si1ence'blog

正在学习seo

silencezq@gmail.com (si1ence) — Sun, 12 Feb 2012 17:03:45 +0800

学SEO是漫长而艰苦的一条路，希望能坚持下去，不要半途而废，加油。

BackBox Linux 2.01 发布 backbox.org

silencezq@gmail.com (si1ence) — Sat, 11 Feb 2012 18:45:52 +0800

BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的黑客工具。

Pro-actively protect your IT infrastructure with BackBox. It is the perfect security solution; providing pen-testing, incident response, computer forensics, and intelligence gathering tools. The most current release of BackBox Linux includes the latest software solutions for vulnerability analysis/assessment and pen-testing. It is one of the lightest/fastest Linux distros available on the Internet.

它的基础设施,及时保护你BackBox。它具有完善的安全解决方案,提供pen-testing,事件反应,计算机取证和收集情报的工具。最新释放BackBox Linux包括最新的软件解决方案和pen-testing脆弱性分析/评估。这是一个最distros Linux /最快可以在因特网上获得。

下载：http://www.backbox.org/downloads

赛门铁克pcanywhere源代码下载

silencezq@gmail.com (si1ence) — Sat, 11 Feb 2012 13:28:02 +0800

赛门铁克官方确认赛门铁克源码已被公开发布。这是黑客组织Anonymous在过去几周中所声称已获取的2006版本产品源代码的一部分。　

赛门铁克已经对这次赛门铁克源代码遭到公开发布事件做好了准备——“自1月23日起，我们已经开发并发布了一系列补丁以保护用户免于遭受已知漏洞的威胁。从1月23日起，我们开始直接联系用户，反复告知用户除了要安装所有已发布的相关补丁外，还需确保已经安装了 pcAnywhere 12.5版本，并遵循一般的安全最佳做法。

赛门铁克pcanywhere源代码下载地址：

赛门铁克源码下载

腾讯发布了qqweb

silencezq@gmail.com (si1ence) — Wed, 01 Feb 2012 15:30:21 +0800

腾讯发布了qqweb，一个基于AIR的东西
AIR是什么，是Adobe Integrated Runtime
它可以帮住你利用web技术（Flash， JSP，AJAX）来构建桌面应用。
可以把本地应用做的跟web一样绚烂，风格各异。
就如它的命名，qqweb是一个放在桌面上的web应用。
本质和许多web版本的游戏一样，只是它不是活在浏览器里面。

一个应用做的再漂亮，我都不会如此念念不忘。
让我神神叨叨的是，qqweb完全露出了一个平台的架势，
进入qqweb，一般的上网，聊天，影音，办理杂事都可以搞定，
完全不需要回到Windows，甚至存储文件也可以直接用网盘。
这拜它上面提供的数量巨大的应用所赐。
虽然目前的好应用总归还是少了点。

Web技术可以构建漂亮的界面，却不能担当复杂的计算。
这里面另一个重要技术躲在背后，云计算。
qqweb里面的很多应用都利用云计算。
复杂的计算全在云端完成，qqweb只是负责呈现给用户。
qqweb里面迟早可以做到打魔兽，玩极品飞车。
而你要做的只是在qqweb里面打开一个小小的客户端。

Windows的操作系统，也许会比很多人想的都要死的早。
移动设备上面已经被Android，iOS打的落花流水，
而云计算和web技术的发展，
应该很快就能让传统的操作系统退出普通用户的眼睛了。
用户看到的东西，是web，支持应用背后计算的，是云。
这个时候，Linux原本的诸多缺点都被掩盖。
一个精简的linux+AIR类的中间件就足够了。
老迈而又昂贵的Windows，我不知道还有什么存在的理由。

忘了说，qqweb这种平台的好处，另外一个是，
帐号登录之后，无论你登录的是哪里的哪台电脑，
你得到的总是一个你熟悉的桌面，
背景是你喜欢的妞儿，桌面上放着你喜欢的游戏，
你需要用的工具全都待命准备开工。
这里面一个关键前提是，流畅的网络。
客户端越做越瘦，是因为通信的成本越来越低。
移动设备上，3G甚至4G网络完全铺开后，
web平台+云计算的模式一定也会起来吧。

感谢技术的进步，对于落后国家是一轮又一轮搭上快车的机会。
曾经多少人纠结于没有国产的操作系统。
不久的未来，操作系统就再也不是关注的重点了。
因为有web，有云。
一个web的门外汉，对于web，第一次这么有兴趣。

没错，这是情书，网上看到的

silencezq@gmail.com (si1ence) — Sun, 25 Dec 2011 13:22:44 +0800

原谅我好吗？

在与无数个数据包碰撞之后
我来到你身边
你默然转身
我伸手你消失
我被欺骗了
那些带我到你身边的网关

我曾经那么不屑于你的存在
连你仅有的路由条目也差点删去
总以为
有了OSPF就可以放弃RIP
有了VPN就可以放弃DDN
有了拓扑图就可以放弃你...

