Elementary OS 初印象

过年了,没事做,把我的Macbook Pro Retina重新装了系统。顺便留了20G空间,打算装个第二系统。装什么还没想好,先用rEFInd,把引导搞定。记得有个系统叫Elementary OS,长得还挺漂亮,要不要试一试?? 1.初印象 Elementary OS是基于Ubuntu定制的系统,一切都很有特色,一切都以简洁为主 其预装软件也很有意思,没有一个按常理出牌的: 浏览器是Epiphany 邮件客户的是Geary 编辑器是Scratch 有意思, »

LINKSYS WRT1900ACS 刷机记

双十一的时候,趁马云家LINKSYS WRT1900ACS打折,优惠价969软妹币+6期免息分期,剁手入了这货。原价基本上在1300软妹币左右,还是很划算的。 先说说我现在的家庭网络系统。目前我用NETGEAR WNDR4300来翻墙,也曾经写过一篇教程来介绍如何通过刷OpenWrt来实现免设置科学上网。但是这货的信号很一般,我使用Plex做内网媒体播放,在卧室看电影时,时有卡顿发生。后来就在下级挂了一个小米路由器3,利用USB口做NAS。但是还是很不满意,一个是信号也一般,毕竟100来块钱的东西,二是支持的文件系统不可以扩充,三是下挂路由器的方案心理上总感觉不够简洁。遂有了买买买的冲动。 说一说LINKSYS WRT1900ACS这货吧, »

2016十月瑞士行(更新完毕)

9月27日 出发,香港中转 写在出发前 晚上就要出发了,现在还在办公桌前。忽然想用另一种方式写游记:不如尝试一次实时更新??就在这个页面 游记何必那么面面具到,坐下来喝杯咖啡的时间就可以写一段心情。富士相机的WiFi功能也可以保证照片的质量。就这么决定了。 解释一下我如何实现实时更新的。我用的博客平台是ghost,在安卓上可以使用软件Quill进行同步编写直接发布。照片用富士相机的软件可以直接从相机无线拷贝到手机中。然后用snapseed转换一下大小,就可以直接使用了,我一般不做修图 从浦东到香港中转 六点准时到达浦东机场,空空如也的机场,一点也没国际范 十点钟,香港上空, »

开发CVE-2016-5696利用程序要面临的一些问题

2016年8月,Linux爆出了编号为CVE-2016-5696的TCP连接漏洞。关于该漏洞的一般性描述,可见该篇文章。其官方Paper在这里阅读。 笔者作为某国企的安全研究人员,在研读了其Paper和寻找了大量网站后,并没有发现现成的Exploit代码或者工具,于是想自己写一个来对内网安全进行确认。 关于该漏洞,其主要问题是规范RFC 5961在试图增强TCP安全性时,引入了一个新的安全问题,而Linux算是被坑,因为Linux内核组完全按照规范做了实现(BSD或者AIX为什么没有该问题,大概是并没有完全实现其要求吧)。简述一下其原理就是Linux有一个默认内核参数sysctl_tcp_challenge_ack_limit=100。而Challenge Ack是在TCP过程中对于收到异常包时给予的回应,而该内核参数的意思是每秒钟全局只能发送100个Challenge »

华为H3C iNode客户端802.1X协议的分析和破解

我司一直使用华为H3C(表面叫华三,实际上就是华为)客户端做上网认证。这货最大的问题是终端管控,会看看你客户端安装了什么,有没有插便携WiFi设备等等,如果不满足条件,就不给上网。一直很好奇,它是如何传输这些信息的,是否可能被重放攻击呢?于是借着搜索,分析了一把它的协议,总结一下如此: 1.首先是客户端用mac地址广播消息,说:“我要上网,服务器在哪里” 2.服务器接到请求,说:“哥在这里,交出用户名” 3. »