定力如磐 行走无疆
(章必功校长2009年毕业致词)
祝贺大家,从明天起,劈柴喂马走天下。
当今天下是一个热情洋溢的世界,也是一个浮华躁动的世界;是一个充满机会与竞争的世界,也是一个充满诱惑与欲望的世界。初出茅庐,只身行走,有一种素质至为重要,这种素质,我把它叫做定力。
定力本是佛家语,指理念坚固、心地清净、克制物欲、适应环境的意志和开启智慧、觉悟真理的心源。其实佛家之外的现代世俗生活,缺少佛家戒律的约束,更要依靠自身的定力。
定力是处变不惊。历史上有许多年份,风平浪静;也有许多年份,风急浪高。 碰上后一种时势,所有的人都要面临更多的风险,接受更多的挑战,分担更多的责任。这是一种个人生活的偶然,又是一种历史生活的必然。2009年恰恰就是风 急浪高的一年。先是金融海啸,重伤经济,就业困难;又有甲型流感,威胁生命,干扰生活;加上2008南方雪灾和汶川地震的余痛,我们每一个人都感受到了不 同往常的生活压力。这个时候,毕业下海,冲浪社会,没有定力,难以从容进取。尤其是工作尚未着落、深造尚未如愿、或者试出校门已经遭受挫折的,更须处变不 惊。今日中国以人为本,国内经济正逐步企稳,且国家地大物博,东西南北均需人才,寻求工作,总有渠道,寻求发展,总有机会。选择深圳、选择家乡,或者选择 其他地区,都是大道青天。成语“条条大路通罗马”,就是这个意思。
阅读全文...
利用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢?
提高防范意识
管理员通常比较注意微软发布的Windows漏洞,并会及时地为系统安装补丁程序,但系统上运行第三方的服务程序却常被忽略。比如前一段时间Serv-U服务远程溢出漏洞就让很多服务器成为黑客的“肉鸡”。
系统中运行的远程访问或数据库服务等,都在不同程度上存在有漏洞,管理员应该同样关注这些第三方的服务程序,注意厂商发布的漏洞,并及时地安装补丁或升级服务程序。此外,还有一类漏洞存在于处理文件的应用程序中,如微软的Word文档、图形文件、Adobe的Pdf文档、Realplay的视频文件等。当管理员打开这些带有恶意溢出代码的文件时,系统就为黑客敞开大门了。
对付这类漏洞,首先需要管理员提高防范意识,同时也要求普通用户不要轻易打开来历不明的邮件,并及时安装相应的补丁文件。
一个简单有效的办法就是严格控制服务器上安装的程序,保证服务器的简洁性,关闭不需要的系统服务。
注意异常连接和系统日志
有种错误认识,认为系统安装了防火墙和防病毒程序就能有效地防御针对漏洞的攻击。但从TCP/IP分层结构来考虑,防火墙是工作在传输层的,而漏洞溢出攻击的代码往往是针对应用层的程序,因此对这类攻击是无法检测的。
阅读全文...
DDoS的攻击过程也可以称为“拒绝服务”攻击,攻击者控制一群傀儡的主机将向受攻击的服务器发送大量的数据包。在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭。原因有二:一是靠近服务器的节点通常在设计时只要求处理少量的用户数据; 二是由于数据在网络核心区的聚集使处于边缘的节点会接收更多的数据。此外,服务器系统本身也很容易受到攻击,在极度超载的情况下会瘫痪。
当我们遇到这种攻击时应该如何应付?
阅读全文...
一、拿到一个软件,我们cracker首先要做的是检测壳的类型,并知道软件是用什么语言编制的
如果象以前的单追码也可以直接用sice,不过现在大部分都用国产的trw了,所以要脱壳
二、然后我们就要进行脱壳工作,有脱壳机的就自动,没有的就手动相关工具可以在http://www.exetools.com找到
三、根据编制语言来选择调试工具来分析,一般用wdasm或ida,不过也可以向下面的vb用smartcheck wktvbde 等delphi和borland c 用dede vc应该什么都可以用了,它的反编译可以看到大部分未加密文字
阅读全文...
不必要代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
一、恶意代码的特征
恶意代码(Malicious code)或者叫恶意软件Malware(Malicious Software)具有如下共同特征:
(1) 恶意的目的
(2) 本身是程序
(3) 通过执行发生作用
有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒的特征进行讨论的文献很多,尽管它们数量很多,但是机理比较近似,在防病毒程序的防护范围之内,更值得注意的是非滤过性病毒。
阅读全文...
日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。
业内人士不止一次地告诉你,掌握最新的安全漏洞信息,有助于你保护自己的电脑及其中的数据安全。但是,最新的安全新闻报道一般都含有晦涩难懂的高科技术语,让你难以理解其中的真正含义。为了帮助你更好地理解,并确定哪种安全漏洞需要引起重视而哪些可以忽略,特将一些常见的安全威胁术语进行简单介绍。
阅读全文...
漏洞起因
设计错误
影响系统
FreeBSD FreeBSD 6.0 .x
FreeBSD FreeBSD 6.0 -STABLE
FreeBSD FreeBSD 6.0 -RELEASE
FreeBSD FreeBSD 6.4-RELEASE-p5
FreeBSD FreeBSD 6.4-RELEASE-p4
FreeBSD FreeBSD 6.4-RELEASE-p2
FreeBSD FreeBSD 6.4 -STABLE
FreeBSD FreeBSD 6.4 -RELEASE-p3
FreeBSD FreeBSD 6.4 -RELEASE
FreeBSD FreeBSD 6.3-RELEASE-p11
FreeBSD FreeBSD 6.3-RELEASE-p10
FreeBSD FreeBSD 6.3 -RELENG
FreeBSD FreeBSD 6.3 -RELEASE-p9
FreeBSD FreeBSD 6.3 -RELEASE-p8
FreeBSD FreeBSD 6.3 -RELEASE-p6
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2 -STABLE
FreeBSD FreeBSD 6.2 -RELENG
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1 -STABLE
FreeBSD FreeBSD 6.1 -RELEASE-p10
FreeBSD FreeBSD 6.1 -RELEASE
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0 -RELEASE-p5
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
阅读全文...
作者:isno
现在都流行用flash挂马了,一般都用SWF Encrypt来加密,很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray,其中都会调用import flash.external.*;ExternalInterface.call("eval","xxxx");。如果是这种形式的我们就可以利用 hook eval的方法来解密:
阅读全文...
在密码问题的地方插入加密后的一句话:┼攠數畣整爠煥敵瑳∨≡┩愾
注册成功后连接默认数据库:ask/data/ask_newasp.asa 密码:a
安装了Wp Super Cache,导致wp-postviews不能正常统计文章浏览次数。
解决办法:
如果你不再用Wp Super Cache这个插件,请按以下方法将其卸除:
在后台禁用此插件。
删除/wp-content/plugins/目录的wp-super-cache目录。
删除wp-content目录下面的cache目录。
删除wp-content目录下面的wp-config.php ,advanced-cache.php两个文件。
修改wp-config.php,把下面一行删掉即可:
define(’WP_CACHE’, true);
想想似乎是在安装wp-super-cache后wp-postviews就不能工作了。虽然把wp-super-cache删出了,但任然不能工作。
经过测试后发现原来是在wp-super-cache安装时往wp-config.php文件中写入了一个定义语句:
define( 'WP_CACHE', true );
,删除后wp-postviews恢复正常。
姓名:Chinadu
最近评论