无需安装阿里旺旺即可聊天的方法

Linux下的IM方案有很多种,QQ可以使用WebQQ,GTalk、MSN等可以使用pidgin,飞信有libFetion、OpenFetion,唯独阿里旺旺比较麻烦,没有简单、可行的方案。Wine版的不太好用,开个虚拟机吧太麻烦。记得以前是可以用网页旺旺的,但可惜现在用起来比较麻烦,只能通过网页和淘宝店主临时聊天。那如果我想和我的好友(非淘宝卖家)聊天怎么办呢? 分析了一下网页版的阿里旺...

Posted by c4pr1c3 on August 27, 2010

以安全的名义

2周多没有上网,互联网的大拿们又有很多动作和故事。而这些故事的焦点都和360有关,恰好都和”安全”有关。下面我们来看看相关新闻事件。 新闻事件一: 360再屠百度工具条,百度诉360不正当竞争索赔1000万 原告诉称,今年3月初,发现两被告在其360安全卫士7.0软件版本中,将两原告共同经营的百度工具栏和百度地址栏两款软件定义为“恶评插件”,并描述为“此类插件具有恶意行为,可能会危...

Posted by c4pr1c3 on August 21, 2010

Firefox扩展安装时来源域检查bug一枚

Firefox版本:Mozilla Firefox 3.6.8 测试网址:http://ubublogger.wordpress.com/2010/06/28/new-version-of-libnotify-for-mozilla-0-2-stable/ bug说明:网页中的扩展安装的真实地址是:http://launchpad.net/libnotify-mozilla/0.2/0....

Posted by c4pr1c3 on August 4, 2010

[CodeSnippet]Perl实现Gtk任务栏的消息提示

依赖的Perl第三方lib为Gtk2::Notify Ubuntu下安装: sudo apt-get install libgtk2-notify-perl 代码如下: #!/usr/bin/perl -w use Gtk2::Notify -init, "Test Perl Notify"; use Encode; my $summary = "summary here"; my...

Posted by c4pr1c3 on August 3, 2010

[CodeSnippet]Perl抓包分析之DNS debug

依赖的Perl第三方库在Ubuntu上安装: libnet-pcap-perl libnet-dns-perl 如果还需要其他Perl第三方库,可以通过apt-file(Ubuntu Lucid默认没有安装)来检索所需要的pm文件在哪个deb包。 例如: $ apt-file search Net::DNS::Packet libnet-dns-perl: /usr/s...

Posted by c4pr1c3 on August 3, 2010

SSH安全加固一二三

今天车东大侠在GReader上分享了一篇文章《为什么要用公钥/私钥而不是密码去做SSH身份验证》,联系到最近越来越恶劣的网络环境,我越发觉得有必要把我的一些SSH安全方法分享一下,以降低SSH通道被恶意破坏的概率,提高攻击者的攻击代价。 0. 系统自动更新 这个世界上没有什么漏洞会比一个系统级的远程溢出漏洞更可怕的了!虽然此类漏洞如今是越来越少被公开,越来越少被发现。但本着不怕一万,就怕...

Posted by c4pr1c3 on August 2, 2010

[已验证]qemu和vmware冲突

已验证冲突的平台环境 OS: Ubuntu 10.04.1 LTS 32bit Platform: thinkpad x201i VMWare: 7.0.0 build-203739 qemu: QEMU PC emulator version 0.12.3 (qemu-kvm-0.12.3), Copyright (c) 2003-2008 Fabrice Bellard 具体症...

Posted by c4pr1c3 on July 30, 2010

SSL MITM Attacks

最早了解到这个漏洞的话题是7月2号在securityfocus的邮件列表里看到有人问SSLv2的漏洞攻击demo,直到后来在大风的blog里看到了这篇《谁动了我的SSL》,才意识到这个漏洞比以往的几次SSL协议漏洞攻击更贴近实用,且真正撼动了SSLv2的协议安全性根基! 漏洞原理我就不多说了,正好今天在研究一个东西的时候查到了其他的一些SSL漏洞攻击的资料,索性一起整理打包到这篇blog里...

Posted by c4pr1c3 on July 30, 2010

Firefox扩展开发之chrome注册机制

参考自:https://developer.mozilla.org/en/chrome_registration Chrome是什么? Chrome是一个内容数据窗口之外的应用程序窗口用户界面元素的集合。工具栏、菜单栏、进度条和窗口标题栏都是典型的chrome组成元素。 chrome.manifest是唯一定义这些元素如何集成的文件。作为特例,XULRunner应用程序还...

Posted by c4pr1c3 on July 24, 2010

Firefox扩展调试的新方法

在上一篇blog《Firefox扩展调试的一些心得和技巧》中,我还没有找到办法来做到源代码级别跟踪调试,只能通过日志输出的方法。今天通过一个上午的hacking,找到了一个目前为止还算比较完美的源代码级别断点调试。 用到的工具 ChromeBug FireBug FireBug已经是大名鼎鼎的Firefox扩展了,可以说是每个Web开发人员的必备杀器。ChromeBug似乎...

Posted by c4pr1c3 on July 21, 2010

FEATURED TAGS
8卦 安全技术 Linux Ubuntu firefox programming Javascript Vim PenTest WebSec Windows zotero zotero translator 总结 病毒 编程规范 网络技术 0day C语言安全编程规范 C语言编程安全规范 CERT Secure Coding Standard Perl firefox扩展开发 毕业 XSS c-faq faq 文献管理 项目管理 Chrome chararcter encoding nautilus 成长积淀 流氓电信 Captcha CodeSnippet Google bash exploit gnome pac
ABOUT ME

传媒信安
关注微信公众号,干货分享,等你来拿!

FRIENDS