Saturday, October 27, 2012

美博园翻墙:“breakwall - 苹果MAC OSX系统翻墙GAE代理v3.67”

美博园翻墙:“breakwall - 苹果MAC OSX系统翻墙GAE代理v3.67”


breakwall - 苹果MAC OSX系统翻墙GAE代理v3.67

Posted: 26 Oct 2012 05:46 AM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.26】breakwall是一个基于GAE代理的苹果 MAC OSX 系统客户端操作软件,及其他实用的FQ/Cross GFW功能。作者称是"更新最快的苹果番羽土啬工具"。本文是v3.67。 官方项目主页:https://code.google.com/p/breakwall/ 2012.10.25 更新 Break Wall 3.76 正式版下载: Break Wall 3.76 正式版(2012.10.25) VERSION 3.76 (10/25/2012) 1、内置Wallproxy+客户端更新到2.0.10,修复多处BUG,在目前GoAgent不稳定速度不行的情况下,建议多使用WP+(请务必重新上传ID!)。 注:a) 此版需使用安装器Installer.app。b) Goagent目前版本更新太快,等稳定后再考虑兼容。c) Smarthosts已更新,请使用"其他功能"的"下载最新Smarthosts"功能,将新的Google和Facebook IP段添加入系统hosts,实测无需代理即可直接打开h t t p s://www.facebook.com(需用https前缀)。 其它介绍请参考:breakwall - GAE代理的苹果MAC OSX系统翻墙工具v3.3

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:breakwall - 苹果MAC OSX系统翻墙GAE代理v3.67 - 美博园翻墙

Thursday, October 25, 2012

美博园翻墙:“anti-GFW-menu:下载翻墙代理的工具(20121025)” (今天共有3篇文章)

美博园翻墙:“anti-GFW-menu:下载翻墙代理的工具(20121025)” (今天共有3篇文章)


anti-GFW-menu:下载翻墙代理的工具(20121025)

Posted: 24 Oct 2012 09:13 AM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.25】anti-GFW-menu 是网友tevino开发的一个用来下载和启动免费翻墙软件的工具,可以方便让网友下载到最新的翻墙软件,并自动启动该软件,目前包括自由门、无界。 官方软件开发地址:https://github.com/tevino/anti-gfw-menu 最新版下载(2012-10-16) https://github.com/downloads/tevino/anti-gfw-menu/anti-gfw-menu.exe 下载后,双击启动anti-gfw-menu.exe,会显示一个小窗口,里面有翻墙工具的名称,目前只有自由门、无界,点其中一个,就会自动开始下载,然后自动启动该软件。 美博园给开发者的建议: 1、软件窗口太小, 2、软件需要及时更新。目前还是自由门735版 3、下载没有進度或其他更明显的提示,下载速度比较慢,应该是服务器的速度较慢 4、可以增加更多翻墙软件下载 这样的工具网友可以留着备用,以便有更多可下载的地址。

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:anti-GFW-menu:下载翻墙代理的工具(20121025) - 美博园翻墙

overwall:基于GoAgent的小白翻墙项目v1.2.4

Posted: 24 Oct 2012 05:05 AM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.24】本文是刚刚更新的overwall最新版v1.2.4版。正如以前介绍,overwall是基于GoAgent的小白翻墙项目。据官方介绍,overWall是一个翻墙项目,我们用网上的开源项目自己搭建提供给大家使用,免去了小白自己搭建的麻烦。如果是安全性要求高的朋友,当然是应该自己动手搭建代理。 官方项目主页:https://code.google.com/p/overwall/ 2012-10-24更新 v1.2.4版 下载:overwall-1.2.4.zip SHA1: 1a3e43d72eb7cd30e7bddee29b026c2df62571fc 官方说明: 这是一个翻墙项目 如果你自己会搭建GoAgent,请不要使用overwall,把资源留给需要的人。 overwall用网上的开源项目(GoAgent)自己大家提供给大家使用,免去了小白自己搭建的麻烦。 overwall并不是支持完美的网页浏览,比如Youtube视频无法上传,以及一些bug,追求完美的同学请用VPN

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:overwall:基于GoAgent的小白翻墙项目v1.2.4 - 美博园翻墙

MD5验证值的局限

Posted: 23 Oct 2012 07:32 PM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.24】MD5即Message-Digest Algorithm 5(信息-摘要算法 5),是网络上广泛使用的散列(Hash)算法之一,可以实现将任意长度的数值映射为固定长度的较小数值。 MD5是一种常用的单向Hash算法。它被广泛用于以下几个用途: 1、检查数据是否一致。 将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其"抵抗冲突"(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上 传。 2、存储用户密码。 将密码哈希后的结果存储在数据库中,以做密码匹配。这是利用了其做为单向哈希的特点,从计算后的哈希值不能得到密码。 3、校验数据正确性。 将数据和数据哈希后的结果一并传输,用于检验传输过程中数据是否有损坏。这是利用了很难找到两个不同的数据,其哈希结果一致的特点。 下面我们将说明为什么对于上面三种用途, MD5都不适用。 第一个用途尤其可怕。这个用途的最大的问题是,MD5在现实中已经被发现有相当多的数据都可能导致冲突。举例而言,如下两段数据的MD5哈希值就是完全一样的。     数据 1 4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87 d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18 af bf a2 00 [...]

