目前位置: 首頁 > 2015年7月发布的所有日志
  • Open Source POS 架設免費的進銷存系統

    今天剛好有這個機會要架設 Open Source POS (OSPOS),這套免費的進銷存系統其實是 Online PHP POS 商業版 所釋出的自由軟體,OpenSource POS 其實就是舊版本提供原始碼。

     

    Online PHP POS 商業版 目前已更新到 14.4 版本 (Demo)

    OpenSource POS 釋出的版本為 2.3.3

     

    版本差異相當大,從介面就可以看出時代的差距,由於目前 OpenSource 進銷存的系統並不多,對於中小企業來說功能確實已經很足夠。

    閱讀全文
    作者:shazi7804 | 分类:CentOS | 標籤:, ,
  • Google DNS 無法解析大陸網域

    這篇文章其實是為了奇葩的大陸環境,在偉大的長城防火牆下什麼事情都有可能發生

     

    在這個禮拜的時候 Nagios 忽然所有大陸的 URL 監控全部一起叫了,當下只有囧

     

    測試了一下發現 DNS 都無法正常解析,由於 DNS 都是由 Godaddy 購買的,網域的可用性應該是很高才對

    閱讀全文
    作者:shazi7804 | 分类:Other | 標籤:,
  • freenom 免費網域註冊 cf、ga、gq、ml

    今天閒來無事颱風天,剛好逛到一個 freenom 網域註冊商,這個網站目前提供 cf、ga、gq、ml 的一級網域可以免費註冊,而且一用就是 12 個月

     

    除了這幾個一級網域是免費的,其他還是採用收費的制度,12 個月後是否還可以在續用還是未知數

     

    ScreenShot 2015-07-10 15.03.19

     

     

    閱讀全文
    作者:shazi7804 | 分类:Other | 標籤:,
  • Hydra 暴力破解密碼工具 – 實戰測試

    Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登入帳密

     

    Hydra 算是一款集成又操作方便的工具,他可以應用於 http、https、ftp、ldap、mysql、pop3、ssh .. 等等

     

    本篇的範例主要是用來測試 “弱密碼" ,來讓一般使用者知道已經暴露在危險中。

     

     

    使用 Hydra 你必須具備基本的原始碼概念,因為你必須確認以下符合資格才能進行 Hydra 暴力破解

    1. 必須無圖形驗證或其他協同驗證的方式

    2. 從原始碼判斷是使用 post / get 來丟帳號密碼

    3. 登入 (action) 的網址

    4. Login fail 的錯誤判別方式,一般為錯誤訊息

    閱讀全文
    作者:shazi7804 | 分类:Kali, 資安攻防戰 | 標籤:, ,