英特尔芯片漏洞的大新闻

这次安全业界搞了个大新闻。

去年英特尔被爆出在每一个 CPU 中都植入了 Minix 子系统,昨天听到 Podcast 里提到说 Intel 爆出了硬件漏洞,就在 FreeBuf 上搜索到了一篇文章,说 Intel Management Engine 出了问题,具体的漏洞编号是 SA-00086 。不过事情好像并不是很严重,在网上也没搜到更多相关的报导。直到今天早上又听到 Podcast 里提到,我就再次去看了看,发现确实有新货,而且一来就来两个。

Continue reading “英特尔芯片漏洞的大新闻”

教你一键自建 SQL 注入测试平台

sqli-lab 是一个用来教你怎么玩 SQL 注入的开源项目,用 php 编写,只要扔进服务器就能跑,然后就可以开始学了。于是昨晚我就弄了一个。

但是事情并没有那么简单,因为首先我虚拟机里装的是 kali,而 kali 基于 debian 的比较新的版本,然后这个版本里面没有 php 5,于是就没法跑起来。我想方设法,甚至想自己编译 php 5。最终我找到了一个神器,包教包会,几分钟搞定 sqli-lab 的搭建。

如果你用的是 kali linux, 这个脚本 可以帮你一键安装 docker。

有了 docker 之后,就可以五分钟部署完毕了(基于你下载的网速):

然后你在虚拟机里 ip address 一下,看看你的虚拟机 IP 地址,在本机的浏览器里输入这个 IP 就可以开始玩了。

HAVE FUN!