半夜爬起来看到一则新闻，不禁心寒而齿冷。

以前，西北政法大学有这么一个雕塑：


后来，出于可以想象的原因，雕塑被拆了：

阅读全文
类别：默认分类 查看评论

今天老婆看新闻后告诉我这个消息,网上一看nnd 都是7月的事情了.... 幸好网上可以找到不少视屏:

http://www.google.cn/search?hl=zh-CN&newwindow=1&q=%E9%AD%94%E5%B2%A9%E4%B8%89%E6%9D%B0%E8%A7%86%E9%A2%91&revid=1194470010&sa=X&oi=revisions_inline&resnum=0&ct=broad-revision&cd=5

http://fun.china.com/zh_cn/subject/moyan/

类别：默认分类 查看评论

今天走马观花的走了一遍前门步行街，感觉非常不好～～ 唉！

去前门步行街完全是有事路过 —— 查找地点的时候，发现前门步行街很近于是就跑过去了顺便逛了一下。有轨电车 20 块一人，抢钱啊～～ 一千米的距离 20 元一人？！所有的建筑物都透着股塑胶味，就和那辆电车一样。看到的所有临街铺面 80％ 以上都是大门紧闭，只有少的可怜的老字号开门迎客。前门地区传统商业的多样化景象已经消失了，不过在大栅栏那边还有一些残存。

从整体规划来说，前门地区比较好的执行了“中轴线”景观的概念，而且靠近天安门的地区的建筑还算有中国特色，可在靠近天坛的那一头，完全是了无生趣方头方脑的天际线。

这两只石狮子就表达了自己对于前门步行街的感受 —— 囧 …… 它脸都没了～

传说pc上安装所有版本的ie的dd:

http://tredosoft.com/Multiple_IE

类别：默认分类 查看评论

我把自己精简过的迅雷目录拷贝到一台Windows 2003上执行，结果弹出“Init Task Manager failed!”。但这个迅雷在其他几台机器上都运行良好。

我google了一下，发现这似乎还是个挺普遍的问题。在google到的答案中，比较有谱的一种说法是因为系统上缺乏msvcp71.dll或msvcr71.dll。但仍然有很多人说自己的系统并不缺这两个文件，而仍然存在上述问题。我的系统上也是这样。

用调试器看了一下。发现原来迅雷还需要atl71.dll。而那台Windows 2003上恰恰没有这个文件。拷贝一份过去问题就解决了。

记下来 阅读全文
类别：技术探索 research 查看评论

备查
ref http://www.unixwiz.net/techtips/x86-jumps.html
Instruction Description signed-ness Flags short
jump
opcodes near
jump
opcodes 阅读全文
类别：默认分类 查看评论

http://www.80vul.com/flash/1.swf

                VS

http://www.80vul.com/flash/3.swf

3.swf请务必在ie里访问 :)

类别：默认分类 查看评论

比如:

<img src
<script
js-dom

....

update:<全面解析各种浏览器网页中的JS代码的执行顺序> http://blog.csdn.net/lenel/archive/2007/10/08/1815124.aspx

类别：默认分类 查看评论

      今天去后海滑冰，冰车20元不限时，押金30元。玩了一个来小时后，冰车加押金条以40元成功推销出去。没有想象的那么好玩，不过成功赚了10元回来还是很开心哦。

类别：默认分类 查看评论

祝大家新年快乐，身体健康。
类别：默认分类 查看评论

哈哈～ Happy 牛 Year !!

希望大家在新的一年里都有新的变化，能更开心～

希望能入手 5D Mark II ～～

希望在新的一年工作能更好

希望在新的一年能被更多的客户所认可～

最近的某个安全论坛上，有人进行了演示说是利用 200 台 PS3 的机器做集群利用 md5 碰撞伪造了相当多的 CA 证书，由此证明 SSL 的安全机制是有问题的。其实，这一点我颇有些不以为然。

王小云的论文发表以后，就证明这件事情理论上可行，解决了行不行的问题，是科学的问题。而他们的演示，是证明了如何可以达到，解决了如何做的问题，是技术的问题。但在这个问题上，利用计算资源对加密、签名体系进行攻击早在二战的时候就已经开始了。个人认为，王小云的论文是说明 md5 的算法找到碰撞需要的计算资源其实没有想像的那么大；而这些人的演示是试图说明，获得这样的计算资源没有那么困难。

不过个人认为用 200 台 PS3 并不能说明这样的计算资源很容易获取。每台 PS3 的计算能力相当于现在主流 PC/Mac 计算能力的十倍。200 台 PS3 集群相当于 2000 台主流的 PC/Mac 计算机集群。这样的计算机集群是个什么概念，看看国内 2002 年统计的 Top50 超级计算机。国内 2002 年最强的计算机集群也才 512 个处理器，峰值计算能力是 2048 Gflops。而 200 台 PS3 的计算能力，至少是 200 * 30 Gflops，超出国内 2002 年最强的计算机集群的峰值计算能力进 3 倍。即使是按照摩尔定律，要想个人能够轻易获得这样的计算能力，至少 5 年以内不用想。

