tech.shaolin.tw
Shaolin.TWTechnical log
http://tech.shaolin.tw/
Technical log
http://tech.shaolin.tw/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Saturday
LOAD TIME
2.5 seconds
16x16
PAGES IN
THIS WEBSITE
8
SSL
EXTERNAL LINKS
21
SITE IP
106.186.25.116
LOAD TIME
2.484 sec
SCORE
6.2
Shaolin.TW | tech.shaolin.tw Reviews
https://tech.shaolin.tw
Technical log
tech.shaolin.tw
CVE-2014-0166 Wordpress 偽造 Cookie 弱點 - Shaolin.TW
http://tech.shaolin.tw/posts/2014/04/17/cve-2014-0166-wordpress-forged-cookie-vulnerabilities
CVE-2014-0166 Wordpress 偽造 Cookie 弱點. April 17, 2014 10:40. 在一陣 OpenSSL Heartbleed 淘金潮中,又有一個技術門檻低、後果嚴重、也同樣需要些運氣的漏洞被揭發 CVE-2014-0166. CVE-2014-0166 是 WordPress 上面驗證登入 cookie 的弱點,攻擊者可以暴力偽造出合法 cookie,藉此獲得 WordPress 最高權限,進而拿到 shell 取得系統操作權。 Key = wp hash($username . $pass frag . ' ' . $expiration, $scheme);. Hash = hash hmac('md5', $username . ' ' . $expiration, $key);. Fires if a bad authentication cookie hash is encountered. Since 2.7.0. Do action( 'auth cookie bad hash', $cookie elements );. A"); / 0!
神魔之塔脫機自動戰鬥 - Shaolin.TW
http://tech.shaolin.tw/posts/2013/11/05/towerofsaviors-automatically-battle-without-phone
November 5, 2013 13:20. 我發現在 Facebook 打廣告還算有用,真的就是因為他出現贊助在我牆上太多次,才決定下載試試看,而且當我意識到的時候,我已經花了整整一天在轉珠上面了,也難怪神魔之塔版會佔據 PTT 熱門看板前幾名,不是沒有道理 XD 我喜歡從應用層的協定來了解一款網路遊戲,了解程式和程式間的溝通,總能更了解開發者的思維。 一開始錄封包還滿訝異的,因為它是走 HTTP,沒有 SSL/TLS 的狀況下很容易被偷走遊戲資訊,而且其 session 好像大喇喇的出現在 GET 參數裡面,如下面一個取得獎賞清單的請求. Http:/ zh.towerofsaviors.com/api/user/reward/list? Hash = Checksum.GetHash("/api/" path URLBuilder.BuildQuery(dictionary, true), string.Empty);. Public static string GetHash(string input, string salt = " ). November 5, 2013 13:20.
Blog Archive - Shaolin.TW
http://tech.shaolin.tw/archives
CVE-2014-0166 Wordpress 偽造 Cookie 弱點. 在 PTT 插 javascript. Wi-Fi positioning system 欺騙 (2). Wi-Fi positioning system 欺騙 (1).
Wi-Fi positioning system 欺騙 (2) - Shaolin.TW
http://tech.shaolin.tw/posts/2013/08/05/wi-fi-positioning-system-spoofing-2
Wi-Fi Positioning System 欺騙 (2). August 5, 2013 19:00. 但改變位置到一個定點好像沒有這麼好玩,如果我想要讓位置移動,塑造高超走位 高超走位 的效果呢 今天的主題,就來 讓偽造的地理位置移動起來. 話不多說,沒圖沒真相,直接放結果影片 我寫了一個 demo script,每 20 秒會換一次 AP set,所以可以看到手機定位的位置差不多 20 秒會移動一次. Gnome-terminal -e airbase-ng -c 11 -e OOOOOOOO OOOOOO -a 12:34:56:cd:bb:ee $WLANIFACE. Gnome-terminal -e airbase-ng -c 11 -e PPPPPPPPP PPPP PP -a 00:dd:44:cc:55:66 $WLANIFACE. Gnome-terminal -e airbase-ng -c 1 -e UUUUUU -a aa:11:44:33:aa:cc $WLANIFACE. 技術層面來說,這只是不斷切換欲偽造地點的 AP 資訊而已,每 20 秒換一次。
Rails CookieStore 的安全議題 - Shaolin.TW
http://tech.shaolin.tw/posts/2013/12/17/security-issue-of-rails-cookiestore-mechanism
December 17, 2013 09:25. 公布本年度最新、最有創意的 web 攻擊手法 候選名單. 曾經我也寫過一陣子 Rails ,所以在清單中看到有一條關於 Ruby on Rails 的議題稍感興趣,這個風險叫做 Ruby on Rails Session Termination Design Flaw ,投稿的文章 在此. 此風險是關於 Rails 的 session 儲存機制。 Rails 預設的 session 值是存在 cookie 裡面,即 ActionDispatch: Session: CookieStore,該投稿文章提到 session 如果使用預設的 CookieStore 機制,產生的 session cookie 永不失效,即使登出後產生了新的 session cookie,舊有的 session cookie 仍然可以拿來作為認證用途。 這有什麼樣的風險呢 這個風險在於,只要你有一次在不安全的網路環境中被偷走 session cookie,即使你登出了,別人還是可以利用那組 session cookie 盜用你的身分。 對了,如果你看到 rails 網站的 ses...