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:MD5验证值的局限 - 美博园翻墙

Wednesday, October 24, 2012

美博园翻墙:“小心图片泄露你的信息”

美博园翻墙:“小心图片泄露你的信息”


小心图片泄露你的信息

Posted: 22 Oct 2012 06:02 PM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.23】本文由freebuf作者jly@12 mm翻译。收集目标的数据信息是一个相当有效的攻击方式。通常典型的攻击情形中都会 以一个长时间侦察过程开始的。这种"侦察"是指以任何方式收集特定对象的信息。我们可以从在线网站,或者通过社会工程的经典行为中获取信息。在线信息收集 世界各地参与社交网站人们的信息,这些社交网站如Facebook, Twitter…… 在社交网络中,人们在网络中上传自己的图片,并开始维护自己的虚拟图片,可能与现实世界中的图片不一样,也可能与现实世界的图片相似。 在本文中,我们应该看到这些双人物的社会影响,以及他们是如何能导致虚荣心的膨胀,同时也应该考虑如何可以影响人的生活和地理位置的风险。 该文章有人介绍了相关的工具用于执行图片信息的侦探。 例如Twitter,Facebook等的社交网站,都是利用人类的虚荣心。2000年综合强调全球性担心的问题,例如在虚拟宇宙中存在某些东西控制我们 的生活,GPS芯片植入人类的皮肤….然而事实是不是一些东西在控制着我们的生活,而是我们自己轻率地发送各种个人信息,并试图将这些作为虚拟宇宙的一些 特别的东西。 一个典型的例子通过社交网络信息泄露 在上图中,我们可以收集大量间接有关的人的下落的信息。 Mr.XYZ在8小时前在Annamalai国际大酒店,这个地方叫"Pondicherry",并他正在使用的Windows手机,很明显显示该界面图片来自从Facebook。 可能的攻击情况是: 这是一个合理有效的假设,此人使用他的移动设备正在检查电子邮件,并访问其他在线帐户。假设我是他社交网站上的朋友。通过社会工程学攻击,我可利用其习惯 获取信息,并通过监测该网站的种子获取其他个人更新信息。另外,由于在他的个人资料中存在邮件ID信息,我可发送一个恶意的邮件给他,从而窃取他的凭据。 上述图片信息只是一个例子。 EXIF 数据与图片 智能手机和数码相机(包括扫描仪)使用标准格式记录图片和声音。 该标准被称为可交换图片文件格式(即EXIF)。该信息包括有关细节的相机型号,快门速度,焦距等。最重要的是其图片中包含GPS信息。默认情况下,几乎所有的智能手机都有激活的GPS数据。相机设置要求用户在初始设置中设置。 人们往往不记得擦去他们拍摄的每一张照片的GPS定位数据。因此,GPS信息几乎嵌入在所有拍摄的图片。 社会和安全问题 有时承诺一位不愿透露姓名的黑客进行匿名采访时,往往是没有效果的。因为任何在接受记者采访时上传的图片,可能有助于让检查员的GPS定位跟踪图片进行调查。那些在网站上发布图片时,往往不会记得将隐藏在图片的EXIF数据信息与图片进行剥离。 有了这些背景介绍,让我们使用一些工具尝试从图片中提取元数据。 1:Jeffrey的Exif查看器 工具类型:在线 相关链接:http://regex.info/exif.cgi 这是一款最基本的EXIF数据查看器。它显示了相机图片的规格。从工具中获取的信息告诉了我们拍摄图片时的日期和时间。这个信息是非常重要的,如果我们要 找到一个丢失的相机属于某个特定的人。如果我们有一个公共互联网上的图片的EXIF数据的数据库,那么我们可以通过比较主人的形象和被盗的图片可以找到丢 失的相机。 2:EXIFDATA.COM 工具类型:在线 网址:http://exifdata.com 此在线工具提供了很多细节,比如说他可以发现图片是从iphone4上拍的,高度宽度等等。 下面的这种图片中,我们可以看到拍摄图片的地理定位信息。如前所述,如果智能手机是默认设置,开通了GPS功能,那当拍摄图像的时候,图像就会被嵌入地理信息(如经纬度、海拔高度等),因此,在一张图片上可能会找到一个罪犯的准确位置! 3:opanda IExif工具 工具类型:免费软件 下载网址:http://www.opanda.com/en/iexif/index.html Opanda IExif 是一款跨多个平台的数码照片 EXIF 信息查看软件。它功能强大,外观淡雅,信息齐全,不但能对本机上的数码照片文件进行查看,而且可以作为 IE 浏览器上的插件调用,更发布了专门针对风靡全球的 Firefox 浏览器专用扩展件,实在是数码摄影师,爱好者和图片编辑不可或缺的好帮手。 使用方法很简单,安装完成后,重新启动所有的文件窗口和网页浏览器窗口,找出要查看的本地图片文件,或网页中的数码照片,用鼠标右键点击图片或文件,选择"查看 EXIF/GPS/IPTC 信息"这个选项即可。 如果你使用的是 Firefox [...]

