最近是不停奔波，把户口终于搞定了，今年的一个计划实现了，非常高兴。

高兴的同时，非常感谢公司，感谢领导及HR同事给予的特别支持。

另外，还跑了一些地方，办理了若干个证明。

还是感谢公司，感谢领导及HR同事给予的特别帮助，我非常顺利地离职了。

户口、工作，算是2011年我最大的事情啦，所以做个记录与见证。

去公司新办公室小呆了一会，感觉新办公区真的非常气派，忍不住多徘徊了一下，要离开了，突然发现还是有点不舍。

很多熟悉或不

工作，有些忙。最近更多的事情，有些纠结。

两台服务器上的五个论坛，其中有四个被黑客进了后台，密码都一样惹的祸。当然论坛也有漏洞未修补，具体原因不想多说。

经过分析相关文件及日志，最终锁定两位黑客朋友，以下为比较关键的日志

<?PHP exit;?>   UCenterAdministrator    220.165.90.78   1318326078      login   succeed
<?PHP exit;?>   UCenterAd

Form: http://hi.baidu.com/x13ky

之前接触的都是linux，不管是redhat系列还是debian系列，其防火墙都是iptables，还算比较熟悉。

最近接触了freebsd，发现ipfw最初真的很难理解，特别是你脑海中有iptables身影的时候：）

来来回回，最后还是认认真真看man以及手册比较靠谱。写个东西说一下，备忘，也供有这方面需求的同学参考。

一.iptables中的状态与ipfw中的动态规则

iptables中有NEW表示初次连接

很不错的电影，里面的歌也很好听。

Real in Rio

Telling the world

Hots wings

mas que nada

Fly love

OSSEC检查netstat rookit的原理是：使用netstat察看端口与bind此端口来对比。

如果不能bind此端口，则说明此端口被占用，同时如果netstat没有发现此端口，说明netstat被rootkit替换。

想法很好，可是，两者因时间差而出现检测不同导致误报。 比如，在run_netstat 之后，某些临时的端口开启，这时conn_port返回 turn ，则误报。

代码重现：

#include <glob.h>
#include <netdb.h>
#include <netinet/in.h>
#include <arpa/inet.h>

‍‍‍如题。

有意向的朋友，请把简历发送至xlsec@xunlei.com

已经有工作的朋友们，帮忙转发下，多谢了：）

安全工程师

工作地点：深圳
工作职责：
1、跟踪和分析最新应用安全技术
2、病毒、木马、入侵、网络攻击等突发安全事件的处理
3、公司产品和业务的安全评估
工作要求：

1、为人正直、对网络安全有强烈兴趣；
2、‍欢迎基础扎实、学习能力强、适应新环境快的应届毕业生踊跃报名；
3、精

google浏览器的特殊功能

在浏览器地址栏输入：

chrome://net-internals/

并回车，就可以看到一些东西，比如Request、DNS、Sockets、Http Cache等。

‍

欢迎光临：）

简单说一下自己。网名：下雨天(xysky)。之前在国内某安全公司工作，最近换了工作，去了一家互联网企业，也是做安全相关的工作。

之前在学校和外网的blog记录了我过去N年的一些东西，但可惜的是都访问不了了，怀念ing。

所以，下了决心开了个百度空间（xysky这个ID被人抢注，所以用了x13ky），欢迎大家常来逛逛，也希望与同行业的朋友们多交流：）