amxku 发表于 2009-12-03, 21:25
前几天培训中的一个玩意。有点意思,有兴趣的朋友可以玩玩。
有五个不同国籍的人居住在五栋不同颜色的房子,他们各有自己不同的心爱的动物(如马,绑马,狗等)喝不同的饮料,喝抽不同的香烟。现在已知:
1、英国人住在红房子里
2、西班牙人喜欢狗
3、绿房子的主人喜欢喝咖啡
4、乌克兰人喜欢喝茶
5、绿房子再白房子的右边(从读者的方向看,以下相同)
6、抽“万宝路”牌香烟的人养蜗牛
7、黄房子的主人抽“可乐”牌香烟
8、当中那栋房子的主人和牛奶
9、挪威人住在左边第一栋房子
10、抽“本生”牌香烟的人和养狐狸的人是隔壁邻居
11、抽“可乐”牌香烟的人和养马的人是隔壁邻居
12、抽“肯特”牌香烟的人和橘子水
13、日本人抽“摩尔”牌香烟
14、挪威人和蓝房子的主人是隔壁邻居
从以上的14种情况中判断:谁是喝水的人?谁是养斑马的人?
amxku 发表于 2009-11-13, 22:10
最近一直比较忙,公司的事情比较繁琐,事情太多了。
这两天去参加了OWASP(china)2009&ISF2009 峰会。感谢 Frank 提供的门票,哈哈。这次见到了很多朋友,也认识了不少的新朋友。议题涉及到的领域也比较广,有取证、web安全、漏洞挖掘、恶意软件分析等等。这次会议不像 xcon 一样有那么多精彩的插曲,哈哈,但或多或少有些收获。自己总结下。
现在做安全防护,已经逐步的在往主动的趋势去发展了。传统的防御方法主要是基于特征码识别技术,它在很多方面具有明显的滞后性。可以说已经有很多的互联网公司已经在很多方面取得了主导地位,而不是以前的被动防御了,就像在站点已经遭受到DDOS了,我们才去很被动的去防御,去上ANTI-DDOS的安全设备、做流量牵引等等。对于任何的攻击方式我们应该处于主导地位,才能把风险降低到我们的可控范围之内,这样也就达到了我们进行安全防护的目的。
不过,主动防御的实现也是建立在被动防御基础之上的,那么怎么来确定一个平衡点才是关键,也是我们需要去思考的问题。
amxku 发表于 2009-11-05, 12:51
话说最近amxku.net被google认为有可能会危害您的电脑。
说说这病毒也挺冤啊。本来我们可以认为是一个好东西,但是因为用他做坏事的人多了和不明真相的群众也多了,所以他就成了病毒了。
事情的起因是因为现在站点放在国外主机上面。在国内访问有时间比较慢,就添加了cdn,有个节点的服务器最近被arp了,插入了http://cnzz13.008.net/01/01.htm这个地址(还有很多地址,不过都是008.net的,又一个3322出来了哦。建议大家先把这个域名封杀掉吧),这样就被google扫描到了amxku.net中含有恶意软件。搞得昨天有好几个朋友用异样的口气和我说话,我这郁闷得不行。
这008和3322更是冤,本来也是个很好的想法,谁想到正常用户没几个,被作为非法用途已经成为了他们的主要客源。看来这好心办坏事或不明真相的人们还真是蛮多。
杯具啊……
amxku 发表于 2009-10-13, 17:57
最近培训比较多,接连几天除了培训还是培训,除了盒饭还是盒饭,呜呜。不过培训倒是还可以,有几个议题还比较吸引人。
经过前段时间对于QQ的折腾,最终还是宣告失败。不能意淫了,呵呵,不过也好,安安心心看书。
sebug-online
基于Python开发的一套在线扫描系统,目前最流行的攻击手法而言,SQL注入、跨站、表单绕过等等。本来开发已经基本完成了,在做UI了,但是前几天和IC总聊了聊,还是放下了,感谢IC总,呵呵。放下屠刀,立地成佛。
其他
最近在做PCI-DSS的东西,比较繁琐,努力学习,以前没接触过,新的东西。
amxku 发表于 2009-09-25, 10:26
携程旅行网建立了对外专门接收漏洞报告的邮箱:
Security_at_ctrip.com
如有任何关于携程旅行网安全方面的问题或建议,请联系我们,我们在确认后将附赠精美小礼品一份,非常感谢您对我们的帮助和支持.
我们是学习前人,感谢前人给我们在安全道路上指导和帮助。
amxku 发表于 2009-09-16, 13:58
dedecms在分页处理上有点问题
e.g:
http://www.dedecms.com/plus/list.php?tid=10&pageno=9
系统用intval对$pageno的值进行了处理,但是intval处理过程中,如果为非正整数时,会赋值为0,系统就会出错。
没有对0进行过滤处理。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 7 - Execute Query False! Select arc.*, tp.typedir,tp.typename,tp.isdefault,tp.defaultname,tp.namerule,tp.namerule2,tp.ispart,tp.moresite,tp.siteurl from `dede_archives` arc left join `dede_arctype` tp on arc.typeid=tp.ID where arc.arcrank > -1 And (arc.typeid='10' Or arc.typeid2='10') order by arc.sortrank desc limit -15,15