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:小心图片泄露你的信息 - 美博园翻墙

Monday, October 22, 2012

美博园翻墙:“IQ--撕破GFW的翻墙利器”

美博园翻墙:“IQ--撕破GFW的翻墙利器”


IQ--撕破GFW的翻墙利器

Posted: 21 Oct 2012 08:41 AM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.21】IQ是网友monkeykingsurfer制作的一个傻瓜化的基于I2P的翻墙工具。目前I2P已经更新,吃版本IQ是去年发布的,不知道还能不能使用,但作为翻墙工具,美博园发布作为资料保存,有兴趣的网友也可以试用。 什么是IQ? IQ是孙悟空翻墙器出品的以I2P为翻墙核心的傻瓜自动翻墙套装,为国内网民第一次将极其专业的i2p开发成傻瓜翻墙工具。IQ是 i2p和qtweb浏览器的简写。 IQ的特点: 1 完全傻瓜、自动、便携,不需要人工配置任何参数。 2 反封锁能力极强,可以作为主流翻墙工具实效后的应急翻墙工具。 3 浏览速度相比主流翻墙工具稍慢,体积比较大。鱼和熊掌不可兼得嘛!当然本套装已经做了必要的精简和优化。 如何使用? 下载7z压缩包,将IQ.7z解压到一个目录(路径不含中文),然后鼠标双击运行IQ.exe,会弹出一个正在打开i2p隧道的对话框,大概1-2分钟后,对话框消失,自动弹出已经配置好的浏览器,如果4444端口对应的隧道状态为"运行""已启动",那么你就可以在这个浏览器中浏览任意网站了。如果打不开网站,多刷新,隧道稳定后一定会翻墙成功的!组合包默认浏览不显示图片,为了速度考虑,如果要显示图片可以自行配置。默认新建标签页时会自动打开动态网。 获取IQ IQ.7z下载: http://www.mediafire.com/?cnhonvd0w5gzch1 MD5: CA02B1B0A963302160BF6134B5FFC411 SHA-1: 1A2EEC6798AB06D1A373E52A869821FEF9F06F4A

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:IQ--撕破GFW的翻墙利器 - 美博园翻墙

Sunday, October 21, 2012

美博园翻墙:“ExploitShield Browser Edition:一个电脑网络安全软件”

美博园翻墙:“ExploitShield Browser Edition:一个电脑网络安全软件”


ExploitShield Browser Edition:一个电脑网络安全软件

Posted: 20 Oct 2012 06:49 AM PDT

http://feeds.feedburner.com/allinfa/【美博园2012.10.20】近日有网友推荐一个网络安全软件:ExploitShield Browser Edition,是由ZeroVulnerabilityLabs开发,美博园根据英文介绍简略翻译如下:ExploitShield号称一次性解决漏洞的方案,ExploitShield浏览器版可以抵御所有已知和未知0-day漏洞攻击,特别是在用户传统的杀毒软件和安全软件不起作用时发挥效力。这种方法是基于一个创新的正在专利申请的漏洞屏蔽技术,有效防止恶意的利用漏洞来危害电脑,包括作为所有主要的浏览器(IE,火狐,Chrome,Opera)的"盾牌"和对浏览器的所有组件,如Java,Adobe Reader,Flash,Shockwave部分的保护,可以阻止所有的攻击工具包,如Blackhole, Sakura, Phoenix, Incognito,而不需要任何签名更新。 项目软件下载页面:http://download.cnet.com/windows/zerovulnerabilitylabs/3260-20_4-10232362.html?tag=rb_content;contentBody 可以参考此页面的因为介绍:http://download.cnet.com/ExploitShield-Browser-Edition/3000-18510_4-75780388.html 目前该软件还是beta版,还在召集更多的测试,美博园提醒读者,有兴趣和这方面研究的朋友,可以进行试用,其他朋友就不必使用了。 官方提供了一个英文视频说明,请参考:http://www.zerovulnerabilitylabs.com/home/exploitshield/browser-edition/ 目前版本是0.7 beta,下载地址: http://www.zerovulnerabilitylabs.com/download/ExploitShield-Setup.exe 该版本2012年12月1日过期,不过过期后可以更新新版本 下载后安装完成就自动启动使用了,不需要特别设置。这里美博园不做多的介绍了。

»» 查看原文全文 »»

» 除声明转载均为原创,原文标题:ExploitShield Browser Edition:一个电脑网络安全软件 - 美博园翻墙