你伤心欲绝
那么依依不舍的离开了我
还不忘留下你的MAC地址

当我明白一切的时候
疯狂的发送ARP广播
得来的却是目的主机不可达
一次又一次
目的主机不可达
...
是谁封闭了你的端口
是谁隐藏了你的IP
是谁加密了你的隧道
是谁欺骗了我的ARP

为何你要封装你的信息
为何你要离开我的area0
为何你用ACL拒绝我的访问
为何我当初是那么自负

原谅我好吗
知道吗
你就是我的边界路由
没有你
我不知道我的下一跳去往何方
你就是我的ACL
没有你
我连拒绝的权限也没有
...
你就是我的NAT
没有你
网络的寒流随时入侵我的体内
好冷
好冷
今天我再最后发送一次ARP
原谅我好吗

today is better than yesterday

a@b.com (admin) — Thu, 08 Dec 2011 20:22:31 +0800

要走了，行囊里装满了记忆，

放下了已经拥有的一切，只为了寻找多年以前的自己。

这条路会很难走，或许没有终点，

信念里只有两个字：温暖。出发了，就不再回头。

Acunetix Web Vulnerability Scanner 8.x Enterprise Edition KeyGen By Hmily[LCG] 52PoJie

a@b.com (admin) — Thu, 08 Dec 2011 20:18:07 +0800

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

企业原版下载地址:http://www.acunetix.com/download/fullver8

使用说明:先通过官方地址下载最新的企业版安装包[注册机只支持企业版,不支持free版],安装完成后关闭程序打开破解补丁,点Patch后可正常注册了,注册信息如下,注册后支持正常升级!

请勿用于非法用途,否则后果自负!

License Key: 2e3b81463d2s56ae60dwe77fd54f7d60

Name: Hmily/[LCG]

ComPany: Www.52PoJie.Cn

Email: Hmily@Acunetix.com

Telephone: 110

Acunetix_Web_Vulnerability_Scanner_8.x_Enterprise_Edition_KeyGen.exe

MD5: 4FF1B84DC1D992F7AEB52384984446AF

Acunetix_Web_Vulnerability_Scanner_8.x_Enterprise_Edition_Incl_KeyGen_Hmily[LCG].rar

MD5:AD44F5CCDCA12F0834618634F41269FB

下载地址:Acunetix_Web_Vulnerability_Scanner_8.x_Enterprise_Edition_Incl_KeyGen_Hmily[LCG] [包含原企业版和keygen]

