风吹过，是那个夏天的依然

原创 接下来一两个月，IIS&DreamweaverMX&PHP

IIS 的 概 念 IIS是Internet Information Server的缩写，它是微软公司主推的服务器，最新的版本是Windows2003里面包含的IIS 6.0，IIS与WindowNT Server完全集成在一起，因而用户能够利用Windows NT Server和NTFS（NT File System，NT的文件系统）内置的安全特性，建立强大，灵活而安全的Internet和Int

原创 家用路由器配置体会

原创 工科学生的英语学习

转载 密码规则：25年来骇客总在用四种方法破解密码

 我们当然会想方设法来保护密码的安全，比如增加密码长度、使用复杂的语法以及特殊字符等等，这确实有助于增强密码的安全性，这些方法往往要求你每90天更改一次密码，但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码：(A)直接询问，所谓的“钓鱼”和“社会工程学”的攻击仍然在进行，并且一直有效(B)试着用字库来匹配提示框，希望碰到好运气(C)获取加密之后的密码或哈希码，反过来进

原创 系统引导故障的若干思考

转载 入侵渗透思路

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。一，踩点踩点可以了解目标主机和网络的一些基本的安全信息，主要有；1，管理员联系信息，电话号，传真号；2，IP地址范围；3，DNS服务器；4，邮件服务器。相关搜索方法：1，搜索网页。确定目标信息1，为以后发动字典和木马入侵做准备；寻找网页源代码找注释和隐藏域，寻找隐藏域中的"FORM"标记。例如：可以发起SQL注入攻击，为以后入侵

转载 解析JS木马的攻与防

网站挂马如今已经成为黑客发起网络攻击的最主要方式之一，因此防范来自Web的安全威胁，显得格外重要，本文将介绍一些常见的JS挂马现象以及如何去应对。　　木马一直是黑客的拿手技量。善于用木马的黑客，可以在原来的入侵基础之上达到更大的目的。如今，虽然木马的种类有很多。但其中IFRAME挂马比较早，相应的预防措施也比较多，其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全

转载 在线取证工具成为热门话题

 最 近结识了F-Response的作者Matthew Shannon，并与几个组员一起测试了F-Response这个软件后，发现Matthew先生研制的这款新工具的确有独到之处。看了几名国外著名专家 的博客，都对这个软件有高度的评价。简单来说，这个软件是一个在线取证工具的一个突破，他让过去遥不可及的Encase Enterprise企业版具备的功能，成为了任何一个法证工具软件都可以实现的功能

原创 开学在即的思索

    印象当中很久没有来博客写文章了。自从8月下旬来到学校一直泡在安协办公室这边，看的东西比较广，似乎也没收获什么。。。    这两周短学期，做的是网站设计，这周四上交了我和啄木鸟的网站作品，老师还比较欣赏我们的拙作，也挺给面子，给打了个A。    明天开始就正式上课了，大三的生活确实已经到来。我似乎还沉浸在暑假的气氛当中，似乎还在回味一个假期走过的地方：从杭州出发先到绵阳，学习十天后去

原创 互联网•未来论坛有感

8月17日，这个暑假在北京的最后一天。上午八点多，我来到了香格里拉大酒店，参加互联网协会和谷歌主办的主题为互联网·未来的论坛。初到香格里拉，一种奢华的感觉，毕竟是五星级的酒店。上到二楼，进入新阁宴会厅。先是签到，领取与会资料纪念品和胸牌。紧接着就进入了布置得仅仅有序的会场。 这次论坛由李开复博士主持，互联网协会理事长胡启恒致辞，TCPIP协议和互联网体系结构设计者之一的Vint C

转载 技术民族主义的破产

中科院计算技术研究所近日获得MIPS32与MIPS64架构的授权,也间接承认了在“自主知识产权”中使用MIPS指令的事实.悲观者在新闻标题中哀叹《CPU核自主产权战略失败》.但在技术全球化的趋势下,我却将其看成融入全球技术潮流 关键的一步,也是龙芯吸引更多外部合作与联盟、走向全球市场的机会.中科院在知识创新工程支持下的龙芯课题组此前一直不承认其使用MIPS指令的事实,这可以理解,有什么比高举“

原创 绵阳灵创——实习进行式

    来绵阳五天了，正式上课也有四天了。实习一共十天，14号结束。和我们一起在灵创的还有北邮信息安全06级的二十余名同学。明天还会有北京另一所学校的同学到达。    实习的内容叫做信息安全实验，是北邮信息安全中心的武斌老师讲的，每天上午讲解理论知识，下午进行相关实验。一天上课的时间也约莫六个小时左右，晚上机房也开放，其实时间利用上不是很充分。我觉得还可以增加学习任务，加强力度。    先

