Longas 's Blog

     让大家期待已久的《无线网络安全攻防实战进阶 》 一书终于印刷完毕，并已向全国各地书店发送啦！！这本让大家等近2年的新书已经从2010年11月底 起在全国各大书店全面上架销售，哈哈，终于不用再回复索要这本书出版情况的邮件了，谢谢朋友们的关心，也希望你们同样会喜欢这一本侧重于实战的国内最新 无线安全攻防技术书籍。

     .......

     现在，RFID 技术已经逐步融入我们的生活中，在国外，身份证、信用卡等都有芯片允许 RFID 扫描读取内置的数据。虽然这些重要数据只有经过加密且授权的设备才能够读取，但总会有些恶意的Hacker或者犯罪分子会使用非法手段获取此类设备，或者...

信息来源：http://www.slashgear.com/ios-loophole-lets-developers-access-all-your-photos-28216106/

    据纽约时报报导，若用户允许iOS App即“应用”取得位置数据，该应用就可以将用户的整个相片库上传，而不用另行通知或提示。换句话说，当你第一次允许 App 获得你的位置数据，它就同时可以获得你手机上的相片和影片。 ...

电子取证已经不是一个新的概念，看过CSI 和 Discovery的朋友们对取证中常用技术和知识应该都很熟悉。不过随着智能手机和平板电脑的飞速发展，各种各样的OS和App也给电子取证技术带来了极大的挑战。

    以往电子取证...

自从用了微博，人就更懒了，忽然发现自己好像很长时间都没有写博客。

业精于勤而荒于嬉，行成于思而毁于随。突然想起这句话，惭愧中，最近忙于做项目荒了技术研究，自我反省一下。

明天就要出差，时不待我，唯有努力奋发......开始继续之前的研究计划.....

突然看到安妮宝贝写的这几个字，想起了那本同名的小说，有点触动，便引用下，顺便写几句。

有一阵没有来博客了，是不是应该怨恨一下自己过于频繁地泡在微博？

以前是泡论坛，ANYWLAN的无线安全版块，看着它从06年的一个小版块慢慢成长为11年的一堆大版块，自己也从...

Kevin.Mitnick（凯文.米特尼克），曾经的全球头号通缉黑客，现在的资深安全顾问，其新书《Ghosts in the Wires：My Adventures as
the World’s Most Wanted Hacker
》即将在全美上架，依照Kevin自己的说法，虽然他的故事被很多电影...

转载自 eNet硅谷动力

由于使用3G移动设备（如智能电话或带无线网卡的PC）连接Web
2.0应用（如视频，社交媒体）的增多，穿越移动宽带网络的数据流量以非凡的速率增长。例如，Cisco公司便预测到2013年，移动数据将会增长66倍。

　　为满足这种爆发性需求，移动营运...

一直想转载的，今天才记起，期待Kevin在XCON上的表现......

http://www.tudou.com/programs/view/mxZu2kBWCSA/

http://www.tudou.com/programs/view/kLUEDtPS7wg/

 

iPhone4 FTP Server V1.0 - Empty CWD-RETR Remote Crash

# Exploit Title: iPhone4 FTP Server V1.0 - Empty CWD-RETR Remote Crash

# Date: 2011-05-30

# Author: offsetIntruder

# Software Link: http://itunes.apple.com/us/app/ftp-server/id356055128?mt=...

欢迎各位朋友指出书中不足，以及就不明白的地方交流。可以Email给我（longaslast@126.com），或者直接在本帖下方留言。

1、关于虚拟机下使用BT4/5上网配置的问题。

答：一般要考虑下述几点：

1）VMware设置中选择为Bridge（桥接），记得点选该选项下方的小框。

2...

在论坛里看到有人问起，说是在BT5下面敲spoonwep之类的命令就调不出相应工具，想想可能有人也遇到同样问题，这里索性解释一下：

首先，BT5下面并没有内置SpoonWEP2、SpoonWPA2！！主要是因为其作者Sh@m@n Virtuel没有来得及在BT5开发期间提交最新的版本SpoonWEP-WPA...

     其实在09年的博客日志中出现过相关的测试图片和短文，只是没有详细描述。出于给厂商流出修补时间的习惯，按照安全行业惯例收藏了近2年，只在去年出版的无线安全书中有所提交。但鉴于最近有人高调发出其中一个类似的漏洞，在深感佩服的同时也觉得没有捂的必要了，下面我简单说说：

漏洞名称： “未经验证绕过登录机制及任意配置文件下载漏洞”

......

国内第一本 关于BackTrack3/4/4R1/4R2/5 下内置工具讲解书籍，适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、BT5热度期待者、鄙视Windows者...