FORM:52PoJie

如果有一天

silencezq@gmail.com (si1ence) — Fri, 18 Nov 2011 14:26:17 +0800

今天我们才21岁。

混在社会的最底层。

每天起床的时间已从曾经在家偷懒的12点，变成清早的6点。

睡觉的时间却从曾经的半夜两三点。变成了标准的10点。

慢慢的在社会上摸索，开始接触形形色色的人。

见到亲戚朋友，他们开始不再问你，这次考试你拿了几分，而是这个月的工资你拿了多少。

和朋友在一起，聊天的话题慢慢的不再是各种网络游戏。也不是哪个靓女多漂亮，更多的是梦想，压力。更多的是这个哪年结婚了。那个快生小

孩了。。。。。

上次我回家，在街上走着，刚好碰上学校放学。突然好怀念我们上学的时候，

那时我们是多么的单纯。

每天不再感叹今天还有多少作业没写完，

开始感叹油价房价涨的有多快。

我们开始学着不再乱买东西。也再乱花钱，却每次发工资时都是只有那么的一点点。。一点点。

渐渐的我们开始讨厌酒吧。讨厌KTV。讨厌各种形形色色的娱乐。因为那里面华丽的色彩会让我们感到空虚。感到无助，无所适从。

喜欢一个人独处。喜欢享受寂寞。喜欢亲近自然。

常常感到寂寞。偶尔会挂念一些人。偶尔也人想起曾经的往事。

我们开始追求自已的梦想，很少再为爱情流泪了。换种说法。眼泪早已埋葬在那一片青涩里。

总是被社会上各种无形的压力压的喘不过气来。慢慢的渴望着有那么一份关怀，那么一份爱。在你累的不成人形时，在你寂寞的发慌时，给你

一点温暖。给你打打气，给你一份纯真的爱。来陪我们一起分担，

总是在寂寞孤单时。我们喜欢去网吧，要不就是拿着自已的手机上网。然后大多时QQ都是隐身的，常常在好友里翻来翻去。看看哪个在线。

看看那个她在不在线，看到交情深的朋友，总是想聊几天。却总是想了半天也打不出几个字来。就这样纠结着自已。

常常把空间刷新了一次又一次。看看谁更新了说说。谁写了日志。谁又受伤了。谁快乐着，谁又在心痛着。谁恢复了符号，谁又断了句子。

明明很想哭，却还在笑着。社会的现实让我们认识到，别哭。别哭。坚强一点。

明明很在乎。却总是装着无所谓。爱情友情的一些往事。总是让人不知不觉的泪流满面。回味总是在不经意间被打开，却又总是要强颜欢笑的去关上。

明明很想搀留，却总是坚决的离开。总是固执的认为，那个背影，或许是最美的。

明明很痛苦，却总是说自已好幸福。幸福总是嘴上说出来的。只是说幸福时，嘴角总是会有那一点点苦涩。。

常常莫明其妙的心情不好。不想和任何人说话，喜欢一个人发着呆。有时会悄悄的为自已点根烟。喜欢看着那烟雾飘渺。。怀念着逝去的一些

人和一些往事。

慢慢的发现身边的人包括自已最亲最爱的都不了解自已了。同时面对着身边的人，也常常说不出话来。然后发现自已和这个社会是那么的格格

不入。

曾经一直坚持的东西。那么固执的认为的事情。突然一夜之间变成水中月，变成镜中花，变得物是人非。然后心里痛的说不出话来。好无奈。

好无奈。。。开始怀念昔日的年少轻狂，怀念曾经的意气风发。渐渐的想逃离现在的生活，却又发现。心中放不下的，是那个人。然后又慢慢

清醒，慢慢的振作起来。

经常听到有人说。我觉得你变了。。听了后内心总是百感交集。岁月总是无情的苍白着这副简单的画。

也曾有过短暂的幸福，然后拼命的希望时间就此停下来。让这幸福陪着我们天荒地老，然而时光总是不会等人。一寸光阴，九指流星。

你还在回味时，它已悄然离去。

常常为一些小事而变得神经病一样，为一些往事已麻痹自已。麻痹自已的同时，却不知道我们早已脆弱不堪。然后沉沦，很久很久。。然后在

夜深人静的时候，才发现原来相思深入骨髓。

其实我们一无所有。

好想放纵自已，最好是那种痛痛快快的醉一次。就一次。。可是不敢。。因为压抑的心里承受不了酒精的麻木，人会流泪。心会痛。

常常觉的好累好累。。、

看不到未来的样子，也想不出来。。面对以后。我们常迷茫。。迷茫的不知所措。

不经意间听到别人有口无心的说了针对自已某些话，心里就会郁闷的发慌。想拼命的用行动用嘴用解释。可到最后，却总是什么都没做成。。

不经意间听到一首忧伤的歌。情绪也会跟着忧伤起来，然后会想到某个人。。某段用眼泪代替过来的往事。。然后在回忆里挣扎，在心疼的过

去里无法释怀。时间一点点的走过，却无能为力。。无能为力。。总是想着。总有一天。。

却不知道。那天。。好久好久。。

Crawling for Domain Admin with Tasklist

a@b.com (admin) — Mon, 24 Oct 2011 03:50:31 +0800

Some folks are just doing it right. Not using their admin credentials for everyday activities. While this is a best practice, it doesn't prevent the exploitation of domain administrator privileges, it just makes it harder. At some point, the domain administrator is going to have to, well, administer to the domain. It's at that point that we want to catch the victim using their Domain Administrator credentials.

The scenario is this. You've used a tool such as NBTEnum to enumerate Domain Admin account names. You've also managed to gain Local Administrator credentials by dumping and cracking the hashes of a vulnerable system on the network. Like most of corporate America, the target organization is using a universal Local Administrator account across most of their enterprise. You are able to freely move around the network, gaining access to individual systems. While this is fairly deep penetration, you want the keys to the kingdom, or as Josh Wright would call them, the "family jewels": Domain Administrator. What the organization is doing right, is not using their Domain Admin credentials for daily activities. This makes things a little tougher. You know it's only a matter of time until you find the right system to elevate your privileges, but it's late in the pentest and time is of the essence. Enter the following command, the Domain Process Crawler:

FOR /F %i in (ips.txt) DO @echo [+] %i && @tasklist /V /S %i /U user /P password 2>NUL > output.txt && FOR /F %n in (names.txt) DO @type output.txt | findstr %n > NUL && echo [!] %n was found running a process on %i && pause

What this command does, is take a file containing a list of ip addresses (ips.txt) and runs tasklist against each one, redirecting the output to a text file (output.txt). For each ip, the command checks the output for the existence of a string matching one of a list of usernames from another text file (names.txt). If it finds a match, it reports the match to the user and pauses, giving the user the option to continue. Here's what it looks like in action:

With this command, you can easily crawl an entire domain for a running process executed by one of the Domain Administrator accounts you discovered via NBTEnum. When you find one, simply psexec your way to the system as Local Administrator, impersonate the Domain Administrator using the token on the box, and create your own shiny, new Domain Administrator credentials. If you have the Metasploit Framework installed on the system and want to take it a step further, you could use msfcli to automagically psexec yourself a shell when the command finds the right process, rather than pause.

