安全技术
关注
分享
扫一扫
坚果-大发
密码技术、视频安全、链路加密、网络安全、量子通讯、移动终端安全、RC改装、智能硬件、3D打印、HACK技术、摩托车
展开
-
macOS Catalina 10.15.x 无法安装第三方软件提示已损坏,或一些等软件突然打不开了
问题描述:macos 无法安装第三方软件提示已损坏;或,安装macOS更新后,word等软件突然打不开了;有时候重置一下macBook的 nvram后也有这个问题,都可以按照下面修复。1. macOS10.15.x之前的版本:打开终端执行命令 sudo spctl --master-disable 然后到系统设置中开启“安装任何来源”即可2. 在Catalina...原创 2020-02-27 17:53:38 · 4253 阅读 · 0 评论 -
macOS Chrome访问https页面显示ERR_CERT_INVALID,且无法跳过继续访问
macOS Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示:您的连接不是私密连接攻击者可能会试图从XX.XX.XX.XX窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 G...原创 2020-02-21 12:02:56 · 11411 阅读 · 20 评论 -
在线证书签发工具测评:可签发RSA证书、国密SM2证书,支持各种参数和扩展项
分享一个在线证书工具,大幅提升密码从业者工作效率!!!GMCert 是一个提供SM2国密(以及RSA、ECC等)证书签发服务和相关测试的在线工具。可以在GMCert申请获得各种参数和格式的证书文件,并将该证书用于开发、测试、部署……等一切用途,没有任何限制。在此之前,从事密码领域或其他信息安全行业的工作人员,想要签发一套指定密钥和参数的证书,需要自行搭建开源SSL或CA,研究学习签发命令或...转载 2019-11-13 14:39:31 · 4304 阅读 · 0 评论 -
MACOS 安装drozer 成功
下载 Drozer(Python.egg) (https://labs.mwrinfosecurity.com/tools/drozer/)解压后查看安装文档 INSTALLING ,安装所需要的依赖,需要root权限sudo easy_install --allow-hostspypi.python.org protobuf==2.4.1sudo easy_install原创 2017-06-25 09:32:08 · 1859 阅读 · 1 评论 -
MAC OpenSSL: OpenSSL CA Signing Error field needed to be the same in the CA certificate
在MAC OS使用命令行OpenSSL生成SSL证书时,openssl报错:The stateOrProvinceName field needed to be the same in the CA certificate (Beijing) and the request (Beijing)解决方法,编辑:/System/Library/OpenSSL/openssl.cnf原创 2016-07-06 16:58:06 · 2918 阅读 · 0 评论 -
Android Root文件系统的隐私文件路径
Android Root文件系统的隐私文件路径:1. 短信数据库: /data/data/com.android.providers.telephony/databases/mmssms.db重要的表:select * from raw;select * from words;2. 联系人和通话记录/data/data/com.android.providers.原创 2016-06-28 14:51:46 · 1315 阅读 · 0 评论 -
iOS使用cycript调试APP技巧
cycript -p MobiSecretSMSvar app = [UIApplication sharedApplication]app.delegatevar keyWindow = app.keyWindowvar rootController = keyWindow.rootViewControllervar visibleController = rootC转载 2016-06-28 15:37:59 · 1343 阅读 · 0 评论 -
越狱iOS代码不再支持system()函数的解决方法
在iOS代码中执行命令行程序,通常使用system("xxx “); iOS8后就无法调用了,Xcode提示:‘system’ is deprecated: first deprecated in iOS 8.0 –Use posix_spawn APIs instead.解决方法:方法1:使用iOS7的sdk编译方法2:使用posix_spawn替代#incl原创 2016-06-28 15:39:49 · 5277 阅读 · 0 评论 -
iOS安全攻防:越狱后Hack必备的命令与工具
aptitude install xxx常用的命令和工具ps ——显示进程状态,CPU使用率,内存使用情况等 adv-cmdstopsysctl 或system-cmds ——检查设定Kernel配置netstat ——显示网络连接,路由表,接口状态等route ——路由修改renice ——转载 2016-06-28 15:41:07 · 1480 阅读 · 0 评论 -
wifi攻击pineapple之SSL:轻松拿到JD密码
虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截获https的例子。(注:仅供攻防演练和安全防护,严禁用于非法目的) 1、在使用之前我们先看一下帮助选项,确定有哪些可用参数。在终端里面直接输入“sslstri转载 2016-06-28 15:58:36 · 6343 阅读 · 0 评论 -
什么是WiFiPineApple之深藏不漏
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件,这一次我将会介绍一下关于WiFiPineAppleMark IV的固件以及相关软件功能。 不知道大家是否还记得我们曾经介绍过的“F-BOMB”以及其相关的附属固件“Reticle”,对于相关的介绍你可以访问我们wiki关于“F-BOMB”部分的介绍。在我这里有几点需要转载 2016-06-28 15:59:54 · 4666 阅读 · 0 评论 -
Android安装ssh服务
1、安装条件需要安装ssh服务的手机需要有root权限,我测试使用的手机是工程样机,adb连接上以后默认有root权限;其他用户需要先root才能进行,可能需要把一些命令放到脚本中,放到手机中运行,并且在运行前切换到root权限。2、下载文件busybox 下载地址 http://www.busybox.net/downloads/binariesdropbear转载 2016-06-28 16:01:28 · 6499 阅读 · 0 评论