2008-06-14 23:08
今日访问量又出现井喷,不知道什么原因.等过了今天看看"昨日访问来源统计"就能知道原因了.不过好像BAIDU过了24点都还不能察看"昨日访问来源统计",不知道要到几点才能看到.
前段时间看到好多老外通过GOOGLE的翻译来访问.
刚才仔细看了数据是昨天就开始井喷的,但"昨日访问来 |
2008-06-06 01:28
除法速算
2007-10-21 18:35
高中的成果.比如1/199=0.00502512562814070351....一秒直接写出4、5位结果。
|
我们常规的乘法算法:
|
2008-06-05 22:49
缘来就是你 22:23:27
初中还有次比较好玩的
xx 22:23:41
做什么啊
缘来就是你 22:24:06
有个老师叫 全为民
缘来就是你 22:24:38
估计他父母是毛泽东的崇拜者
缘来就是你 22:24:55
忘了他上的什么课了
xx 22:25:12
呵呵,好奇怪的名字啊
缘来就是你 22:25:22
有一次下课的时候他突然说
缘来就是你 22:25:35
我给你们出个脑精急转弯的题
缘来就是你 22:25:47
你们下去想想
缘来就是你 22:26:13
|
2008-06-04 09:22
发前面一个帖子的时候,感觉语气有点牛B烘烘的样子,想到原来有同事觉得我这个人说话语气有些"牛",暂时想不到该用什么词来表达这个意思(是“狂”,一个要好的朋友提示了这个词)。 个人觉得是有那么一点点,其实不是有意识这样,可能原自长期的自学和自己从事行业的理解,那份自信.
又联想到曾经和部门领导的一次交流.曾经给领导报告一个漏洞,说是本地溢出提升权限漏洞,后来领导又问到,我说是远程溢出,领导 |
2008-06-04 08:49
http://www.neeao.com/blog/article-5204.html
"这样的攻击并非利用了Window、IIS、SQL Server或者其他底层代码的漏洞,而是利用了在这些平台上运行的由程序员自行编写的代码中的漏洞。Microsoft已经对这些攻击进行了彻底的调查,并且发现,他们和以往的Microsoft产品的补丁和0-day漏洞无关"
这就是微软安全人员的理解,真是不敢恭维!
微软在那大谈别人程序的责任,给别人建议,其实以我总结的安全漏洞的理解,这完全是微软自己的责任.多 |
2008-05-31 20:55
2008-05-30 19:09
不喜欢历史,所以也就从来不喜欢去背历史.初中的时候有次考试,历史老师先划了范围,同学都在那背,我拿着书磨洋工.他们背完就互相考,我也在边上.没想到后来考试我考了全班最高分99分,唯一一个填空题"___统一六国",怎么也没印象.后来分析可能是同学都觉得太简单,所以没有哪个人去考别人,所以我也就只能考99分了.不过现在就只有这1分还能记得.
所以很多东西不要被表面现象所迷惑,我 |
2008-05-25 20:27
现在的溢出利用越来越困难,不过几个月前的一个漏洞研究不光发现了一个漏洞,还发现一个问题,估计是"防护"人员考虑的时候漏掉一种情况,本人看本质向来还是比较准确的。
现在说东西不能说得太明白,要防火防盗“防微软”。代码页通用跳转地址,SEH突破溢出保护,通用堆溢出利用PEB指针,很多东西都已经失效。保留一点还是有用的。
|
2008-05-24 22:05
2008-05-24 21:51
看微软SWI成员的blog的时候回的:
其实很多人根本没有完全理解安全漏洞本质,包括<<Writing Secure Code >>等书,很多地方只是头疼医头脚疼医脚的解决之道,其实照里面的办法会引入很多新的安全问题.
不理解本质,做出的东西就会有很大的局限性。winxp开始的溢出保护,就没有考虑到seh,而早在几年前<<利用结构异常绕过溢出保护攻击>>里面基于对溢出的正确理解,就考虑到了seh的应用,也应该是最早提出溢出利用seh |
|
| |