Like the scenario states, there is some work to be done before this command is useful. You'll need an initial shell and a little luck. But as most seasoned pentesters know, getting shell is only the beginning. It's what is done after shell that sets the men apart from the boys.

I've got to give a shout out to carnal0wnage for introducing me to some of the ideas that led to this. Thanks man.

If you're in to doing things the hard way and enjoy juggling shells, ;-) take a look at this post by mubix.

As always, enjoy!!

Tim Tomes (LaNMaSteR53)

cyberpunk est mort, vive cyberpunk

a@b.com (admin) — Mon, 24 Oct 2011 03:44:16 +0800

kids this days like them lolcats

Cyberpunk got somehow stuck in mirror shades and virtual reality worlds, and then wandered off into the artistic fringe. The fact that the Internet has ‘High Streets’ now, mainstream thoroughfares, and has developed, let’s say, a virtual mall culture, does not mean that the punk ideology no longer has a home on the Net. The persistence of IRC, forums and torrent communities is proof of that. Using the most basic Internet modes of communication to maintain community, while innovating and manipulating its most advanced technologies is where the cyberpunk, so-called, spirit continues to express itself.

Between Anonymous and Wikileaks, I feel like we’re practically living in a cyberpunk story. We’re just the blissfully uninvolved citizens who don’t live in the seedy underbelly. Also, browsing pages on Tor and similar networks reminds me a lot of exploring the internet in the early ’90s. It’s messy, there are lots of abandoned, hastily put together pages. There are weird rants. I think the whole bitcoin thing is very cyberpunk-ish. A digital crypto-currency.

The problem with cyberpunk is that it’s no longer the future, it’s the present. Sometimes when I read the news I’ve got the idea we’re kind of living in a dystopian 90’s cyberpunk future… Cypherpunkish, more than Neuromancerish. Also, I know a guy who left the US in order to be able to keep gambling online, and a Google executive recently coordinated a peaceful revolution that toppled a 30-year-old dictatorship in Egypt, in 18 days. And there’s some debate as to whether or not Iran’s efforts to enrich uranium were stymied by a computer worm that destroyed its centrifuges or not, and the world’s biggest distributed computers are operated either by the Russian Mafia or by Google, depending on how you measure. I still see more Rainbows End than Neuromancer in today’s internet, but that’s hardly surprising; Vinge wrote it considerably later.

Cyberpunk (in written SF) died around the time “Vincent Omniaveritas” folded his zine Cheap Truth in 1986 (which you can find an archive of here: http://www.its.caltech.edu/~erich/cheaptruth/ ) … by 1992, when Bantam Spectra published Neal Stephenson’s “Snow Crash” it had descended into self-parody (hint: a heroic central character called Hiro Protagonist? Try saying that aloud).

These days cyberpunk seems to be more about transhumanism and posthumanism ala Charles Stross books “Accellerando” & “Singularity Sky”. “Accelerando” was written circa 1998-2003, and “Singularity Sky” — not its original title, but one dropped on it by the publisher in search of teh sexxy — in 1996-98. If you’re pointing to them as signs of where SF is at, I’ll just get my coat — because SF is dead.

Transhumanism/posthumanism was big in the 1990s — Vernor Vinge coughed up the hairball that is the singularity in the mid-1980s and Hans Moravec of CMU popularized it and spread the fertile soil for the early 1990s transhumanists, who also hybridized with libertarians and cypherpunks by way of the extropians mailing list circa 1990-95. But again, by the time you get to the late 1990s folks like Ray Kurzweil were bandwagoning on it, and these days that, too, is ancient history.

Human-Computer interaction as envisioned is at its peak. Dare you tell me that Second Life, World of Warcraft, or Eve Online are not quite akin to the metaverse that was envisioned in Snowcrash. Tell me that those robotic prosthetic limbs are not close to what you see in Gunnm (Battle Angel Alita in the US). All those eyes, ears, and even memory prosthetic devices (http://www.newscientist.com/article/dn6574) seen in Ghost in the Shell and Johnny Mnemonic are not dreamt of anymore, they are very real and useful to many (although admittedly they did not reach such levels of advancement, but that’s a matter of time). Tell me those efforts to control and monitor everything including the internet “for the safety of everyone and his dog” are not dystopian in many ways, and get a look at how the third and fourth world are manipulating technology in ad-hoc, cheap, creative and dangerous ways to try and follow us in our first-world countries steps.

