小东博客

关于iPhone可能绕开激活锁的分析

今天突然意识到了iPhone的一个严重问题。 如果你使用了QQ邮箱或其他邮箱(手机已设置代收邮件或在浏览器中已自动填写密码可登陆的邮箱)的时候,都可以重置你的ID密码来解锁手机。 首先先说未设置锁屏密码的手机的破解方法,坏人只需打开你手机的设置查看当前登陆icloud的ID账号,若你使用了QQ邮箱and其他邮箱,坏人登陆苹果官网输入你的账号重置密码,邮件发送到你的邮箱后 若你手机登陆了QQ或微信直接打开这两个软件是可以看到邮件内容的,若你使用非QQ邮箱但手机却设置了邮件代收(一般人应该都会这么做吧?)直接打开即可看到邮件内容,进入邮件中的重置密码链接即可直接重置掉你的apple id密码,完全控制手机。 已设置锁屏密码也可破解,只是相对麻烦了一些,成功率也低一点。手机插到电脑上导出QQ邮箱,QQ,微信等软件和软件信息,把丢失手机通过锁屏控制中心进入飞行模式,把导出的软件包导入到其他手机即可打开你软件内的信息,获取到你的邮箱后登陆官网重置密码,这是由于坏人的手机已经导入了你的软件包,所以这时邮件会发到坏人手机上,坏人打开邮件点击重...

攻击使用默认密码的路由

昨晚突然发现我的DNS被修改了... 然后打开路由器,才发现了这个很严重的问题   下面我把这个攻击原理发布出来 请大家不要利用这个方法做坏事,谢谢合作   这种攻击适用于路由器使用默认密码admin的朋友   当你访问一个网站的时候,它在后台给你打开  http://admin:[email protected]/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=%B1%A3+%B4%E6  这样一个地址,打开这个地址的时候你自己是看不见的 电脑有杀毒的应该会拦截,但是...iPad ,iPhone 使用safari 的用户就已经中招了 打开这个地址是什么意思呢 就是说 开启了 你的路由 远端WEB管理 开启之后任何一个人都可以远程管理你的路由 你访问的那个网站了他们肯定有ip的统计 他们直接在远端访问http://admin:admin@XXX你的IP/ 直接就可以进入路由器管理界面 修改你...

我来告诉你@古城钟楼 来自哪里

首先...需要说明的是 他肯定是机器,不会是人...人可能每天那么准时,每天反反复复的发那个吗? 呵呵..然后大家肯定就有疑问了.他的微博全部来自 weico.iPhone 客户端. 其实...虽然他是这个显示的,但是他就是来自weico.iPhone吗? 不是的..他只是在他那个自动发表微博的程序里面用weico的appkey而已... 下面就是weico.iPhone的appkey weico.iphone版 App Key:82966982 App Secret:72d4545a28a46a6f329c4f2b1e949e6a 站长,开发者们肯定看到这里已经明白了. 对于小白用户.我不必解析太多了..你点击下面的链接,发送一条微博,看看来源就明白了 http://service.weibo.com/share/share.php?appkey=82966982&content=utf8   现在已经确定它不是人发的了..然后.探讨的就是是谁做的这个微博?谁做的软件让他每天去发? 其实这个很好找的... 首先......

用新浪sae云空间搭建免费的博客图床。

天朝河蟹,所以导致如今大多数博主选择了美国空间,速度上在怎么厉害也是比不上国内的空间。 当新浪SAE诞生之日起,就注定会成为一个不错的图床,毕竟SAE是国内独树一帜的免费云空间。通过信息认证的用户每天可以自动充满1000云豆,基本可以满足一般博客日常图片所需要的流量。 一直在找适合在SAE上使用的PHP图床程序,下面这个用来做图床程序相当不错,图片上传到SAE的Storage。 下面小东大致讲解下使用方法: 注册新浪sae,看看教程学习下如何操作 (注册地址http://sae.sina.com.cn/) 下载使用Sina App Engine SDK上传代码 (程序下载 https://b.lxd.cc/content/uploadfile/201203/317ec42c71d43780883ef6b3407836af20120307095009.rar) 启用mysql 新建一个名称为upload的Storage Dimain 输入 http://你的应用名称.sinaapp.com/install.php进行安装 安装成功后,进入SDK删...