TOTAL PAGES IN THIS WEBSITE
8
少‧林: 2011 台灣駭客年會 - 變裝大賽
http://blog.shaolin.tw/2011/07/2011.html
2011 台灣駭客年會 - 變裝大賽. 張貼者: Shaolin Hsu. 台灣駭客年會已經辦到第七屆了。這兩年的會議我都是買一般票,這才發現學生真的好便宜阿! 於是想藉著參加活動來貼補票價,去年運氣非常非常好,wargame 拿了第二(雖然最後請幾攤請到都沒有剩XD)。今年感覺自己實力沒有什麼進步,而且玩了wargame後大部分議程會無視掉,所以有點想要放棄。沒有想到在會議前一個禮拜官方突然釋出 HIT2011 第一屆 駭客創意變裝大賽. XDDDD 當初阿海能在短時間內拍宣傳照,重製flash,並且上傳到世跆盟官網,非常的不容易啊!那次的事件在台灣的曝光率算高,而且又充分表達了台灣駭客kuso的一面,於是這次活動我就扮成了阿海,只是重現當初這個事件而已, 沒有任何鼓勵之意或政治意圖. 相關網路報導 : google 搜尋. 65292;當天除了使用關刀、海報、西裝、髮夾,還順便幫玩wargame的朋友們抗議題目太機掰XD 在抗議的海報上用了QR code,是因為感覺 這樣比較geek. 2011 台灣駭客年會 (HIT2011) 心得及 Wargame 解題思路. 2011 台灣駭客年會 - 變裝大賽.
少‧林: 2012/1/1 - 2012/1/8
http://blog.shaolin.tw/2012_01_01_archive.html
張貼者: Shaolin Hsu. 把無線網路的訊號轉成有線網路輸出,這樣的需求好像滿少見的,來分享一下我的作法。 玩玩,看描述這台小機器帶出國也是挺方便,不但小台吃的也是mini USB的電,機動性頗高! 65292;LAN 的那頭接網路線接到電腦,用瀏覽器連到192.168.1.1進行設定。然後照上面圖片的步驟設定一下(點圖放大)。 設定完等待一下可以看到上面的畫面,『廣域網路設置』那邊已經有抓到IP,再看『TCP/IP設置』,基本上只要DHCP伺服器有 enabled,就可以隨插即用了。 最後,為了安全因素,把不需要的窗口關掉, 停用. 12302;啟用 Universal Repeater 模式』這個選項。 訂閱: 文章 (Atom). Follow shaolin tw at http:/ twitter.com. Faecbook: http:/ fb.me/shaolin. 技術文: http:/ tech.shaolin.tw. 本 著作 係採用 創用 CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款. Layout Design by [ METAMUSE.
少‧林: 2011/3/27 - 2011/4/3
http://blog.shaolin.tw/2011_03_27_archive.html
張貼者: Shaolin Hsu. 上週六聽到了一個 Incredible 的消息,所以我決定送自己一支 Incredible S。短短幾天就買了手機,還為此辦了NP。越來越覺得這是一台量身訂做的好機XD. Incredible S ? Incredible S 。 接下來一年,就讓 Incredible S 創造 Incredible S 吧! 訂閱: 文章 (Atom). Follow shaolin tw at http:/ twitter.com. Faecbook: http:/ fb.me/shaolin. 技術文: http:/ tech.shaolin.tw. 本 著作 係採用 創用 CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款. Layout Design by [ METAMUSE.