Augmented reality is an overlay onto what is truly there. Alternate reality or Virtual Reality is a simulation of an entirely new universe. And don’t forget collaboration over a distance. “telepresence”. It’s not just for games and fun. Given the advances in EEG and other brain scan techs, I believe direct neural interfaces aren’t that far away anymore. One step at a time, we’ll first have to get used to motion-based interfaces. Neural interfaces will probably be like moving a limb but not actually moving. With such interfaces, there is no reason anymore to restrict to planar screens. Everything can be 3D.

We are trying to find a new way to communicate but we are failing at it and becoming irrelevant.

繁华大都市，累

silencezq@gmail.com (si1ence) — Fri, 30 Sep 2011 13:59:28 +0800

与同学朋友聊工作，感情

　　一直都简而过之，从不曾诉说

　　想想自己一直以来都习惯了塑造形象

　　调皮捣蛋，吊儿郎当，装疯扮孩子气......

　　累的时候只会不断得重复着一首歌

　　默默沉浸在自己的悲伤中

　　在他们眼中我一直都是懂得怡然自乐的人

　　呵呵，其实很可悲的是

　　我并不能真正的快乐

　　我只是努力让自己快乐

　　WW说的对，城市虽繁华，却不属于我们

　　可是哪里又会真正属于我们呢

　　时常在想，可否有一班车，一直开下去，路的尽头还是路

　　其实一直好愧疚

　　现今与当初背道而驰得太远

　　曾经心里默默许下的承诺终是没兑现

　　那么留在这座城市的意义又何在呢

　　离开吗？可是还是舍不得

　　其实自己那么害怕改变

　　那么习惯一切的习惯

　　害怕一切未知，害怕去改变再适应的过程

　　可不可以再勇敢一点呢

　　可不可以自私一点

　　放下包袱，只为自己活着？！

利用xss攻击某些ATM

a@b.com (admin) — Wed, 21 Sep 2011 15:44:14 +0800

转自wooyun 供观赏

简要描述：

某些银行/银联的ATM功能慢慢强大起来，融入了很多的其他的如购物，购买水电，在线转账等等功能，但是功能的强大意味着安全问题的可能性也增加了，譬如利用xss就可能控制一些ATM机

详细说明：

某些ATM的复杂界面的实现，都是封装了浏览器做一个沙盒，某些情况可能可以跳出沙盒（Win环境），但是某些情况跳出比较难（Linux环境没有复杂的用户潜在接口），这个时候我们可以选择利用前端复杂的逻辑，譬如xss漏洞来做一些事情

漏洞证明：

似乎找到了一个xss，扰乱了界面展现，同时也是证明使用了HTML技术的

弹一个，哦，貌似是Linux的浏览器

其实是需要一些技巧的，这里的输入很有限，需要绕一绕

弄到本地看一看，原来是这样

额，不好意思再往下了，这么挫的系统啊原来是封装了没有做安全设置的apache，还与银联有接口可以转账，这钱赚得太轻松了我只想说

信息高速传播诋毁众多大家要留心网上声誉

silencezq@gmail.com (si1ence) — Wed, 17 Aug 2011 14:45:32 +0800

现在的人早已离不开网络了，不过你知道网上可能有关于你的负面消息，从而诋毁你的声誉吗？虽然40%的人信誓旦旦地认为没有，但35%的人说不知道。这个调查是由安全软件公司Avira发起的。结果表明，很多人不留心网络上到底有没有牵扯到他们自己的信息。

调查中，15%的人说他们会留意网上关于自己的负面信息，并且设法将其删除。6%的人会注意到自己的负面消息但不去管它。余下的4%会设法抹消自己在网上的一切个人信息，包括对自己不利的部分。

Avira公司的首席运营官TravisWitteveen说：“当今社会，信息飞速传播。因此为了防止被恶意诋毁，关注网上提到自己的消息很重要。而单纯的不知道不能成为借口。”

