June 28, 2009 16:26 | by
周末和女朋友去电影院将变形金刚2 看完了...
说出来不怕大家笑话,变形金刚 1 我还是两天前刚看过,据说早就出来了。周五在公司说“我昨天晚上看<变形金刚>了”,大家都以为我看的是第二部的呢··· 当得知我看的是第一部的时候,立刻遭来一顿鄙视···我确实 OUT 了·· 一直都听说过这电影,但一直都忘记去看了。还是前两天看新闻说变形金刚 2 出来了,我还在想 “都第二部了?我第一部还没看过呢。”,晚上没事在 PPS 上看到有变形金刚第一部的高清版,就看了下,感觉还真是不错。看完我就后悔了,这样的片子应该在电影院看的,这样效果才会更好。
说出来不怕大家笑话,变形金刚 1 我还是两天前刚看过,据说早就出来了。周五在公司说“我昨天晚上看<变形金刚>了”,大家都以为我看的是第二部的呢··· 当得知我看的是第一部的时候,立刻遭来一顿鄙视···我确实 OUT 了·· 一直都听说过这电影,但一直都忘记去看了。还是前两天看新闻说变形金刚 2 出来了,我还在想 “都第二部了?我第一部还没看过呢。”,晚上没事在 PPS 上看到有变形金刚第一部的高清版,就看了下,感觉还真是不错。看完我就后悔了,这样的片子应该在电影院看的,这样效果才会更好。
公司让写的关于安全服务部门下半年的下半年规划,写了一下午,头都大了。第一次写这样的东西,都不知道怎么写。贴上来,大家指正下。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
冷漠PS:新闻的亮点在于:竟然光天化日之下在银行大堂的电脑上安装木马···果然很 NB ···
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
In this interview, L0phtcrack core team member Chris Wysopal discusses the history of this legendary password auditing and recovery tool as well as the features in the latest release.
Why did it take you so long to release a new version of L0phtcrack?
It took quite a while once we contacted Symantec to work through the legal process of getting the rights to the code. I think dealing with large companies when you are small always takes a lot longer than you think it does. Then when we got the code it still took a few months to get in the improvements we wanted in order to make the software a credible new release that people would want to upgrade or purchase.
来自:谷安天下
一、基金行业信息系统现状
网络建设方面,多数基金公司的网络是分为交易网及办公网两张网,两网间存在着一定数据交换(通过U盘或专用服务协议),两网间并未实现真正的物理隔离或强逻辑隔离。
基金行业的IT系统主要包括投资交易系统、估值系统、行情分析系统、估值系统、直销系统、营销管理系统、公司网站、研究管理系统、呼叫中心、OA系统、财务系统、交易行情系统、债券分析系统(北方之星、红顶等)、风险系统(如BARRA)、风险监控系统(如金手指)、灾备系统等。
一、基金行业信息系统现状
网络建设方面,多数基金公司的网络是分为交易网及办公网两张网,两网间存在着一定数据交换(通过U盘或专用服务协议),两网间并未实现真正的物理隔离或强逻辑隔离。
基金行业的IT系统主要包括投资交易系统、估值系统、行情分析系统、估值系统、直销系统、营销管理系统、公司网站、研究管理系统、呼叫中心、OA系统、财务系统、交易行情系统、债券分析系统(北方之星、红顶等)、风险系统(如BARRA)、风险监控系统(如金手指)、灾备系统等。
昨天和 Symantec 的一销售一起去拜访了客户,期间除了我讲完了评估的方法论和项目的实施介绍后,就听 Symantec 的销售在和客户进行沟通。自己一直在旁边仔细的听着,感觉 Symantec 的销售确实很 NB ,和我之前见到的一些安全公司的销售完全不一样,应该说是走的路线不一样。
这可能和公司的背景以及资历有关。一些小公司没有很深的公司背景和技术的积累做支撑,在客户那边一般都处于劣势,简单来说一般小公司的销售奉行的是客户就是上帝,只要你买了我的产品,你说什么都行。而像 Symantec 和 IBM 之类的公司则完全不一样,他们有很强的公司背景和技术积累,和客户的沟通只是建立一种合作的关系,所以有时候很强势。
这可能和公司的背景以及资历有关。一些小公司没有很深的公司背景和技术的积累做支撑,在客户那边一般都处于劣势,简单来说一般小公司的销售奉行的是客户就是上帝,只要你买了我的产品,你说什么都行。而像 Symantec 和 IBM 之类的公司则完全不一样,他们有很强的公司背景和技术积累,和客户的沟通只是建立一种合作的关系,所以有时候很强势。
June 12, 2009 10:17 | by
还记得几年前因为一次 QQ 被盗而导致对黑客技术产生了浓厚的兴趣,而想想现在的状况已经趋于平静了....
