这个功能比较好玩，不知道alexa的判断依据是什么

有点丫丫的感觉。

最近查得严了，好几个域名都因为没有备案而被搁浅了。提交了备案信息也下不来，比较郁闷。

一气之下都转到了国外，转移的过程算是比较顺利，因为代理商是认识的朋友，这样就比较容易的拿到了EPP码，不过在Approval的阶段是不怎么顺利，一等再等终于是通过了。终于是OPEN了，哈哈。

还在墙内的朋友们也赶紧行动吧。网上有很多具体过程的教程，就不啰嗦了。

画饼，很多人都画过或是被画过。最近遭遇了被画，哈哈。不过画饼有时间也是一种精神上的激励。

博客也是好长时间没有打理了，最近事情比较多。今天终于的把PCI-DSS的onsite搞定了，但是还有些问题，还需要做进一步的改进，再等待QA的确认，希望是春节前能搞定这个事情吧。这个东西做起来还真是不容易，有个同事前几天说，最近每天做梦都是pci，哈哈，很是恐怖。

最近公司的web也发现了不少的问题，也感谢一些朋友的通报，感谢了。PS：答应给的礼物也一直没来得急去申请，到年底了大家都在忙，也不太好去打扰业务部门的同事，下周帮各位达人申请去，估计是现金券了，希望是尽量帮大家能多申请点吧。web安全的项目也被重新的提上了日程，SDL也被重新进行了定义。不错，有了点激情了。在接下来的日子里就是不停的开会，不停的讨论，不停的修订相关的文档、制度等等了。很多文档等等已经在弄了，今天画了一天的mindmanager，哈哈，中午也让neeao帮我看了看，大致的框架应该是没有什么问题了，下一步就是把各个节点进行实施了，任重而道远啊，哈哈。

前几天培训中的一个玩意。有点意思，有兴趣的朋友可以玩玩。

有五个不同国籍的人居住在五栋不同颜色的房子，他们各有自己不同的心爱的动物（如马，绑马，狗等）喝不同的饮料，喝抽不同的香烟。现在已知：
1、英国人住在红房子里
2、西班牙人喜欢狗
3、绿房子的主人喜欢喝咖啡
4、乌克兰人喜欢喝茶
5、绿房子再白房子的右边（从读者的方向看，以下相同）
6、抽“万宝路”牌香烟的人养蜗牛
7、黄房子的主人抽“可乐”牌香烟
8、当中那栋房子的主人和牛奶
9、挪威人住在左边第一栋房子
10、抽“本生”牌香烟的人和养狐狸的人是隔壁邻居
11、抽“可乐”牌香烟的人和养马的人是隔壁邻居
12、抽“肯特”牌香烟的人和橘子水
13、日本人抽“摩尔”牌香烟
14、挪威人和蓝房子的主人是隔壁邻居

从以上的14种情况中判断：谁是喝水的人？谁是养斑马的人？

最近一直比较忙，公司的事情比较繁琐，事情太多了。

这两天去参加了OWASP(china)2009&ISF2009 峰会。感谢 Frank 提供的门票，哈哈。这次见到了很多朋友，也认识了不少的新朋友。议题涉及到的领域也比较广，有取证、web安全、漏洞挖掘、恶意软件分析等等。这次会议不像 xcon 一样有那么多精彩的插曲，哈哈，但或多或少有些收获。自己总结下。

现在做安全防护，已经逐步的在往主动的趋势去发展了。传统的防御方法主要是基于特征码识别技术，它在很多方面具有明显的滞后性。可以说已经有很多的互联网公司已经在很多方面取得了主导地位，而不是以前的被动防御了，就像在站点已经遭受到DDOS了，我们才去很被动的去防御，去上ANTI-DDOS的安全设备、做流量牵引等等。对于任何的攻击方式我们应该处于主导地位，才能把风险降低到我们的可控范围之内，这样也就达到了我们进行安全防护的目的。

不过，主动防御的实现也是建立在被动防御基础之上的，那么怎么来确定一个平衡点才是关键，也是我们需要去思考的问题。

话说最近luoq.net被google认为有可能会危害您的电脑。
说说这病毒也挺冤啊。本来我们可以认为是一个好东西，但是因为用他做坏事的人多了和不明真相的群众也多了，所以他就成了病毒了。

事情的起因是因为现在站点放在国外主机上面。在国内访问有时间比较慢，就添加了cdn，有个节点的服务器最近被arp了，插入了http://cnzz13.008.net/01/01.htm这个地址(还有很多地址，不过都是008.net的，又一个3322出来了哦。建议大家先把这个域名封杀掉吧)，这样就被google扫描到了luoq.net中含有恶意软件。搞得昨天有好几个朋友用异样的口气和我说话，我这郁闷得不行。

这008和3322更是冤，本来也是个很好的想法，谁想到正常用户没几个，被作为非法用途已经成为了他们的主要客源。看来这好心办坏事或不明真相的人们还真是蛮多。
杯具啊……

» 阅读全文

培训

最近培训比较多，接连几天除了培训还是培训，除了盒饭还是盒饭，呜呜。不过培训倒是还可以，有几个议题还比较吸引人。

QQ

经过前段时间对于QQ的折腾，最终还是宣告失败。不能意淫了，呵呵，不过也好，安安心心看书。

sebug-online

基于Python开发的一套在线扫描系统，目前最流行的攻击手法而言，SQL注入、跨站、表单绕过等等。本来开发已经基本完成了，在做UI了，但是前几天和IC总聊了聊，还是放下了，感谢IC总，呵呵。放下屠刀，立地成佛。

其他

最近在做PCI-DSS的东西，比较繁琐，努力学习，以前没接触过，新的东西。