轻论坛:Flarum 程序安装指南

前言 一直以来,我与 justjavac 共同维护着 Flarum 的中文版本发行。但几年来一直没有写过一篇完整的 Flarum 的安装教程,以至于群里的朋友们遇到安装问题时没有解决方案供参考,给各位带来了不少麻烦,请见谅。 Flarum 英文站: http://flarum.org/ Flarum 中文站: http://flarum.org.cn/ GitHub: https://github.com/Flarum-Chinese 介绍 环境要求 PHP 5.6+ (mbstring, pdo_mysql, openssl, json, gd, dom, fileinfo) MySQL 5.5+ 安装方式 Flarum beta 版本将以 Composer

电信欺诈:实现伪造任意号码呼叫

改号欺诈(英语:Caller ID spoofing)是指来电时在你的手机上显示另一个电话号码。在这种情况下,来电者通常是怀有恶意的。就像伪装他人的电子邮件地址一样,“改号”者可以伪装成任意一个号码来电。由于人们对来电时显示的号码毫不怀疑,这种欺骗行为可能动摇整个电信系统的基础。 引用自 改号欺诈 - 维基百科 研究兴趣 一段时间前,我经历了一次未成功的电信欺诈。诈骗者通过伪装成我朋友的号码向我拨打电话。同时,来电显示中也确实显示为该号码,并且事后查询通话详单也有该呼入记录。 既然通话详单中存在记录,也就排除了伪基站的可能性。这就有意思了,是以何种方式实现的呢? 通过查阅相关资料,可以看到市面上存在某些 “改号软件”,能实现伪装成任意号码呼叫,以实现改号欺诈。 技术原理 改号欺诈有很多种技术手段。最常见的是通过 VoIP 和 PRII 进行改号。 另一种伪装方法是仿效贝尔 202 FSK 信号。这种方法又被称为装橘子 。这种方法使用软件产生音频信号,然后在通话过程中将其连接到电话线路。这样就可以让被叫方误认为,有一个来电正在等待,但是,

时隔多年,校园卡仍存在安全隐患。

现状分析 校园一卡通在全国各高校被广泛使用,一卡通系统涉及到校园生活的诸多方面,故此一卡通系统是一个对稳定性要求极高的系统。 时隔多年,部分高校仍然在使用 MIFARE 1 卡,MIFARE 1 是非接触逻辑加密卡,密钥是一个预先设定的固定密码,存储在卡片扇区内的,很容易复制。 MIFARE 介绍 1994年,MIFARE Classic 1K,非接触式读取技术开发成功。 2008年,在荷兰的奈梅亨大学数字安全研究群里发表了利用反向工程复制并且修改采用 MIFARE Classic 技术的电子票证OV卡上的余额。 2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。 MIFARE 1 卡片上面有一组唯一识别码、通信接口(包含天线及调制解调器)以及一个ASIC里面包含了通信逻辑电路、加密控制逻辑电路与数据存储区( EEPROM)。 数据存储区块:可分16个区块(sector 0-15), 每个区块由4个区块(block 0-3)组成,而每个区块都是独立的单元,每1个区块的容量有16Byte。而每个区块的最后一个区块则用来存放2组密钥(

自建加速器:大吉大利,晚上吃鸡!

《绝地求生:大逃杀》这款游戏近期在全球范围内都十分火爆,但在中国大陆复杂的网络环境中,可能需要通过加速器来作流量中转。你可以直接购买第三方的游戏加速服务,当然,也可以通过这里给出的解决方案自建加速器。 加速原理 利用低延迟的海外服务器来部署 OpenConnect 服务端,并在玩家电脑上使用 AnyConnect 客户端连接,通过流量中转的方式达到流畅“吃鸡”效果。 配置过程 由于 CentOS 包含了 OpenConnect 的 Yum 源,无需繁杂的编译安装,故以 CentOS 7 为安装示例。 安装 EPEL 源 yum install epel-release 安装 OpenConnect 服务端 yum install ocserv 编辑 SSL 证书及私钥信息 vim /etc/pki/ocserv/

迫于压力,我们还是终止了服务。

几周前,从朋友那接触到了一款算得上是风靡全球的网络游戏。但糟糕的是,它的网络线路对中国大部分地区,可以说是令人发指。 而多数人的解决方案就是购买第三方的游戏加速器,而这种东西实现起来也不算太复杂,既然这样那就实现一个吧。 当然,我希望是免费的。我觉得很酷的事,不给我钱我也愿意做。 很快,产品就上线了,核心功能以虚拟专用网协议 (VPN) 方式实现,在中国香港部署中转服务器,将游戏产生的数据包中转,以达到加速效果。大概因为运行稳定,加速效果明显,所以用户增长也比较快。 但产品上线时间仓促,并未对客户端的路由表做太多限制,以至有个别用户用它浏览当局不愿被看到的内容,这种事也是我不希望看到的。 大约在持续运行了两周左右,我收到了来自有关部门的提醒。最终迫于压力,还是选择了终止服务。虽然也有不舍,可这世上就是有很多事情,不是付出就一定会有你所期望的收获。 近期正在完成新的、更为完善的客户端,也许会在不久的将来重新上线。如果你想提前了解,或者有其他问题,也可以联系我。当然,我不会提供任何非法的服务。 最后,希望人与人多一些相互理解和真心鼓励,生活已经够艰难的了。