原创 相遇【磁碟机】

原创 从杀毒软件的机制展望未来免杀技术

    现在主流的免杀技术基本上都是基于花指令、保护壳、修改特征码来实现木马免杀的。首先有必要简单回顾一下免杀技术的发展史。    关于现今主流的免杀技术（国内），大概可以追溯到2004年，这时候免杀技术只掌握在少数人手中，并没有公开化，记得没错的话，他应该是和灰鸽子配套使用的。当时国内的主流杀软主要有 瑞星，金山，江民，诺顿。（呵呵，到了05年卡巴才慢慢登场），当时的杀软远没有现在强大，

转载 语录:101条伟大的计算机编程名言

 人们总是害怕改变.电被发明出来的时候他们害怕电,是不是?他们害怕煤,害怕蒸汽机车.无知无所不在,并导致恐惧.但随着时间推移,人们终究会接受最新的科技.正如比尔盖茨曾经警告过一样,计算机已经真正成为我们的最新科技,几乎遍布我们日常生活的每一方面.所以,我们这个时代的某些最伟大的头脑开始思索起计算机和软件对于人类的重要性来了.以下就是101条有关计算机的伟大名言,并且,既然我们这个网站是一个

转载 网络故障-大陆DNS大规模故障始末及DNSPod 致全国用户的道歉信

09年5月18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps/S,如下图 ,要知道,一

原创 且思且行

    每段时光都有每段的主旋律，也许最近发生了很多很多，也许是我太完美主义。。。此刻，还想听听燕姿的那首《我怀念的》......    最近参加了创新计划，今天上午在学院会议室进行了答辩，只是感觉我的presentation很烂~下次的准备又积累了些经验（03的ppt用07播放时会和03的产生色差，而且投影仪里出来就更明显了；背内容的工作要做得很充分）—b：。这会是暑假的忙点之一。此外，校信

转载 Google Chrome 背后的天才：不在美国工作的Google员工

 导读：本文为《金融时报》网站发表的一篇人物特写，文章的主角是 Google Chrome V8引擎的开发者拉斯巴克（Lars Bak）。他是一个编程天才，却远离计算机世界的核心，在丹麦为Google工作。Lars Bak在他的农场远离计算机世界核心奥尔胡斯（Aarhus）是丹麦第二大城市，也是日德兰半岛（Jutland）的非正式首府。在该市郊外5英里的地方，有一座改造过的农舍

原创 fighting！一部电影带来的震撼和思考

    前天晚上看完了电影《搏击俱乐部》，头脑中不断涌现一些想法。还是写篇文章记录下来吧~    这部电影刚开始看得时候感觉怪怪的，不清楚接下来会发生什么故事。加上电影中的幻觉特写和蒙大拿的手法更让人看得云里雾里了。看到一半发现这是一部暴力片，貌似没什么太鲜明的主题。到看到结尾时才发现，这部片的主题被突出得如此鲜明和深刻。。。    搏击俱乐部，与其相反的组织是相互抚慰团体。主人公之一的J

转载 网页挂马工作原理完全分析

 通常，微软IE工作过程描述如下：　　 　　作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程，常见的方式有以下几种：　　1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。　　2.

转载 软件安全是一种多学科工作

软件安全成为一门学科是最近的事情。对它有利的方面是，新的学科可以通过创新性地综合表面上不相关的学科而获得益处（参见文本框“新学科中的创新”）。而不利的方面是，软件安全是非常新的学科，有时并不清楚应该如何进行研究。    当开发和发展最优方法时，软件安全能够也应该从计算机科学和软件工程领域的其他学科中借鉴一些知识。由于定义软件安全的文献仍然相当稀少，因此快速浏览一下相关的领域是很重要的。下面

转载 学习C++：实践者的方法

By 刘未鹏(pongba) 前言我的blog以前很长一段时间关注的都是C++中的技术&细节，乃至于读者和应者都寥寥。然而5月份的时候写的一篇“你应当如何学习C++”，阅读量却达到了3万多，在blog上所有文章中却是最高的（且远远超过了第二位）；评论数目也有一百多。为什么独独这篇能够激起这么多的回应，想必是国内的C++社群被C++压抑太久，或者，严格来说，是被C++的教育方式压

