杂七杂八

没事瞎扯淡

blog的服务器挂了,下午朋友帮忙给弄好了。

闲来无事看来下blog的Statistics,无意中发现了Planet的新地址(应该还在测试中,GAE架构的,不过被GFW的风险很大,看看刺头的),牛,赞一个。

发现大牛们都是用百度的空间,看来百度空间还真是深入人心啊。Planet所有的订阅地址中百度空间竟然占到了72%。不过百度空间确实还不错,简洁实用,最重要的是稳定。不是我能够点评的。

没事瞎扯淡,晚上去参加一个朋友的儿子的百日宴会。先恭喜下,希望这小子每天都快快乐乐的。

满城尽是<黑客渗透笔记>

前几天全是pst_WebZine_0x03,这两天满城都是<黑客渗透笔记>,我就不多介绍了。官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

本笔记将透露:

渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想

ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具

» 阅读全文

关键词: 渗透笔记 , 冰的原点

伟大的客户端

gh0st控制端远程堆溢出,Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。

Gh0st控制端逻辑漏洞,Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。

---------- 

牛人们都开始捣鼓客户端了,很早就知道有人在捣鼓pcshare的,最近听说有人在捣鼓c/s的游戏客户端。

09果然是牛年。

不知道这个网关限制了什么,绕了半天,写个blog还真是不容易啊。

关键词: 客户端 , gh0st

QQ?校友?

qq?校友?

20090329_213111.jpg(缩略图)

20090329_213111.jpg

大小: 129.84 KB
尺寸: 500 x 363
浏览: 816 次
点击打开新窗口浏览全图

关键词: qq

cnzz.com,好玩

cnzz.com,意识问题。

cnzz.gif

cnzz.gif

大小: 18.1 KB
尺寸: 488 x 267
浏览: 548 次
点击打开新窗口浏览全图

关键词: cnzz , 安全

CCIE笔试和lab最新变动

   从2009年2月1号起,路由增加面试,会问四到五个在考试大纲范围内的问题。如果准备好了,回答这些问题是不会太难的,考试时间仍是八小时。实验和面试都达标了才能通过整个ccie认证的考核.其他的CCIE考试,会在未来一年之内做变动.
   从2009年2月17号起,CCIE的笔试也会有两处改动。第一,考生不会再有机会检查或回退,一道题做完会有提示进入下一题,不能再返回上一题重新修改。第二,笔试的分数是从300到1000分,考分的改变不会影响现在的考试难度。

关键词: ccie , cisco

用S60手机的小心了

公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
http://www.sebug.net/exploit/5509/
演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

攻击方法:
E50 上测试成功 S60 v3.0系统,我的e61i,e71也挂了。呼呼
只用发送一次email格式的SMS,"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.

S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia没更新固件前,
为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.

鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。

解决办法:
下载并安装专杀工具(已签名):
forticleanup_cursesms_v_1_0_3_signed.rar

MD5: 6DA7A9BAC28DCB290F8893D9B3A16BF3
SHA1: 61B7D2C5CA9E86A4BEC35523363883CCCA9AA713

如果感觉有异常,就看看http://www.fortiguardcenter.com/mobile/cleanup.html 吧,还是不行的话就直接*#7370#吧.

关键词: nokia , 漏洞

新年快乐

祝大家2009牛气冲天!

感谢所有的朋友们,感谢CCTV,感谢MTV,感谢……

http://www.cha88.cn/,7j(贱贱贱贱贱贱贱)的站点改版了,还做了浏览器语言判断,奶奶的,学我。不过配色和特效,看起来还是cool。恭喜恭喜,恭喜发财,希望大家在新的一年里面,每天数钱数得手抽筋。。。。

新年快乐!新年快乐!

绝对娱乐,绝对娱乐,上个图

7j.jpg

7j.jpg

大小: 14.95 KB
尺寸: 286 x 348
浏览: 186 次
点击打开新窗口浏览全图

关键词: 2009 , 快乐 , 新年