Kali现在每周会更新一个版本的镜像，就不要下载完更新个半天了，特别是国内的网络，相当无语，地址如下：

　　对于一般的用户，就直接按照64位和32位选择不同第三个或者第四个链接下载就好了，W10表示第10周的镜像文件。

　　常在河边走哪有不湿鞋，要想不湿鞋，记得穿套鞋。由于经常使用OPENVAS，安装就不说了，基本上是Kali的命令行傻瓜化安装，网上大把。今天要说的是一个OPENVAS的无法启动的问题，在频繁使用了OPENVAS以后，你可能出现一个十分诡异的问题，那就是OPENVAS的任务无法启动。

　　具体表现就是创建等等没有问题，但是无法启动扫描任务。具体问题表现为，在按下启动按钮以后，浏览器一直在转圈等待，而不是在几秒后刷新显示任务开始执行，这时候如果你想结束相关服务，抱歉，无法结束，甚至在关机的时候都会因为这个扫描服务的原因等待个1分30秒然后强制退出。还有，如果你使用rebuild命令尝试修复的线;]

　　最近发现博客打开巨慢，根本无法正常流量，打开服务器一看负载，飙高到11，对于一个单核小破VPS来说，简直就是要了老命了。难道有人在DDOS我吗？好像最近没有得罪人啊，每天应急打站忙成狗，看了一下DigitalOcean的统计图，惊呆。

　　麻辣隔壁，9号开始就被打死了，IO基本为零了，CPU各种负载爆表，赶紧下载日志查了一下，不查不知道，尼玛来了个YisouSpider，疯狗一样的爬啊，无视robotts文件，真是哔了狗，赶紧在nginx处理一下了，神经病，DDOS式爬虫。

　　从目前来看，HTTPS已经是大势所趋，并且google将对HTTPS的站点给予较高的权重，想到namecheap还有一个免费的SSL证书，于是HTTPS走起来。

　　购买SSL证书有很多选择，就不赘述了，买了之后，要生成自己域名的CSR，可以参考以下步骤:

　　然后把生成的CSR提交到网站，然后进行身份验证，不同的商家可[]

　　gerix wifi cracker是我最喜欢的BT5上的无线渗透工具，由于Kali使用了QT4并且airmon-ng也升级新版本，原来的版本停止了更新，导致无法使用，我趁有空改了一下，现在支持在Kali和Kali 2上运行，并且修复了一些影响正常工作的小问题。

　　有朋友买了个跑步机，然后感觉被坑了，然后我顺便看了一下官网，居然发现了一个很有意思的注入漏洞。网站使用是某地方小开发商自己开发的通用建站系统，报到乌云啥的也不收啊，所以就发这了吧。首先找到一个动态页面，试了一下：

　　看来也是有过滤的哈，不过看到asp我就知道肯定弱爆了，试了一下，果然，连大小写都没考虑，搞毛。

　　实在是蛋碎，丢进sqlmap，发现详细信息跑不出来，原来是防注入系统过滤了*号，简直是蛋碎一地，注入中的某个“Select * ”语句被检测到了，不过还好sqlmap支持tamper，也就是自定义模板对注入语句进行处理，写了一下，把*替换成了已知字段c_id，搞[]

　　简单的SMS包的解码工具，具体用法可以参照example.py文件，或者直接用example.py咯

　　本工具支持以7bit发送的纯字母短信以及utf-16be的其他各国文字短信，本工具目的在于帮助你更好的理解sms，请勿用于非法目的。

　　在很数据日志等的处理中，我们会需要对大文本内容进行去重，这时候如果全部读入内存，肯定是会爆的了，因此，我们需要进行分治，而分治的前提是，文件是有序的，重复的内容在分割后，在同一个文件里面。磨刀不误砍柴工，看起来去重前先排序好像很蠢，但是实际上效率是有保障的，在排序的时候可以使用并行的方法，提高排序效率。下面脚本来自stackoverflow

　　《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后，受到网友的热烈评论，由于自己也没时间实验，因此很多时候问题难以得到准确答复，最近又刷了x230i的白名单，故今日补充一篇文章。实际上，到目前为止，由于固件进行了签名保护，修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了，因此很多时候攻防是不断在对立发展的。

　　很多人在纠结刷白名单的方法，这里我再强调一次，如果你是近几年买的Thinkpad带EFI启动的笔记本，是无法通过软件刷入去除白名单的，因为官方升级时会校验ROM的签名，通过fpt和prr也不用尝试了，因为intel已经彻底锁住了写入。只有直接芯[]

　　在最近发布的Parallels Desktop 10.2版本中，更新了对新内核的支持，只有这个最新版本才能安装成功，10.1版本是不行的，谨以此文提醒入坑的人。