很多人都和我一样,刚开始都是出于兴趣,谁也不曾想过要靠当初学习到的这点黑客技术来养活自己,来赚钱。当时真好,纯粹是为了兴趣和满足自己年轻时那种爱表现、爱炫耀的心理,现在想想仍然历历在目。
几年后的今天,坐在公司里,想想过去几年的种种,再想想日后的路应该怎么走?不免有点彷徨和迷茫...技术?金钱?哪样更加重要?几年前和很多一样,崇尚技术第一,虽然也没学到什么技术,但那时依然狂热的追求技术,整天泡在网上,学习各种攻击技巧,那时的脑子想的是什么?想的是怎样利用最新的漏洞攻克更多的网站,怎样使得自己和凯文米特尼克或者小榕那样出名。
很多人都和我一样,刚开始都是出于兴趣,谁也不曾想过要靠当初学习到的这点黑客技术来养活自己,来赚钱。当时真好,纯粹是为了兴趣和满足自己年轻时那种爱表现、爱炫耀的心理,现在想想仍然历历在目。
几年后的今天,坐在公司里,想想过去几年的种种,再想想日后的路应该怎么走?不免有点彷徨和迷茫...技术?金钱?哪样更加重要?几年前和很多一样,崇尚技术第一,虽然也没学到什么技术,但那时依然狂热的追求技术,整天泡在网上,学习各种攻击技巧,那时的脑子想的是什么?想的是怎样利用最新的漏洞攻克更多的网站,怎样使得自己和凯文米特尼克或者小榕那样出名。
作者:Mickey
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)
PS:这都是什么样的社会?一个病态的社会,好人不能做,做了要赔钱····首先看来自 Sina 的消息:
原文:http://news.sina.com.cn/s/2009-06-04/024717945520.shtml
[quote]快报讯(通讯员 何明 于萍 见习记者 李蓓超) 前天下午,浦口区江浦街道市民广场,一位七旬老人倒在地上,口吐白沫动弹不得,可是20分钟内,周围围了一圈人却没人伸出援手。最后,城管队员小赵喊来了救护车把他送到医院进行急救。目前,民警仍在与其家属联系中。
原文:http://news.sina.com.cn/s/2009-06-04/024717945520.shtml
[quote]快报讯(通讯员 何明 于萍 见习记者 李蓓超) 前天下午,浦口区江浦街道市民广场,一位七旬老人倒在地上,口吐白沫动弹不得,可是20分钟内,周围围了一圈人却没人伸出援手。最后,城管队员小赵喊来了救护车把他送到医院进行急救。目前,民警仍在与其家属联系中。
June 2, 2009 20:26 | by
可能很多朋友发现前一段时间我的Blog 的主域名 www.lengmo.net 无法访问,这是因为一个星期前,我正在办理域名过户。
此域名 www.lengmo.net 一开始是由 redbin 送我的,所以域名的管理和续费都是 redbin 帮我维护和续费的,因为逐渐感到这样很不方便,有时候需要更改 DNS 等信息,redbin 又不在线,所以很麻烦··
一直想办理域名过户,但是一直都嫌麻烦,因为域名又要到期了,所以这次一下狠心,就将域名过户了,本来想免费过户的,但一看,域名要停止一个月呢,所以就花了 40 块钱,等了一个星期才过户完成···不容易啊··NND ···
此域名 www.lengmo.net 一开始是由 redbin 送我的,所以域名的管理和续费都是 redbin 帮我维护和续费的,因为逐渐感到这样很不方便,有时候需要更改 DNS 等信息,redbin 又不在线,所以很麻烦··
一直想办理域名过户,但是一直都嫌麻烦,因为域名又要到期了,所以这次一下狠心,就将域名过户了,本来想免费过户的,但一看,域名要停止一个月呢,所以就花了 40 块钱,等了一个星期才过户完成···不容易啊··NND ···
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).
问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).
问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.