少‧林: NISRA - FACEBOOK安全、隱私與遊戲外掛(2011.10.25)
http://blog.shaolin.tw/2011/11/nisra-facebook20111025.html
NISRA - FACEBOOK安全、隱私與遊戲外掛(2011.10.25). 張貼者: Shaolin Hsu. 201110.25 在 NISRA 講的內容,適合初學者的講座,. 65288;怎麼樣問問題,即使是舊文章仍然推薦!). 65288;可以看到你同意哪些權限後,應用程式能獲取你的什麼資料). 內容只有內心順過一次,所以可能講的不是很好,見諒了 . 訂閱: 張貼留言 (Atom). Follow shaolin tw at http:/ twitter.com. Faecbook: http:/ fb.me/shaolin. 技術文: http:/ tech.shaolin.tw. NISRA - FACEBOOK安全、隱私與遊戲外掛(2011.10.25). 本 著作 係採用 創用 CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款. Layout Design by [ METAMUSE.
少‧林: 2011/7/17 - 2011/7/24
http://blog.shaolin.tw/2011_07_17_archive.html
張貼者: Shaolin Hsu. 12300;老師超 jam,六月去完澳門後接著七月又要去北京」. 12302;靠!這麼囂張!』. 12300;然後猴腮雷這個小孬孬,上次跑去澳門找老師竟然什麼事情都不敢做」. 12302;他本來就是小孬孬,要不這樣吧!這次換學長出馬!』. 12302;殺去北京,蓋布袋、插雙眼、攻會陰,一氣呵成,老師怎麼也不會懷疑到我們身上』. 於是,我潛伏,我偽裝,我在離台灣千里遠的北京胡同,等待. 七月初也剛好家裡的人都出國不在,買了機票就這樣奔去了北京,連台胞證和簽證都在北京才辦。我的老同學A知道我要去北京,竟然二話不說也買了機票陪我在北京逛了兩天,我們見了到北京沒幾天要做生意的老同學B,意外得知了老同學C要在北京結婚,運氣很好時間允許讓我能參與他的婚禮。還有96級資工系學會會長A文也在北京,多虧了他幫我排了非常充實的行程。最重要的還有老師學弟妹在北京,像是待宰的羔羊XD. 的概念在我腦中更加鮮明。就是坐飛機飛個兩三個小時,我也能到千里之外了,他鄉遇故知的戲碼,越來越常發生. 很感謝A文的姊夫,讓我也吃到了幾餐高檔的料理,其中 白家大宅門. 下午在北京科大評審, 尿急上好廁所, ...
少‧林: 2011/7/31 - 2011/8/7
http://blog.shaolin.tw/2011_07_31_archive.html
2011 台灣駭客年會 - 變裝大賽. 張貼者: Shaolin Hsu. 台灣駭客年會已經辦到第七屆了。這兩年的會議我都是買一般票,這才發現學生真的好便宜阿! 於是想藉著參加活動來貼補票價,去年運氣非常非常好,wargame 拿了第二(雖然最後請幾攤請到都沒有剩XD)。今年感覺自己實力沒有什麼進步,而且玩了wargame後大部分議程會無視掉,所以有點想要放棄。沒有想到在會議前一個禮拜官方突然釋出 HIT2011 第一屆 駭客創意變裝大賽. XDDDD 當初阿海能在短時間內拍宣傳照,重製flash,並且上傳到世跆盟官網,非常的不容易啊!那次的事件在台灣的曝光率算高,而且又充分表達了台灣駭客kuso的一面,於是這次活動我就扮成了阿海,只是重現當初這個事件而已, 沒有任何鼓勵之意或政治意圖. 相關網路報導 : google 搜尋. 65292;當天除了使用關刀、海報、西裝、髮夾,還順便幫玩wargame的朋友們抗議題目太機掰XD 在抗議的海報上用了QR code,是因為感覺 這樣比較geek. 2011 台灣駭客年會 (HIT2011) 心得及 Wargame 解題思路. 2011 台灣駭客年會 - 變裝大賽.