某公司面试题

a@b.com (admin) — Sun, 14 Aug 2011 06:14:28 +0800

Q1：请你分别划划OSI的七层网络结构图，和TCP/IP的五层结构图？
┌————————┐┌—┬—┬—┬—┬—┬—┬—┬—┬—┬—┬—┐
│ ││D│F│W│F│H│G│T│I│S│U│ │
│ ││N│I│H│T│T│O│E│R│M│S│其│
│第四层，应用层 ││S│N│O│P│T│P│L│C│T│E│ │
│ ││ │G│I│ │P│H│N│ │P│N│ │
│ ││ │E│S│ │ │E│E│ │ │E│它│
│ ││ │R│ │ │ │R│T│ │ │T│ │
└————————┘└—┴—┴—┴—┴—┴—┴—┴—┴—┴—┴—┘
┌————————┐┌—————————┬———————————┐
│第三层，传输层 ││ TCP │ UDP │
└————————┘└—————————┴———————————┘
┌————————┐┌—————┬————┬——————————┐
│ ││ │ICMP│ │
│第二层，网间层 ││ └————┘ │
│ ││ IP │
└————————┘└—————————————————————┘
┌————————┐┌—————————┬———————————┐
│第一层，网络接口││ARP／RARP │ 其它 │
└————————┘└—————————┴———————————┘
OSI参考模型的各个层次的划分遵循下列原则：1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。4、不同节点的同等层按照协议实现对等层之间的通信。第一层：物理层（PhysicalLayer)，规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。在这一层，数据的单位称为比特（bit）。属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。第二层：数据链路层（DataLinkLayer):在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。　　数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。第三层是网络层在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。网络层协议的代表包括：IP、IPX、RIP、OSPF等。第四层是处理信息的传输层。第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括：TCP、UDP、SPX等。第五层是会话层这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。第六层是表示层这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。第七层应用层，应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。　通过 OSI 层，信息可以从一台计算机的软件应用程序传输到另一台的应用程序上。例如，计算机 A 上的应用程序要将信息发送到计算机 B 的应用程序，则计算机 A 中的应用程序需要将信息先发送到其应用层（第七层），然后此层将信息发送到表示层（第六层），表示层将数据转送到会话层（第五层），如此继续，直至物理层（第一层）。在物理层，数据被放置在物理网络媒介中并被发送至计算机 B 。计算机 B 的物理层接收来自物理媒介的数据，然后将信息向上发送至数据链路层（第二层），数据链路层再转送给网络层，依次继续直到信息到达计算机 B 的应用层。最后，计算机 B 的应用层再将信息传送给应用程序接收端，从而完成通信过程。下面图示说明了这一过程。　　OSI 的七层运用各种各样的控制信息来和其他计算机系统的对应层进行通信。这些控制信息包含特殊的请求和说明，它们在对应的 OSI 层间进行交换。每一层数据的头和尾是两个携带控制信息的基本形式。　　对于从上一层传送下来的数据，附加在前面的控制信息称为头，附加在后面的控制信息称为尾。然而，在对来自上一层数据增加协议头和协议尾，对一个 OSI 层来说并不是必需的。　　当数据在各层间传送时，每一层都可以在数据上增加头和尾，而这些数据已经包含了上一层增加的头和尾。协议头包含了有关层与层间的通信信息。头、尾以及数据是相关联的概念，它们取决于分析信息单元的协议层。例如，传输层头包含了只有传输层可以看到的信息，传输层下面的其他层只将此头作为数据的一部分传递。对于网络层，一个信息单元由第三层的头和数据组成。对于数据链路层，经网络层向下传递的所有信息即第三层头和数据都被看作是数据。换句话说，在给定的某一 OSI 层，信息单元的数据部分包含来自于所有上层的头和尾以及数据，这称之为封装。　例如，如果计算机 A 要将应用程序中的某数据发送至计算机 B ，数据首先传送至应用层。计算机 A 的应用层通过在数据上添加协议头来和计算机 B 的应用层通信。所形成的信息单元包含协议头、数据、可能还有协议尾，被发送至表示层，表示层再添加为计算机 B 的表示层所理解的控制信息的协议头。信息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了计算机 B 的对应层要使用的控制信息。在物理层，整个信息单元通过网络介质传输。　　计算机 B 中的物理层收到信息单元并将其传送至数据链路层；然后 B 中的数据链路层读取计算机 A 的数据链路层添加的协议头中的控制信息；然后去除协议头和协议尾，剩余部分被传送至网络层。每一层执行相同的动作：从对应层读取协议头和协议尾，并去除，再将剩余信息发送至上一层。应用层执行完这些动作后，数据就被传送至计算机 B 中的应用程序，这些数据和计算机 A 的应用程序所发送的完全相同。　　一个 OSI 层与另一层之间的通信是利用第二层提供的服务完成的。相邻层提供的服务帮助一 OSI 层与另一计算机系统的对应层进行通信。一个 OSI 模型的特定层通常是与另外三个 OSI 层联系：与之直接相邻的上一层和下一层，还有目标联网计算机系统的对应层。例如，计算机 A 的数据链路层应与其网络层，物理层以及计算机 B 的数据链路层进行通信确定连接设备的电气特性和物理特性等功能。b 数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。c 网络层为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。d 传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。e 会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。f 表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。g 应用层该层直接面向用户，是OSI中的最高层。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。2、TCP/IPa 网络接口层　这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。b 网际网层（IP层）　　该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP协议在TCP/IP协议组中处于核心地位。c 传输层　　该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。d 应用层　　TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议,其中包括：Telnet、SMTP、DNS等。此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。3、OSI参考模型和TCP/IP参考模型的区别：a OSI模型有7层，TCP/IP只有4层；b OSI先于协议出现，因此不会偏向于任何一组特定的协议，通用性更强，但有些功能不知该放哪一层上，因此不得不加入一些子层；TCP/IP后于协议出现，仅是将已有协议的一个描述，因此两者配合的非常好；但他不适合其他的协议栈，不容易描述其他非TCP/IP的网络；c OSI中网络层同时支持无连接和面向连接的通信，但在传输层上只支持面向连接的通信；TCP/IP中网络层只支持无连接通信，传输层同时支持两种通信；d 在技术发生变化时，OSI模型比TCP/IP模型中的协议更容易被替换。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Q2：请你详细的解释一下IP协议的定义，在哪个层上面，主要有什么作用？ TCP与UDP呢？　解：与IP协议配套使用的还有三个协议:ARP-地址解析协议RARP－逆地址解析协议ICMP－因特网控制报文协议ICMPIP协议－网际协议IP地址、IP包头－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Q3：请问交换机和路由器分别的实现原理是什么？分别在哪个层次上面实现的？将网络互相连接起来要使用一些中间设备（或中间系统），ＩＳＯ的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统： 1.物理层（即常说的第一层、层Ｌ1）中继系统，即转发器（repeater）。 2.数据链路层（即第二层，层Ｌ2），即网桥或桥接器（bridge）。 3.网络层（第三层，层Ｌ3）中继系统，即路由器（router）。 4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 5.在网络层以上的中继系统，即网关（gateway）. 当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。第二层交换机和路由器的区别：传统交换机从网桥发展而来，属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。因特网的路由选择协议：内部网关协议IGP和外部网关协议EGP第三层交换机和路由器的区别：在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的：提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。综上所述，交换机一般用于ＬＡＮ－ＷＡＮ的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于ＷＡＮ－ＷＡＮ之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广播应用。

