分类:信息安全/Info Safe

2016-11【信息技术】搬瓦工(BandWaGonHost)快速搭建openvpn和ss

郑重声明 文章内容仅供研究、学习参考使用,请自觉遵守当地法规浏览互联网站点,用于非法领域者自行承担一切法律后果。   简介         BandWaGonHost的特点:OpenVZ架构、一键部署OpenVPN和SS、任意切换IP地址和数据中心、无条件退单、支持PayPal、UnionPay(银联)、AliPay(支付宝)         搬瓦工官网主域名:http://BandWaGonHost.com,但服务器不稳定,可能无法访问。官方备用的镜像域名:http://bwh1.net。         在网上注册的时候仔细甄别域名,以防进入不法分子的钓鱼网站。(下图是某流氓网站的做法)

2016-10【信息安全】“应用程序无法正常启动(0xc0000005)”或“ 0x????????指令引用的0x????????内存。该内存不能为“read/written“”或“xx已经停止工作”且重装系统无效的解决办法

        至今为止,笔者共经历了三台电脑,莫名其妙的出现: “应用程序无法正常启动(0xc0000005)”▼ “ 0x????????指令引用的0x????????内存。该内存不能为“read/written“▼ “xx已停止工作”▼         经历过重装系统,换内存、CPU、硬盘结果都不能解决问题,无法定位问题是来自于硬件还是软件,而且每次重装系统过后是没问题的,伴随着不断的使用(通常不超过三天),不能运行的应用会逐渐增多,网络上搜索到的所有的可能的解决办法都试过,却依旧解决不了软件崩溃的问题。

2016-05【建站】国外VPS使用NET-SPEEDER提高连接速度、降低丢包率

        之前使用国外VPS搭建了PAC代理服务器,在使用铁通网络的时候ping=200ms,丢包率不高,后发现移动宽带对Phoenix, AZ,的VPS线路并不友好,下载时候网速仅20+KB/s,看到一些网友提到了使用net-speeder加速VPS的连接速度,于是便实践了一番。         当我们使用自己的设备连接国外VPS的时候,信号要穿越半个地球然后原路返回才完成一次握手,在复杂的网络环境中,如果等待延时过长这个数据帧就会直接被销毁在中途的路由设备,导致了丢包(使用ping命令是没有丢包重传机制的)的情况。为了解决丢包问题,最简单粗暴的方法就是双倍发送,即同一份数据包发送两份。这样的话在服务器带宽充足情况下,丢包率会平方级降低。直接优点是降低丢包率,直接缺点是耗费双倍流量。一些延伸影响是更容易触发快速恢复逻辑,避免了丢包时窗口缩减过快,一定程度也能提高网络速度。

2016-05【信息安全】对个人隐私保护的一些思考和看法

        近期的安全事故频发,包括ImageMagick高危漏洞CVE-2016-3714(此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。黑客可利用此类漏洞盗取权限窃取数据,ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响)、LinkedIn账户数据在暗网被出售、闪付卡片5cm瞬间读取用户信息和消费记录等等。信息安全问题反复出现在公众的面前。

2016-04【信息安全】各大公司对于注销账号的态度

        最近在看一些社工学方面的知识,也就好奇的在搜索引擎上搜索自己的信息,不搜不知道,一搜吓一跳,好多信息都泄露了,虽然没有暴漏密码,但是如果有陌生人想掌握我的个人信息(住址、学历、家人、联系方式等)完全是分分钟啊。接下来诈骗家人朋友也不在话下,甚至还能威胁我一把,吓得我手机都掉地上了。。。         想一想还是因为当时注册了太多没用的帐号引起的,当时不注意保护隐私,现在才会这样,于是开始了隐私保护之路。