有人可能想要说利用 EC2 或者是 AppEngine 之类的商业云来获得计算能力。看看 EC2 吧，一个 EC2 的计算单元相当于 1.0-1.2 GHz 的 2007 Opteron 或 2007 Xeon 处理器。要 EC2 的几千个计算单元才能抵得上 200 台 PS3，仅仅一个小时的计算成本就在 1600 美元以上 …… 这样的价格算很容易获得吗？？

更不要说他们的证据是某些特殊的证书，而真正使用的证书没有这么简单（这点没有验证，我的穿墙代理掉链子了）。所以，个人认为这又是个噱头而已。威胁一直就存在，短期内（3 - 5 年）内不会成为非常严重的威胁。

PS: 在科学计算方面，同样架构、同样主频的 Intel 架构 CPU 服务器版本和家庭计算机版本其实差不多，因为性能考察并不在 I/O 上，因此服务器上使用的大缓存 Xeon 之类处理器并没有优势。

http://www.sina.com.cn  2008年12月30日 09:13  中关村在线

　　根据所部署的位置的不同，数据泄漏防御方案可以分成基于网络的数据泄漏防御方案(NDLP)和基于主机的数据泄漏防御

阅读全文
类别：创业感想 查看评论

昨天听到电视里唱"相约98",这歌不是前两年春晚上刚唱过吗? 怎么TMD 08都快过完了.

年初的时候写过一篇blog-"2008 安全研究人人员再洗牌?", 不知道谁要被洗,怎么洗,只是感觉2008一定会发生些什么,大概就是所谓的"山雨欲来风满楼".

胡锦涛同志在年底的中央经济会议上称,2008年是"极不寻常,极不平凡的一年",很精辟很传神.
我相信经历过2008的人,不管 阅读全文
类别：Misc 查看评论

昨天的25C3上炒作的就是这一篇,"Creating a rogue CA certificate"
他们的paper:http://www.win.tue.nl/hashclash/rogue-ca/

目前来看, 就是利用MD5的缺陷,通过集成200台PS3进行hash collision, 制造一个"假的"真证书.
但是正像Errata blog讲的, 很多serial都用的很复杂的值,而不是演讲者示例的那种超简单的6位纯数 阅读全文
类别：Vulnerability 查看评论

昨日，著名工作调查网站Glassdoor推出最新一期的最让人喜欢工作的和最不让人喜欢工作的公司排行榜。这个排行榜是从Glassdoor拥有11000个公司的数据库中投票选出来的。 下面是最让人喜欢工作的前20个公司，其中我们熟悉的IT和科技类公司还真不少，像Google, SAP, Adobe, Apple, Juniper等，不见Microsoft,Cisco,HP, IBM等的身影： 1. General Mills 2. Bain & Company 3. Netflix 4. Adobe 5. Northwestern Mutual 6. Whole Foods 7. Google 8. SAP 9. Continental Airlines 10. NetApp 11. Intuit 12. McKinsey & Company 13. FactSet 14. Boston Consulting 15. Procter & Gamble 16. Caterpillar 17. Genentech 18. CareerBuilder 19. Apple 20. Juniper Networks 下面是最不让人喜欢工作的50个公司排行榜，很不幸的是，我们从其中也发现了若干个熟悉的国际大公司，例如Motorola, ATT, eBay, Alcatel-Lucent, NCR, EDS, 等等。最差五个： 1. DHL Express (USA) 2. United Airlines 3. Reynolds and Reynolds 4. Farmers Group 5. Gibson [...]

http://www.suspekt.org/2008/12/30/slides-for-vulnerability-discovery-in-closed-sourceencrypted-php-applications/

哈哈 牛人就是牛人 用分析2进制的方法去分析webapp的漏洞,这样最大的好处就是不需要看原代码. 对与se的binnavi也是神往以久了,不知道哪位牛人xx 可以搞进去 搞个这个东西出来 呵呵

类别：默认分类 查看评论

The Clickjacking meets XSS: a state of art

从Jeremiah Grossman和RSnake 提出的clickjacking到Gareth Heyes等在bluehat上的演讲 到现在的pp The Clickjacking meets XSS: a state of art 得到一个结论:美工才是最时髦的黑客!!?

当年看到那么多跨域等的漏洞的时候,程序员就感叹过:'原来我们才是黑客'.

到现在改美工感叹下了:'我们才是最流行最猥琐的xx'

类别：默认分类 查看评论

在IE 7中分配内存能够成功，但是释放却存在问题，比如代码：
heap.lookaside(272, 2);
Windbg调试输出:
DEBUG: Freeing blocks to the lookaside
alloc(0x110) = 0x353b9e0
alloc(0x110) = 0x353baf8
DEBUG: Flushing the OLEAUT32 cache
free(0x353baf8), size=0x50a8
free(0x353b9e0), size=0x5390
同样的内存块，释放时的size却不一样，有谁知道是啥问题吗？

类别：网络安全 查看评论

Alexander Sotirov和Jacob Appelbaum在这两天召开的25C3上要show一个虾米东西, 反响挺大.
目前还不知道细节,但是貌似跟DNS那个漏洞的性质有些相近.

25C3的这个页面,有一张严重马赛克过的图,
http://events.ccc.de/congress/2008/Fahrplan/track/Hacking/ 阅读全文
类别：Security 查看评论