原创 提升网络安全 十大策略全面巩固企业内网

 本文给出应对企业内网安全挑战的10种策略几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施

原创 “犇牛”记

 这次对犇牛印象太深了，写篇日志怀念下它。。。     上周五上午我从教室的电脑上拷了课件，当天下午拷到我自己的本儿上，然后上网。到了晚上上网就变得不正常了，系统速度明显下降。第二天下午我上网下载东西时迅雷打开就自动关闭，让我颇怪异，而且IE不正常了。用超级巡警查到了N个木马，删掉重启系统还是很慢。我实在忍受不住了，ghost恢复。。     本以为该正常了，恢复后第二天机子还是巨

原创 XCON2008的内容介绍

1。Chris Peterson Chris Peterson，安全保障总监， 微软安全工程中心,他在1997年从新墨西哥大学的计算机工程专业毕业，已经在微软公司工作10年，目前工作是微软安全工程中信的安全保障总监。在微软工作的过程中曾经专注于包括Windows Live ID验证系统， Live Messenger服务， MSN安全和Live网络及Windows操作系统的关键

原创 08的我，我的08

                         08的我，我的08                                                         ---岁末之余，写些文字纪念这一年走过的路。      08年，是我成长的一年，收获的一年，感恩的一年。    回忆上个寒假，记得返校的那天，在汽车上，听了唐骏bupt的讲座录音。一个很

转载 云计算“落地”

 经过多年概念流变诞生的“云计算”，在谷歌、IBM的引领下会在2009年落地。谷歌在全球投资了近40个大型数据处理中心，建立了全球最大的数据中心网络，为其实施“云计算”战略提供了雄厚的资源。蓝色巨人IBM凭借其在IT基础设施及中间件领域的强势，其“云计算”战略采用的是“卖基础设施”的商业模式。“云计算”是眼下最热门的概念，几乎到了“人人都说云计算”的地步2008年，“云计算”概念之

转载 2009年9大不受金融危机影响的热门IT技能

 　　美国经济正处于自1929年经济大萧条以来最为严峻的时期。消费者开销减少，信贷市场持续疲软，另外1000多万美国人失业。尽管金融形势如此严峻，公司对某些IT类技能的需求仍持续走高。　　编程/应用软件开发，帮助台/技术支持，项目管理，Networking，商业智能，安全，Web 2.0，数据中心和电信构成了2009年9大最热门的IT技能，在经济萧条时期你只要具备其中一项就等同于拥有了一个金饭碗，

原创 这学期-所做&所思

元旦到了，期末已至，突然发觉时间过得真快。08年的最后一个夜晚，泡杯茶，任思绪在茶香中飘荡。    大二了。心境确实变了，也许每学期都会有不同的心境吧。熟悉了这个校园，这个体制，有时候变得很现实地去思考问题，不知是好还是坏。回想这个学期，几个key words：一个是安协，一个是硕市生。几个benefits：其一，在安协学到的，不论是知识层次上还是能力上；其二，认识了新的ACM,并当选为业务核心。

转载 2008年Java大事记

如果技术历史记录2008年，那么今年的Java将被留在记忆中的是：从一个以语言为中心的技术转变成为一个以平台为中心的技术。JavaWorld的Andrew Glover总结了2008年Java大事记，让我们们来看一看。JVM的转变JVM 语言的转变并非新鲜事(事实上今天JVM已经支持大概240种语言)，而这种转变很受欢迎。在2008年JVM给予Java的开发者动力的方式非常有趣。到目前为止，最激动

转载 李开复：我的传奇人生源于十句箴言

个成功的人如何定义成功？一个成功的人如何从成功中获得启发？这个命题无疑会让许多人充满了悬念与期待。2008年11月30日下午，北京青年报大厦的20层大会议室迎来了北青教育大讲堂活动开办以来最爆满的盛况，谷歌全球副总裁、大中华区总裁李开复的到来，让许多人对于成功的定义有了崭新的认识。 对于成功，不仅仅是对名利的追逐，不应该完全用世俗的价值观去衡量成功与否，而是实现自己的价值，关爱自己身边的人，给这个

转载 简述互联网进化的七条定律

  在研究互联网进化的过程中我们共总结出七条定律，分别是连接定律，映射定律，信用定律，仿真定律，统一定律，维度定律和方向定律，更多的规律需要我们继续深入研究，已经提出的七条定律仍然需要实践的检验。但应该着重指出的是，我们并不是规划互联网的发展，而是对一种自然进化现象的描述，即如果它们成立，无论我们是不是意识到这些规律，互联网都会沿着本文所描述方向发展。    1． 连接定律(law of conn