少‧林: 2011/3/6 - 2011/3/13
http://blog.shaolin.tw/2011_03_06_archive.html
張貼者: Shaolin Hsu. 從上個禮拜開始,陸陸續續在facebook上看到朋友的動態出現天空の城論壇文章。該論壇帳號整合FB帳號,這作法似乎是台灣第一位,身為網路人本該興奮於又一個新服務崛起,但經過幾天,反感只有與日俱增。 對於讚這個動作而言,是看過之後才按讚的吧!我能了解這樣做廣告效益很大,但是所造成的反效果也很大,我不只一次聽到關於這個站的抱怨-在短短一個禮拜。對於這個動作我覺得還可以體諒,反正有source的人就可以訂規則(?!),當沒看到就好,我不能接受的是下面這點。 65292;已經默默的加入了你曾經按過讚的文章標題,而且刪都刪不掉!我會發這篇文章是因為某發片女歌手正為這個問題在煩惱,她的休閒愛好是:『 哥.不行啦!我們是兄妹.被媽知道的話. 65292;讓你看到標題按耐不住想要看內容時可以不用被朋友唾棄。還有 如何刪除恥辱的休閒愛好. 65292;解除老爺不要、高潮這種怪異興趣的煩惱.orz. 1 有人問Chrome的書籤列怎麼弄出來,請參閱 這裡. 編輯你想要刪除的那篇,隨便加點字,儲存。 訂閱: 文章 (Atom). Layout Design by [ METAMUSE.
少‧林: 2011/6/26 - 2011/7/3
http://blog.shaolin.tw/2011_06_26_archive.html
張貼者: Shaolin Hsu. 今年三月,我回到了再熟悉不過的輔大,過著大學生的生活。那段時間,去聽了我有興趣的校園講座,去上我覺得有趣的課,認識了一些朋友,開始打了桌遊.就某些層面來看,是滿愜意的。 資工系的變化很多,走廊的末端多了一大間睡眠實驗室,教師休息室添了很多高檔的裝備(大電視、投螢幕、製麵包機XD),助教辦公室很多新面孔都不認得了,連大師兄TONY都在這段時間離開了學校。不變的是系秘辦公室,教具間和PC房也似乎越來越歡樂了:). 我住在實驗室學弟租的地方,學弟超熱心每到假日會大掃除,平常我在房間還會 送水果和雞湯. 65292;太誇張。這裡真的很有家的感覺,常常辦伙,煮過義大利麵、牛肉麵、麻油雞、很多家常菜.也因此其他學弟妹滿常來嗑瓜子看電視打麻將的。 看了從前一直沒有去看過現場的外語學院啦啦隊,參加了一些社團的成發和活動,最後悔的是本年度體宴有事沒有看到。 今年系際盃資工系排系籃全部打進了總決賽,很高興能再次看到資工王朝再現,最後排球亞軍,籃球冠軍。我也跟系排到了中原大學看今年的北資盃, 熱血的看到男排打進了總決賽. 訂閱: 文章 (Atom).
少‧林: 那一年的環島走唱
http://blog.shaolin.tw/2012/02/trip-around-island-and-involves-singing.html
張貼者: Shaolin Hsu. 那是一次有趣的壯遊,除了單純的環島之外,還加入了『 走唱. 12303;的元素-在每天的旅程中,抽出大約一小時表演,地點隨意,時間亦隨意! 旅程的起點,是 JOE 的一句:『怎麼樣,下禮拜去環島吧!』。這一點頭,行程和住宿就波波波波的喬定了,走唱的意念也迅速決定。趕在除夕前去練團室套了一下,然後~. 大年初五,NICOLE and THE JOEs 「Good Morning, 2011 環島走唱」 出發. 65292;那裡的環境頗不錯,有個空曠的廣場,我們在那個廣場上,用著早上開工才買到的發電機,佈陣!(照片色調是有人在測試相機特效). 65288;太魯閣國家公園入口),這是我最喜歡的地點,空氣很好,很靜,很空曠!夢寐以求的在大自然唱歌~. 65292;與有理念的主人徐杯杯和單車環島的旅人聊天分享音樂,我們留下了一張圖片和很多很多的字,也許有一天你住在倒地鈴會看到。那個民宿,有太多神奇的人在那邊留下故事! 65292;其實根本沒有認真唱歌XD 玩了一下就去抓螃蟹了哈哈! 訂閱: 張貼留言 (Atom). Layout Design by [ METAMUSE.
