2009年01月的文章

CCIE笔试和lab最新变动

   从2009年2月1号起,路由增加面试,会问四到五个在考试大纲范围内的问题。如果准备好了,回答这些问题是不会太难的,考试时间仍是八小时。实验和面试都达标了才能通过整个ccie认证的考核.其他的CCIE考试,会在未来一年之内做变动.
   从2009年2月17号起,CCIE的笔试也会有两处改动。第一,考生不会再有机会检查或回退,一道题做完会有提示进入下一题,不能再返回上一题重新修改。第二,笔试的分数是从300到1000分,考分的改变不会影响现在的考试难度。

关键词: ccie , cisco

审计php代码中的''引用

审计sebug.net代码时,发现的一处问题,以前好像没怎么注意,这里记录下

  1. $query = $db->query("select * from DB where id IN (".$id.")");      
  2. $query = $db->query("select * from DB where id IN ('".$id."')");  

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2,最后变成:

  1. select * from DB where id=1 and 1=2   //and 1=2 变成表达式了  
  2. select * from DB where id='1 and 1=2' //and 1=2 还是字符串  

记录下。但这绝不仅仅是sql注入!

关键词: 审计 , 安全 , php

老了,真是老了

真是老了啊。中午去打了会篮球。累得不行。看来真是老了。

要是在学校那会,打一下午也能挺得住,晚上继续上课。唉,真是老了。哈哈!

看来也要多运动了。身体才是最重要的。

这里随便提醒下兄弟们,多锻炼、多运动吧!身体才是王道!!!

关键词: 锻炼 , 身体 , 生活

信息安全风险评估项目工序与流程

by amxku
2009-01-07
http://www.luoq.net
一个朋友要这些东西,顺便发出来,希望能有所帮助。个人拙见,有不妥之处还望斧正。仅以此文献给我伟大的妈妈!

一、项目启动
二、确定工作范围
三、制定整体实施计划
四、管理评估阶段
五、技术评估阶段
六、数据整理
七、项目验收

» 阅读全文

关键词: 流程 , 风险评估 , 信息安全

用S60手机的小心了

公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
http://www.sebug.net/exploit/5509/
演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

攻击方法:
E50 上测试成功 S60 v3.0系统,我的e61i,e71也挂了。呼呼
只用发送一次email格式的SMS,"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.

S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia没更新固件前,
为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.

鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。

解决办法:
下载并安装专杀工具(已签名):
forticleanup_cursesms_v_1_0_3_signed.rar

MD5: 6DA7A9BAC28DCB290F8893D9B3A16BF3
SHA1: 61B7D2C5CA9E86A4BEC35523363883CCCA9AA713

如果感觉有异常,就看看http://www.fortiguardcenter.com/mobile/cleanup.html 吧,还是不行的话就直接*#7370#吧.

关键词: nokia , 漏洞

新年快乐

祝大家2009牛气冲天!

感谢所有的朋友们,感谢CCTV,感谢MTV,感谢……

http://www.cha88.cn/,7j(贱贱贱贱贱贱贱)的站点改版了,还做了浏览器语言判断,奶奶的,学我。不过配色和特效,看起来还是cool。恭喜恭喜,恭喜发财,希望大家在新的一年里面,每天数钱数得手抽筋。。。。

新年快乐!新年快乐!

绝对娱乐,绝对娱乐,上个图

7j.jpg

7j.jpg

大小: 14.95 KB
尺寸: 286 x 348
浏览: 186 次
点击打开新窗口浏览全图

关键词: 2009 , 快乐 , 新年