今晚终于放出来了，陕西电视台一套 “今日点击” 新闻栏目播出
“你的手机安全吗？” 专题 。两周前，友情客串了一把，不过和原先设想的动动嘴皮子不同，被要求演示了一下针对智能手机的蓝牙攻击。不过也因为这个需求太突然没来...

刚在微博上发了几张，想想算了，在博客上直接发全吧。废话少说，下面是2010年10月在上海给某运营商做的为期一周的“无线安全”和“手机安全”培训课程现场图片，嘿嘿，第一张是室内手机安全培训及实验现场

 &nbs...

     呵呵，诚如PY所说的，就当是“妖言惑众”吧，感兴趣就听听配合51CTO做的一次电话访谈。大可一笑而过......

     对话IT：两位安全大拿解读Pwn2own2011黑客大赛(音频)

     http:...

Android 2.0 ,2.1, 2.1.1 WebKit Use-After-Free Exploit

最近也不知怎么了？被谁刺激的，放出来好多......不扯了，有编程基础的直接往下看。
# Exploit Title: android exploit for 2010-1119 use after free
# Date: 2011/03/11
# Auth...

2011年的Pwn2Own2011黑客大赛终于落幕，各家的浏览器和手机的安全情况究竟如何呢？一起来听听关于这次大赛的战报。

iPod Touch/iPhone iFileExplorer Free Directory Traversal

# Exploit Title: iPod Touch/iPhone iFileExplorer Free Directory Traversal

# Date: 04/03/2011 #UK date format

# Author: theSmallNothing

# Software Link: http://itunes.apple.com/gb/app/ifi...

Nokia N97 m3u Playlist Crash PoC
#!/usr/bin/perl
###
# Title : Nokia N97 (PlayList M3U) Crash PoC
# Author : KedAns-Dz

      前一段时间，看到一些朋友写信问及BT5，在Anywlan论坛里也有一些朋友提到正在使用BT5，觉得应该稍微解释一下。

     首先，BackTrack的官方网站（http://www.backtrack-linux.org/
）上只在几周前发布了官方Bac...

BLACK HAT EUROPE 2011
: March 15-18th
Hotel Rey Juan Carlos Barcelona, Spain
KEYNOTE: Cyberwar by Bruce Schneier

* HTTP Parameter Pollution Vulnerabilities in Web Applications by Marco Balduzzi
* New Age Attacks Against Apple's iOS
(and Coun...

这几期的《超自然》很不错，非常喜欢这本刊物的风格，看了就知国内的一些类似的期刊是多么不堪，唉，比如《飞碟探索》就让我很失望的说.....想起以前小学时是多么喜欢UFO......

     

  &nbsp...

      由于众所周知的原因，受到相关事件影响，国内一些黑客/安全类站点纷纷转入“服务器维护”状态，搞得我好容易才拿到这期“黑防”的封面。为了给新年做个好彩头，我可是在这期上面发了两篇文章，其中最主要的一篇...

微博地址： http://t.sina.com.cn/longas

热烈庆祝一下微博成立！！被大伙怂恿了很久，今天终于成立啦！！以后有新的无线安全技术、黑客工具、行业动态、互动活动、安全培训、技术文档发布、安全书籍出版、安全会议等最新消息，我都会第一时间发到这里的！！  &n...

Hi，各位，明天就是元宵节了，虽然网上有砖家称正月十五元宵节放假概率为零，不过这并不影响我们做些有意义的事情，哈哈，就如农历上说的，除了给人挖坑之类的不能做之外，其它的都可以，比如取个新媳妇、拿着笔记本去寺里开光呀、呃...

      哈哈，昨晚赶去参加十五猜灯谜活动（提前办的），一口气猜中了7个，还不错，赢了一堆小礼物，不过都给女儿了..... 汗，里面居然有个兔子耳朵头套......

      回忆起来，只记得猜中的里面有这么几个谜面，...

      好久没去看，今天一看：哈哈，一不留神，居然当选了？！

      就是前一阵在博客里提到的51CTO联合9家国内最有影响力的出版社/公司举办的，“2010年51CTO最受读者喜爱的IT图书与作者评选”活动...

      每天回到家都要打扫卫生到很晚，今晚终于轮到了该死的油烟机，事实证明，侧吸一样很难清洗，擦啊！太忙了没时间找个清洁的，恩，向主席保证：今年权当锻炼，明年一定找！！

      每天平均写30页各类文档...

     和几个朋友一起吃火锅，一个朋友喜欢吃 鱼丸，就点了两盘。可是，饭局结束的时候，那两盘鱼丸似乎没有怎么吃，有朋友问“你点的鱼丸，你怎么没有吃多少啊？”那位朋友不好意思地说“我今天胃不太 舒服，我觉得鱼丸很好吃，是给你...