阅读全文

Chrome扩展开发

最近一直在做插件的开发,收集几个很不错的chrome extensions开发入门文章

Chrome扩展程序开发基础介绍
http://blog.iderzheng.com/introduction-to-chrome-extension-development/

Chrome扩展程序各结构间交互方式
http://blog.iderzheng.com/interaction-between-chrome-extension-components/

中文手册
https://crxdoc-zh.appspot.com/extensions/event_pages#tra

阅读全文

Samba CVE-2015-0240 远程代码执行漏洞

背景

2015年2月23日,Red Hat产品安全团队发布了一个Samba服务端smbd的漏洞公告 [1],该漏洞编号为CVE-2015-0240,几乎影响所有版本。该漏洞的触发并不需要通过Samba服务器的账号认证,而smbd服务端通常以root权限运行,如果漏洞能够被用来实现任意代码执行,则攻击者可以远程获取系统root权限,危害极其严重,因此该漏洞的CVSS评分也达到了10。

该漏洞的基本原理是栈上未初始化的指针被传入TALLOC_FREE()函数。想要利用这个漏洞,首先需要控制栈上未初始化的数据,这和编译生成的二进制文件中栈的布局有关。因此少数国外的安全研究人员针对不同Linu

阅读全文

MySQL Error-Based Injection

From:http://blackfan.ru/mysql_game/



阅读全文

return top