2016-03【信息安全】U盘引导下Kali Linux硬盘安装

在网络上搜索一番发现大多数教程都是使用的Win32 Disk Imager,可在我的电脑上却出现了“ An error occurred when attempting to get a handle on the device. Error 5: Access is denied.”,问题原因尚未查明,初步估计是因为Win32 Disk Imager和kali的兼容性不好,遂笔者尝试使用其他的U盘镜像刻录工具,后发现一款名为“Linux Live USB Creator”,这款镜像烧录工具具有更简洁的人机交互、和linux更好的兼容性,而且还支持多种linux发行版的下载。官方网站:www.linuxliveusb.com ▼上图: 半透明界面很炫酷有木有。 很容易上手,没有教程。   另外一款神器:rufus 兼容性也很好。   版权所有,转载请注明出处oarap.org 关于 / 捐赠

2016-03【信息技术】国外VPS搭建PAC代理服务器

郑重声明 文章内容仅供研究、学习参考使用,请自觉遵守当地法规浏览互联网站点,用于非法领域者自行承担一切法律后果。 在中国这片神奇的大地上,一些国外的网站我们是无法直接访问的,于是技术宅们开始搭建梯子绕过IP封锁、端口封锁、内容过滤、域名劫持这些墙,也衍生出了许多不同的方案。 主流方案比较: Shadow*socks 非常流行的方案,在2015年的时候作者被迫在github上面删除了源码。 V*P*N: PPTP、L2TP、IPSEC、Open*VP*N 与服务器简历加密连接,pptp基本被封杀;l2tp/ipsec基本可以使用;最后的方案搭建难度较大,但是被屏蔽的可能性小,安全系数极高,缺点是默认不能自动分流。 PAC代理 搭建快速,智能分流模式,不易屏蔽。缺点是不具有太强的加密措施。       1.服务器的购买 本文的服务器是从CosmosTeck上面购买的,OpenVZ架构,内存128MB,硬盘2GB,150GB每月,年付40RMB。 官网链接:https://www.cosmosteck.com/ 我的推广:https://www.cosmoste…

2016-03【信息安全】你的隐私泄露了多少

        本文将列举一些基础的社工知识和知名的安全类网站。         啥?不知道什么是社工?—–社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的 和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。【来自百度百科】  wooyun.org 白帽黑客的聚集地,十分权威的漏洞反馈平台  findmima.com (mima.re) 国内大牛2015年搭建的社工库查询系统,永久免费不设VIP cha.hx99.net  华西安全网,国内又一强大的社工库系统。 reg007.com  可以查询你注册过的网站,旨在帮你回忆注册过被遗忘的站点,仅支持邀请码注册,登陆后可以设置保护自己的隐私。(需要注册的同学可以联系博主:admin[at]oarap.org) zhaohuini.com 和上一个的功能相近,只是不开放注册。 待补充…&…

2016-03【信息安全】网络背后

    故事一         网上流传过这样的故事(只记得梗概),某黑客在晚上下班时遇到一枚妹子,仅一眼就怦然心动,后发现妹子居然就住在他家楼下,然后故事开始了,由于程序猿的通病他没有主动去搭讪妹子的习惯,可是还想了解妹子的联系方式、有没有男朋友等问题,怎么办?这点小事还能得难住黑客?         于是乎,回到家中打开电脑,由于和妹子是同一单元,所以网口的分布位置几乎相同,开始扫描周围的无线网络,有几个信号较强的wifi,其中一个名为“hellokity”的引起了注意,连接方式是wep,暴力破解后成功连接妹子家里wifi,登录192.168.0.1,使用弱口令登录路由器后台,居然是admin和password,在客户端列表中发现一台水果6在线,电视使用影视盒子以及一台个人电脑,可以判定妹子应该是名白领。然后等待时机,等妹子使用手机或电脑看了相册、登陆微博和微信。黑客便通过个性化域名地址和获取到信息加以组合,轻松得到了用户的照片以及其微博、微信的的账号全都搞到手,查找妹子的社交帐号在其微博中发现上周还发了两张情侣照片。         叹了口气,关闭了计算机…&#823…