11年黑帽大会，由黑客操控的世界

silencezq@gmail.com (si1ence) — Mon, 01 Aug 2011 14:41:14 +0800

7月30日至8月4日，一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会，在预测与描述未来信息安全形势的能力方面，它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望，它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上，黑客们正在向人们展示操控世界的技术。

你的房子可能被攻破

　　植物大战僵尸不仅仅是游戏，如今我们家庭中的网络就如同弱不禁风的植物，而屋外，很多僵尸正在游荡，并随时可能破门而入。研究员Dave Kennedy和Rob Simon 展示了他们如何利用公共电源线破坏并暗中监视一个住宅或办公室的自动化网络。他们研发了一种叫做X10的黑色外设，一旦其接入目标建筑附近的电源，就能通过编程来堵塞信号，控制门与灯的开关、使安全系统失效、改变室内气候控制系统，并干扰家庭自动化网络中的其他功能。他们还展示了X10嗅探器设备，这个设备能够通过运动传感器跟踪人，还可以清楚地看到其准备入侵的房间内部的情况。

　　黑客根本不用破门而入就能攻陷你的家。糖尿病和信息安全研究员Jay Radcliffe演示了一个利用网络攻击对糖尿病患者实施谋杀的可怕案例。攻击者利用强大的天线网络或者无线远程控制方法，就能对半公里之外的一个受害者进行攻击控制胰岛素泵来实施谋杀，而发起攻击的密钥就是那些在产品外包装上明显标示的胰岛素泵的序列号。

　　在黑客高手所控制的世界中，人们已经完全没有安全可言。在黑帽大会上，有三位研究员展示了通过人脸识别以获得个人隐私的技术。当那些在 Facebook上传了真实照片的学生进入网络摄像头时，黑客就可以通过与Facebook上的照片比对认出他们，了解他们的兴趣爱好，甚至可以推算出他的社会保险号码。

　　无处不在的漏洞

　　黑帽大会的影响力，还体现在会上所展示的各种网络技术漏洞，以及对操作系统和网络设备的全新攻击方式上。在大会上发言或参加竞赛的黑客高手，对各种操作系统和网络设备中的漏洞，可谓手到擒来，8月3日颁出的Pwnie奖，便是为了表彰黑客们一年的“挖洞”成果。

　　最佳服务器端漏洞：这类漏洞，包括任何不通过用户交互界面就可以实行远程控制的软件。漏洞示例：ASP.NET Framework Padding Oracle (CVE-2010-3332)。这是由于加密填充验证过程中处理错误不当而导致 ASP.NET 中存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据，篡改数据。虽然攻击者无法利用此漏洞来执行代码或直接提升用户权限，但可利用漏洞产生信息，进一步危及系统的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中，攻击者还可利用此漏洞检索ASP.NET 应用程序中任何文件(包括 web.config)的内容。

　　最佳客户端漏洞：客户端不仅仅是网页浏览器，媒体播放器整数溢出也会制造巨大的漏洞。漏洞示例：FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整数符号错误，允许远程攻击者通过一个PDF文档中的特制Type 1字体执行任意代码或者引起拒绝服务(内存破坏和应用程序崩溃)，该漏洞曾在2011年7月被利用。

