从2009年2月1号起，路由增加面试，会问四到五个在考试大纲范围内的问题。如果准备好了，回答这些问题是不会太难的，考试时间仍是八小时。实验和面试都达标了才能通过整个ccie认证的考核.其他的ccie考试，会在未来一年之内做变动.
   从2009年2月17号起，CCIE的笔试也会有两处改动。第一，考生不会再有机会检查或回退，一道题做完会有提示进入下一题，不能再返回上一题重新修改。第二，笔试的分数是从300到1000分，考分的改变不会影响现在的考试难度。

公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
http://www.sebug.net/exploit/5509/
演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

攻击方法:
E50 上测试成功 S60 v3.0系统，我的e61i，e71也挂了。呼呼
只用发送一次email格式的SMS,"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.

S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia没更新固件前,
为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.

鉴于该漏洞的严重危害性，提醒所有使用上述机型的机友：
1.S60 3.1系统的手机，进入短信息收件箱时，出现“内存不足，请删除一些短信”等提示时，很可能已经中招。
2.其他上述提及但非3.1系统的手机，长时间收不到短信息。

解决办法：
下载并安装专杀工具（已签名）：
forticleanup_cursesms_v_1_0_3_signed.rar

MD5: 6DA7A9BAC28DCB290F8893D9B3A16BF3
SHA1: 61B7D2C5CA9E86A4BEC35523363883CCCA9AA713

如果感觉有异常,就看看http://www.fortiguardcenter.com/mobile/cleanup.html 吧，还是不行的话就直接*#7370#吧.

祝大家2009牛气冲天！

感谢所有的朋友们，感谢CCTV，感谢MTV,感谢……

http://www.cha88.cn/，7j(贱贱贱贱贱贱贱)的站点改版了，还做了浏览器语言判断，奶奶的，学我。不过配色和特效,看起来还是cool。恭喜恭喜，恭喜发财，希望大家在新的一年里面，每天数钱数得手抽筋。。。。

新年快乐！新年快乐！

绝对娱乐，绝对娱乐，上个图

ie0day爆了,火了。

无意间发现http://bbs.360safe.com/redirect.php?tid=597258&goto=lastpost，竟然是非专业人士捕获到提交的。

每年年底都有些大东东出来，今年也不例外。

建议大家试试tk的“针对当前这个漏洞的临时解决方案”、MJ的“全球首发补丁”、Killer的巡警和IC的门神。

看来安全还真是无处不在啊，这样的邮件也能收到。注意看收件人。

http://www.sebug.net/exploit/4362/

Ajax是Asynchronous JavaScript and XML的缩写。AJAX(Asynchronous JavaScript + XML)是web浏览器技术的集合体，它允许web页面内容飞速地更新而无需刷新页面。在使用AJAX的web页面背后，数据（通常格式化为XML，但也可以是HTML、JavaScript等格式）在web服务器与客户端浏览器之间来回传输。比如在Gmail应用场景中，新的邮件信息被自动接收和显示。在Google Maps应用场景中，用户可以通过鼠标拖拽的方式在地图中的街区之间穿梭漫游。这种执行异步数据传输的机制是一个嵌入在所有现代web浏览器内部的、被称为XMLHTTPRequest(XHR)的软件库。XHR是web站点获得“AJAX”商标的关键。另一方面，它也是一些实现了“奇思妙想”的JavaScript。

http://www4.it168.com/jtzt/shenlan/safe/ajax/