HEU_KMS_Activator(win8/office2013)激活工具

最近在换了ssd之后,考虑着体验一下某人传说中的几秒开机。

装好win8之后,傻乎乎上网找了许多的key,但是没有一个管用的,想着之前装win7都是用激活工具的,看看win8.1是不是也有类似的工具。

找了下,找到一个好用的HEU_KMS_Activator。

先上图:

HEU_KMS_Activator-01

当然,支持大部分win系列的操作系统激活:

HEU_KMS_Activator-02

这里写着激活是180天,但是好像网上大部分人都成功用他激活了 继续阅读

【WireLurker的提示】MacOS恶意APP捆绑方式猜测与实现

昨天因为WireLurker,导致MacHook以及国内几个第三方APP下载站火了,Mac下的黑色产业链也逐渐浮现在公众视线。其实我本人一直比较怀疑第三方APP下载站提供的APP安全性,是否有类似EXE捆绑方式寄生在破解APP上的恶意程序,是不是很高级很难实现的patch技术?这些都不得而知。

但昨天WireLurker被媒体曝光后,有人给出了一段自查脚本引起了我的注意,WireLurkerDetector

特别是其中这个函数 继续阅读

SSL(v3)爆出漏洞,攻击者可利用漏洞获取明文内容.

以下摘自:http://zone.wooyun.org/content/15806

SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。

SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。

为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。

攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。

解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 继续阅读

站点迁移小记

之前的虚拟主机就在这几天到期了,然后俺的好师傅愿意给俺蹭下VPS,于是乎顺带我就把我的blog从之前的虚拟主机迁移到了现在的VPS上。

大概记录了下迁移过程中出现的问题,在这记录一下,或许以后会用得到。

1,)先打包,把虚拟主机里你所属的网站文件(包括jpg,php,html等)文件打包回本地,一般虚拟主机都会有控制面板给你的,download一下就好了。
2,)打包好之后去到配置好的vps,新建一个属于你自己网站的目录。
3,)把文件都丢你的目录上,并且如果你的vps是用nginx的,就把nginx配置修改好。conf文件,记得重启:service nginx restart 然后本地修改host进行测试。

继续阅读

iPhone 6 购买攻略

10月10日凌晨,iPhone 6和iPhone 6 Plus在Apple Store中国官网开启预售,经过漫长的等待,国行版iPhone 6如约而至。但是问题来了,各种渠道各种版本的iPhone 6到底哪个版本最值得买?下面就为大家分析解疑。

1.抢购前必须知道的几个日期

10月10日

苹果商店,运营商和合作伙伴开启预定

10月14日 继续阅读