&n…

 Fwknop version:2.6.8

使用Rijndael和HMAC加密方式的认证流程。

Fwknop Client

一、生成密钥

HMAC KEY:

1、获取用户指定的HMAC摘要类型(default:SHA256)。

              &nb…

做个记录

easy_install和pip都是用来下载安装Python一个公共资源库PyPI的相关资源包的
首先安装easy_install
下载地址:https://pypi.python.org/pypi/ez_setup
解压,安装.
python ez_setup.py

安装好easy_install 之后 再安装pip
下载地址:https://pypi.python.org/pypi/pip
解压,安…

    首先下载cbp2make  ，用Code::Blocks编译，将bin/Realease/下的所有内容复制到任意文件夹，比如我放在Code::Blocks的安装目录下的cbp2make文件夹下（该文件夹自己创建的）。启动Code::Blocks 点击Tools—->Configure tools—->add 输入名称、路径及相关参…

to solve the problems such as under Ubuntu:

—————————————————————————————

Python/dynload_shlib.c:94: undefined reference to `dlsym…

我写了一个服务器程序,在Linux下测试，然后用C++写了客户端用千万级别数量的短链接进行压力测试.  但是服务器总是莫名退出，没有core文件.
最后gdb确定问题为, 对一个对端已经关闭的socket调用两次write, 第二次将会生成SIGPIPE信号, 该信号默认结束进程.
具体的分析可以结合TCP的”四次握手”关闭. TCP是全双工的信道, 可以看作两条单工信道, TCP连接两…

tcpdump -s 0   获取全部数据包

默认的话tcpdump只显示部分数据包，参数 -s snaplen 就是控制这个的，默认是68字节，设成0的话就是显示全部数据包。

-w  输出到文件

e.g

tcpdump   -i  eth0  -s  0  -w  SuccessC2…

漏洞概要

FortiiGate网络安全平台是由Fortinet（飞塔）公司推出的网络防火墙产品，包括高性能数据中心防火墙和NGFW（下一代防火墙）以及UTM（ 统一威胁管理）。这次暴出来的是一个ssh后门，攻击者能利用此后门直接获取Fortigate最高管理权限，可以控制设备进行比如抓取流量监听，dns欺骗，建立隧道进入企业内网等攻击行为。

影响范围

FortiOS 4.3.0-4.3….

HMAC – hmac的原理

    基于散列函数的消息认证码。它需要一个加密用散列函数（表示为H，可以是MD5或者SHA-1）和一个密钥K用以计算消息认证码。

    计算HMAC需要一个散列函数hash（可以是md5或者sha-1）和一个密钥key。用L表示hash函数输出字符串长（md5是16），用B表示数据块的长度（md5和sha-1…

通过 http://mirror-status.centos.org 网站查找离自己最近的镜像站点，替换下面文件中的相应地址
1.修改 /etc/yum.repos.d/rhel-debuginfo.repo 为如下内容：

[base]
name=CentOS-5 – Base
baseurl=http://centos.ustc.edu.cn/centos/5/os/x86_64/
gpgcheck=1
g…