胡说八道:在大数据背景下如何抵御社工库+MD5爆破的袭击?

      3 Comments on 胡说八道:在大数据背景下如何抵御社工库+MD5爆破的袭击?

难听一点说,这件事的确很狗X。
知己知彼:黑客手里面有啥?
首先,我不知道。毛子手里12E,国内随便谁手里面也得4e数据以上。
有理由认为,黑客知道了你的

  • 用户名
  • 所有密码的一次MD5,你看着网站挺好的,但是说不定这网站的裤子都满天飞了,例如,不点名。
  • 原始密码,如果网站的SA是son of b**ch.
  • 各个邮箱
  • 各种IM号码

如何防御?
有人说,弄各个网站不同的密码。
一定程度上有用,但是别忘了cmd5的存在,你认为很强的密码,cmd5可以尝试去撞。特别是一次md5的密码,十多位的符号+大写+小写+数字也可以撞出来。而且很多站真就是一次md5.。。。
我的对策:
对自己进行强渗透测试。
首先,不要当傻X:

 

收录内容说明数量
1-6位大小写字母+数字+特殊字符收录100%大于  1400亿
7位小写字母+数字收录100%大于    783亿
8位小写字母收录100%大于  2082亿
8位小写字母+数字已收录50%,正在添加大于14000亿
8-11位数字收录100%大于  1000亿
1-15位其它数据部分收录大于28000亿
1-20位900G独家超大字典大于    910亿

将自己的密码都一次MD5了,这里就可以:http://tool.chinaz.com/Tools/MD5.aspx
然后去cmd5等网站撞。http://www.cmd5.org/
如果撞出来了,那么恭喜你,you are f**ked。换吧。
如果一时半会没有。。。。。过一段时间再去看。撞到cmd5投降为止。
 
以上。

Ubuntu故障解决: apt-get卡在Setting up mysql-server-5.5怎么办?

      No Comments on Ubuntu故障解决: apt-get卡在Setting up mysql-server-5.5怎么办?

如果mysql安装失败了,使用apt-get purge以后还会在dpkg留下残留,导致每个apt-get install mysql-server卡在Setting up那里。

怎么解决?

(本文命令需要root权限,如果使用sudo请自行添加)

首先去/var/lib/dpkg/info:

cd /var/lib/dpkg/info

rm -f /var/lib/dpkg/info/mysql-server-5.5.postinst

vim /var/lib/dpkg/info/mysql-server-5.5.postinst

然后去 https://raw.githubusercontent.com/CiscoSystems/mysql-wsrep_packaging/master/debian/mysql-server-5.5.postinst 弄一份新的,把内容复制到新的mysql-server-5.5.postinst里面。

然后备份一下原来的mysql目录:

cp -R /var/lib/mysql/ ~/mysql

完成后如果需要还原就复制回去。

然后就可以purge掉失败的mysql了:

apt-get purge mysql-server mysql-common

然后我们来重做mysql目录:

rm /etc/mysql/ -R

然后安装回去就行:

apt-get install mysql-server

这样就好了,开始常规的程序:

mysql_install_db

mysql_secure_installation

然后就进mysql shell建立数据库、用户就行了。

Continue reading

Biligrab 0.86:加上非交互模式了,欢呼吧

      No Comments on Biligrab 0.86:加上非交互模式了,欢呼吧

这个要求从差不多0.6的时候就开始了,现在终于完成了。
当然原来的交互保留,我自己还要用。
顺便说一句,这个脚本经过考证,Biligrab的源头是http://www.cnbeining.com/2013/11/do-it-again-mac-download-b-dodging-stuff/  。
当时的代码算上注释和空行是32行。。。。。。。。。。那个分支变成了Biligrab0.2,也就是Biligrablite。现在Biligrablite就有223行。。。
9个月,代码翻了10番多。。。。。
代码下面。
Continue reading

ABPlayerHTML5PyMac和MukioplayerPyMac更新:换缓存位置,Linux可以跑了

      No Comments on ABPlayerHTML5PyMac和MukioplayerPyMac更新:换缓存位置,Linux可以跑了

其实不是大改动。
而且这个明显没有Linux在用,否则报错早就炸死我了。。。
顺便更新了所有的联系。
https://github.com/cnbeining/Mukioplayer-Py-Mac
https://sourceforge.net/projects/mukioplayerpymac/
https://github.com/cnbeining/ABPlayerHTML5-Py--nix
https://sourceforge.net/projects/abplayerhtml5pynix/

Biligrab 0.81:修复Flvcd,更聪明的合并,美化,改域名

      No Comments on Biligrab 0.81:修复Flvcd,更聪明的合并,美化,改域名

https://github.com/cnbeining/Biligrab
其实是不少更新。。。
我说这几天为什么flvcd模块不大舒服呢,原来死了。。。
合并后检验,如果没出MP4(我还真不知道,也不想冒险检验文件长度),就转成flv,还不行就报错不删文件。够仁义了吧。。。
代码下面。
Continue reading

关于战土豆的大部分问题(保留音质)

      3 Comments on 关于战土豆的大部分问题(保留音质)

今天看了下,土豆也能战。
战土豆与战乐视有所不同,各有千秋。
战土豆标准:
总码率<250K,可以后黑解决,大部分后黑软件都可以直接完成
分辨率未知,1080P成功。
时长较长的会被审核,短时间可以直接过审。
格式我用MP4没问题,不知道flv如何。
 
土豆的优点:音质保留,可以公开放出链接
土豆的缺点:后黑巨大,后黑严重有时需要审核而且经常直接杀掉,Linux下没有客户端只能VNC,上传速度慢,不能投B站
推荐:MV
 
乐视云的优点:不用审核,Linux友好,上传有时极快
乐视云的缺点:不用工具IO错误严重,音质到128K,画质最高1080P,移动端有时有问题
推荐:音质不敏感,分辨率不需要极高

letvcloudchecker 0.2: 给你们想要的报错信息

      No Comments on letvcloudchecker 0.2: 给你们想要的报错信息

想了想,不自己handle了,直接放原始信息,自己看吧。
除非有大问题,抛个exception。

Beining$ ./letv.py -s 1.csv 283a8bb4a6 57bcb84ae2
Saving your result to csv file 1.csv
283a8bb4a6,视频正在转码中,请稍后再试。
57bcb84ae2,成功,userup:358422 av1278015,2656,2014-07-11 17:24:58,100172,FLV_YUANHUA;FLV_350;

代码下面。
Continue reading