TOTAL LINKS TO THIS WEBSITE
21
Default Web Site Page
If you are the owner of this website, please contact your hosting provider: webmaster@tech.ses.org.uk. It is possible you have reached this page because:. The IP address has changed. The IP address for this domain may have changed recently. Check your DNS settings to verify that the domain is set up correctly. It may take 8-24 hours for DNS changes to propagate. It may be possible to restore access to this site by following these instructions. For clearing your dns cache.
Home | Tech Central
Skip to main content. San Francisco State University. Search SF State Button. Image: Photos of SF State students, computers and diagrams. Protect your computer and data. Cyber threats put SF State’s data at risk, including your personal information. SF State will never ask you to share your password. You can help to protect the University as well as yourself. Here are seven important areas to review for safer and more secure computing. Consider all requests for personal information suspicious. If you hav...
Technology Blog from ShaileshPatel.Net
This is featured post 1 title. To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them. This is featured post 2 title. To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them. This is featured post 3 title. This is featured post 4 title. This is featured post 5 title. On May 3rd, 2010. Read More ».
上杭县科技频道,上杭县本土科技圈,上杭县本土科技新闻
About us 公司简介 联系方法 招聘信息 客户服务 隐私政策 广告服务 网站地图 意见反馈. 2015 tech.shanghangxian.com.
Shaolin.TW
Over 1 year ago. CVE-2014-0166 Wordpress 偽造 Cookie 弱點. 在一陣 OpenSSL Heartbleed 淘金潮中,又有一個技術門檻低、後果嚴重、也同樣需要些運氣的漏洞被揭發 CVE-2014-0166. CVE-2014-0166 是 WordPress 上面驗證登入 cookie 的弱點,攻擊者可以暴力偽造出合法 cookie,藉此獲得 WordPress 最高權限,進而拿到 shell 取得系統操作權。 Key = wp hash($username . $pass frag . ' ' . $expiration, $scheme); $hash = hash hmac('md5', $username . ' ' . $expiration, $key); if ( $hmac! 運算子是 non-strict,會在比較前先做型態轉換,所以下面看似應該是回傳 true 的例子,全部都顯示為 false,細節請參閱 官方手冊. A"); / 0! 0 - false var dump("1"! 01"); / 1! 1e1"); / 10!
星空科学探索频道,专注于收集提供天文航天,UFO探索,不明飞行物,生物·自然,历史考古,人文地理,生活百科,华夏地理等资料
科学家认错 最古老 微化石 只是黏土矿物. 科学家认错 最古老 微化石 只是黏土矿物.
Sharing the Tech
The Shareaholic Engineering Blog. The Count-min Sketch: How to Count Over Large Keyspaces When ‘About Right’ Is Good Enough. Posted by Joseph Kibe. However, the rise of massive data streams has complicated our calculus. What happens when we need to count through millions of packets streaming through an Ethernet switch? Or in Shareaholic’s case, how do we compute the number of page views a web page receives over a stream that comprises many thousands of URLs per second? We solve this problem with a. Findi...
Shawn's Tech Blog | Website Help
Shawn's Tech Blog. I work as a tech for a webhosting company. This blog is filled with information and tips I have gotten from my years of working at that company. You can likely glean the company name by reading the posts. But I must add this disclaimer:. Leave a Reply Cancel reply. How To Read Exim Logs for Forwarders. Clean URLs in Concrete5 Issues. Moving WordPress from one folder to another. How to move your files after renaming your account. Mysql Max user connections Errors at Bluehost.
Sheaiden Technology
Skip to main navigation. Skip to first column. Skip to second column. OS: It's a Religious Thing. Sunday, 18 July 2010 22:41. Quite scary, actually, and it might even be amusing at times. Those times when you are standing behind a 2-foot-thick wall of lead, for instance. Last Updated on Wednesday, 08 September 2010 20:02. Sunday, 18 July 2010 20:09. All operating systems suck. There, I said it. Go ahead, think about it. Take your time. It collects malware and viruses faster than anything else. Illegal st...
Charles Sheehan-Miles | Geeky Stuff that isn't my novels
Geeky Stuff that isn't my novels. Personal and Writing Blog. Cover Design and Author Services. Geeky Stuff that isn't my novels. Setting up jQuery Autocomplete with Coldfusion back-end. Switching from full Windows 2012 Server installation to Server Core. Inheriting CFC functionality from components outside the webroot. Integrating a Visual Basic Component with Coldfusion. Developing a secure gaming platform in Second Life. Running Microsoft Office 2007 on your Mac using Wine / Crossover. In my current pr...