转载 我还想她

泪水将我淹没到底谁该难过究竟是谁放掉这段感情我才终于明白办不到的承诺就成了枷锁现实中幸福永远缺货请告诉她我不爱她笑着难过自我惩罚想终止这一切挣扎横了心说真心谎话别告诉她我还想她恨总比爱容易放下当泪水堵住了胸口就让沉默代替所有回答我不爱我不痛我不懂我的心早已经掏空真心话言不由衷请告诉她我不爱她笑着难过自我惩罚想终止这一切挣扎横了心说真心谎话别告诉她我还想她恨总比爱容易放下当泪水堵住了胸口就让沉默代替

转载 快速掌握一个编程语言最常用的50%

现在的开发工作要求我们能够快速掌握一门语言。一般来说应对这种挑战有两种态度：其一，粗粗看看语法，就撸起袖子开干，边查Google边学习；其二是花很多时间完整地把整个语言学习一遍，做到胸有成竹，然后再开始做实际工作。然而这两种方法都有弊病。第二种方法的问题当然很明显，不仅浪费了时间，偏离了目标，而且学习效率不高。因为没有实际问题驱动的语言学习通常是不牢固不深入的。有的人学着学着成了语言专家，反而忘了

转载 IT管理人才必备的十大能力

    作为IT技术人员，相信没有一个人愿意永远在底层编写程序或做简单的系统维护。经过一段时间的技术和经验的积累，很多人都向往更高层的职位，但如何能成为一个专业的IT管理人才，并不是每一个人都清晰、明了。 　　"30岁程序员的人生"技术某种程度上是青春活，技术革新的速度永远以超乎人所理解的演变，对于上了年纪又有了社会责任的技术人员来说，转型是不二选择。 　　如果你真想成为一名成功、成熟的IT专家，

原创 聆听英特尔中国前总裁陈朝益谈5%

今天下午有幸做客阿里巴巴直播室，听陈老师讲发展潜能，面对挑战，迈向成功。几个观点印象颇深：领军人才最重要的是是否愿意做决定，愿意负责任（愿意做决定并去负责的人大概只占5%，争做那5%~）；人生最重要的三件事：寻找梦想，努力付出去实现梦想，回味梦想；创业先从做最好的自己开始（掌控好自己的时间和生命）；两个工具箱：一个是笔记本（日记总结+随身小册子，小册子用来记录好的idea），一个是多问问题（善于请

转载 谈谈Google的面试(by王咏刚)

去年做了不少面试（据说自己的面试次数在Google全球都是排在前列的，有点儿不敢相信），也参加了好几次校园招聘之类的活动，体会总或多或少有一些。也许可以给大家分享一些不涉及公司秘密的东西，一来让大家了解Google为什么聚集了这么多出色的技术人才，二来也可以让那些投简历的朋友在心理上准备得更充分一些——说实话，的确有些应聘者是因为对Google招聘流程，还有面试要求不太适应，而没有展现出自己应有的

原创 那一刻，杰克·莫斯利的释怀

    下午刚刚看了电影《勇闯十六街区》，看到一半的时候本以为这是部普通的动作枪战片，本不打算看完了，后来看懂了它诠释的主题，看到结局则是被深深地触动。    主角杰克·莫斯利是名警察，押送犯人埃迪去法庭做证，要穿过十六个街区。然而，这次他不想再次和警察搭档们做黑暗的泯灭良心的事情，而是要让埃迪活下来。中途遇到了很多惊险，差点玩完。后来杰克靠聪明才智成功向法官做了证明，并入狱两年。结局是杰克出狱后

转载 15个步骤收获一生的学习习惯

"真正的发现的航程，并非是在寻找新的土地,而且用新的视界去寻找"--普鲁斯特 "智慧日进者方值得尊敬。"-林肯 "我从不让我在学校所学的干扰我的教育"-马克吐温 如果公立学校尚未摧残你的灵魂，那么学习是一项极佳的活动。它扩大了你的观点。它给予你用来改善生活的新知识,。即使你对世俗的利益不满足,但是学习也可以是一种乐趣的来源。但在忙碌的世界里, 我们总是很难有合适的时间去学习那些并非必需的知识。唯一

原创 方向

    晚上几个好友在安协办公室和一个大四的学长聊，他刚去诺基亚西门子研发实习回来，聊协会长远发展下去，要去做项目，同时还能挣钱来利于协会的发展。做项目是为了让大家毕业前都有项目开发的经验，便于以后找工作后顺利适应技术职位。。但是做项目和协会目前发展方向是有较大出入的。技术学习型还是去做项目积累经验，thats a question~~原来不知道的还有很多。。http://baike.baidu