ESXi6.7对INTEL82573L网卡的支持

前面的文章提到ESXi6.7支持INTEL82573L是有问题的,需要打ne1000的驱动,见链接

最近在升级6.7到最新版本的时候遇到了问题,记录下。

在升级至6.7.0 Update 3 (Build 17499825)的时候,偷懒,没有重新制作驱动,装完后发现网卡无法识别了。

进编辑模式,发现驱动升级成了VMW_bootbank_ne1000_0.8.4-2vmw.670.2.48.13006603,按理说是应该支持82573L的,因为官方就是这么描述的

实际中偶然发现,卸载ne1000驱动,82573L就能起来了,卸载命令:esxcli software[……]

Read more

QQ读取浏览器历史咋办

起因是看雪有人发了个帖子《关于QQ读取Chrome历史记录的澄清》

原帖:https://bbs.pediy.com/thread-265359.htm

本着看热闹不嫌事大的心态,也简单看了下自己的QQ,发现确实在10分钟左右会大量的扫描AppData目录。

拿起工具IDA,分析帖子中提到的AppUtil.dll,然后搜索下关键字就出来了,论坛也有人提到了,应该对关键字进行加密的,这样隐蔽效果更好 🙂

还是放图吧,图中做了简单的注释。

上面的代码中可以看到,等600秒后进行浏览器记录的扫描工作,但是有两种情况是不扫描的,一个是本地的AD域名称为ten[……]

Read more

ESXi6.7增加INTEL82573网卡支持

为什么要去做INTEL82573网卡的支持呢,因为机器自带的网卡是Killer2600,到处找驱动找不到,所以只能插上额外的网卡

测试了下,ESXi7.0不支持INTEL82573网卡的驱动,最高支持为6.7版本

1.下载ESXi670-202011002.zip
2.安装VMware PowerCLI
3.下载VMW_bootbank_ne1000_0.8.0-16vmw.650.1.26.5969303驱动,用于82573,当然也可以用新的 VMW_bootbank_ne1000_0.8.4-2vmw.670.2.48.13006603
4.执行“.\ESXi-Custo[……]

Read more

Windows 10 安装XPS Viewer

Windows10 20H2 以后的版本,在可选功能那里是已经不能安装XPS Viewer了的,按老外的说法,Windows 10 version 1803以后就不带了,但是还能通过可选功能那里进行安装。

到了Windows10 20H2后,你需要通过以下的方式进行安装:

1.以管理员方式启动cmd或者powershell

2.保持计算机联网,输入DISM /Online /Add-Capability /CapabilityName:XPS.Viewer~~~~0.0.1.0,按回车,等待安装完成就行了。[……]

Read more

这是一个悲伤的硬盘故事

这是一个悲伤的故事,因为我的硬盘故障了,屏蔽掉坏道用了30多G。

笔记本比较老了,放了两块硬盘,一块是NGFF,一块是机械盘。当时SSD太贵了,平时用虚拟机比较多,所以机械盘选的是1T的HGST,7200rpm的。

事情最早是在国庆的时候,打开虚拟机的时候,发现经常出现磁盘故障,于是便通过虚拟机管理器对虚拟机磁盘进行磁盘碎片整理,整理的时候虚拟机提示发现CRC校验错误。

当时还没想到是机械盘故障了,以为仅仅是虚拟机的磁盘故障而已,然后花了2天时间来进行虚拟机修复。

用vdiskmanager进行了磁盘修复,网上有说法是vdiskmanager -R 进行修复,没学会怎么[……]

Read more

软著申请实名认证探路

中国版权保护中心著作权登记系统(公测版)在2020年8月31日完成升级,新升级后的系统需要进行实名认证,升级后最大的改变有下面几个

1.要进行软件著作权登记相关业务的个人或企业必须进行实名认证才能办理业务,注意是必须。无论你是代理人还是著作权人,都需要实名。

个人实名:证件照片、手持证件照片。企业实名:营业执照、管理员(也就是申请办理人)证件照片、企业盖章的授权书

官方允许打水印,须为“仅供办理中国版权保护中心各项申请使用”。

2.网页的界面更Modern了,这是21世纪该有的网页样子,以前老版本必须要用IE浏览器,还要开兼容模式,现在直接推荐使用Chrome浏览器。[……]

Read more

韩国邮政网页设计不合理致个人信息泄露

事情还得从口罩说起,自打2020年初口罩变得紧张,很多网购人士都把目标转向了韩、日等在线购物网站。笔者也在韩国购物网站买了口罩,不过至今还在韩国境内,排队上货船。

由于快递一直没进度更新,便经常去物流查询网站进行状态查询,转来转去发现韩国EMS网站存在邮件收发人信息泄露的情况。这里的信息包括住址、手机号、物品名称。

下面做个简单验证:

在百度搜索韩国邮政单号

 

随意选择一个跨国单号,然后在韩国邮政官网进行查询,可以看到名字被加了*,不显示其他的地址之类

 

 

本来没问题,查询物流状态,姓名打码,地[……]

Read more

中电联CTF伪WriteUp:简单加密

题目文件链接:f8fc0fda7d1742188612221bd8242c4b

题目就叫“简单加密”,好像没有其他的提示

做了很久也没做出来,真佩服几分钟就做出来的牛人

题目给的是个压缩包,

一、第一层压缩包加密是伪加密,直接用rar修复即可。

得到2.py 以及 2.zip,其中2.py的内容如下:

import hashlib
import os
s=os.urandom(8)
print s[0:5].encode('hex')
print hashlib.sha256(s).hexdigest()
#0d273d5891
#1226bf22e[......]

Read more

中国移动mda.139.com是怎么被“劫持”的

今天下午,有人在论坛发帖,移动139邮箱的子域名(mda.139.com)被劫持到了一个大尺度网站,内容包含博彩广告和成人影视作品,服务器还架设在美国。这里我截了两张图,方便吃瓜群众查看,不过内容尺度太大,导致我其中一张图打码打了很久。

有人会说139.com不是移动的吧,这还真是中国移动的域名。据官网介绍,139移动企业邮箱由中国移动倾力打造,是一款面向企业用户提供安全稳定、行业领先的企业邮箱服务。139企邮推出免费版,管理更高效,人员权限配置更灵活。有中国移动手机,就有139邮箱。你还可以设置形如[email protected]的别名帐号,和手机号@139.com两个[……]

Read more