　　最佳提权漏洞：随着企业安全意识的不断加强以及越来越多地开始部署虚拟化系统，提权漏洞变得越来越重要。这些漏洞包括本地操作系统提权、避开操作系统沙盒、虚拟机来宾账号突破等。漏洞示例：Windows kernel win32k user-mode callback vulnerabilities (MS11-034)。该漏洞导致Windows内核模式驱动程序允许特权提升。

　　本届黑帽大会的最具影响力失败奖颁给了索尼，最具影响力入侵奖颁给了stuxnet。这也显示出了一种趋势，具有巨大影响力和破坏力的攻击越来越多地聚集在商业与工业网络中。黑帽大会所展示的不仅是黑客的攻击能力，也有安全与设备厂商防护及修补产品缺陷的安全能力，双方在“魔”与“道”的较量中必将共同成长。

《中国计算机报》

消亡中

a@b.com (admin) — Tue, 12 Jul 2011 19:29:39 +0800

好久没更新了，没时间上网，累死累活的

毕业了

silencezq@gmail.com (si1ence) — Tue, 21 Jun 2011 13:17:03 +0800

还有两天就要拿毕业证了，到时候再写吧

常见的虚拟主机目录对照

silencezq@gmail.com (si1ence) — Wed, 08 Jun 2011 21:15:16 +0800

留着以后看

D:\virtualhost\web580651\www\ 新网虚拟主机
F:\usr\fw04408\xpinfo\ 万网虚拟主机
D:\hosting\wwwroot\ Prim@Hosting虚拟主机
e:\wwwroot\longzhihu\wwwroot\ 华众虚拟主机
d:\freehost\zhoudeyang\web\ 星外虚拟主机主机
D:\vhostroot\LocalUser\gdrt\ 星
D:\virtualhost\web580651\www\新网虚拟主机
F:\usr\fw04408\xpinfo\万网虚拟主机
D:\hosting\wwwroot\Prim@Hosting虚拟主机
e:\wwwroot\longzhihu\wwwroot\华众虚拟主机
d:\freehost\zhoudeyang\web\星外虚拟主机主机
D:\vhostroot\LocalUser\gdrt\星外分支
f:\host\wz8088\web\星外分支
D:\Vhost\WebRoot\51dancecn\未知
D:\vhostroot\localuser\vhostroot

星外工具视频下载

silencezq@gmail.com (si1ence) — Mon, 06 Jun 2011 11:31:20 +0800

以前在公司上班的时候，有公司星外的帐号

现在也没在公司上班了，就把里面的资源分享给大家吧，了解一下，有几个视频可以学习下

大家研究帐号就不发出来的

　安装［视频教程］ http://sys.7i24.com/soft/freehostmain/vod/1.rar

包含以下全部内容：

硬盘分区［视频教程］

域名解析准备工作［视频教程］

安装IIS及IIS中的FTP,SQL 2000,SQL2000SP4,Imail,PHP,Zend,MySQL,MyODBC,WinWebMail的［视频教程］

安装主控端［视频教程］

安装受控端［视频教程］

主控连接受控,并开通一个虚拟主机［视频教程］

开通Imail邮箱视频［视频教程］

开通Winwebmail［视频教程］

邮箱视频,

开通SQL2000［视频教程］

开通Mysql及设置网页管理器［视频教程］

PhpMyadmin［视频教程］

星外安全包　设置的［视频教程］

开通一个代理［视频教程］

带宽限制设置［视频教程］

邮件信息设置［视频教程］

设置使用本地ＤＮＳ的［视频教程］

SQL2005相关的［视频教程］(是RAR包,需要解压)

主控端下载

[主控端] 安装包　注意：安装［主控端］安装包前必须先安装上面［许可证］

　[星外安全包]　请您在安装好 [主控端] 后，参考视频教程，使用 [星外安全包] 配置好您的服务器，才能保障您服务器的安全。

　星外杀马权限检查工具　　　请您在所有软件运行正常后，安全也设置完成后，用星外杀马工具扫描所有盘权限，防止有权限设置出错造成入侵。

　下载其他必要软件用户可以根据运营的需要来下载其他必要软件如PHP,SQL2000,Mysql等。

受控端就不发了

乱七八糟

silencezq@gmail.com (si1ence) — Mon, 06 Jun 2011 11:22:02 +0800

好久没更新博客了，也没上来瞧瞧，有朋友的友情链接掉了，实在不好意思，现在加上了。

半年没接触这块东西了，现在都觉得好陌生，到论坛去看看文章也有点吃力

现在好像在流行什么中越黑客大战，没心情去围观也没能力

回家过端午，在武汉呆不下去了，回来好好休息几天

以后的路不知道怎么走，这几天就好好想想吧

真的有好多话想说

...

吃饭去了...