ayou
中年互联网混子,现居苏州,曾经技术型宅男一个,
爱好吃,爱好睡,体制外,爱岗敬业,
遵纪守法,头发短,见识短,伪Geek,毫无城府。
- 最新文章
-
![[图文]全球最大Defcon黑客大会趣闻](https://ayou.info/content/uploadfile/202408/e31b1724769238.png)
[图文]全球最大Defcon黑客大会趣闻 图为参赛队伍聚精会神进行“夺旗”(Capture the Flag)比赛上周约有超过6000名黑客群聚美国赌城参加全球最大的黑客大会“Defcon”。图为参赛队伍聚精会神进行“夺旗”(Capture the Flag)比赛,在这场电脑安全大战中,参赛者的目标是进攻对手的网络,但同时又得看好自己的地盘。由于想参加的队伍都得先经过会前淘汰赛,因此能入围者都已经有相当实力。一个“很不数字化”的募款活动:dunk tank(投掷者击中靶心,人就会掉进下方的水箱)电子前线基金会(The Electronic Frontier Foundation)在Defcon大会现场弄了一个“很不数字化”的募款活动:dunk tank(投掷者击中靶心,人就会掉进下方的水箱)。一位纽约市BSD User Group成员Isaac Levy(坐在水箱上面的那位)表示为了声援EFF,他自愿来坐这个位子。两天下来,基金会募到了2000美元。付费25美元,然后走到水箱前按下拉杆让辣妹落水辣妹落水:这位名为Michele的辣妹也自愿上来“落水”,全力支持电子前线基金会的募款活动。与会者若无法从25英尺外(约8公尺)的地方击中目标,即可选择付费25美元,然后走到水箱前按下拉杆让辣妹落水。这招吸引不少人掏口袋。优胜者必须打开铁盒、破解一个图像谜题、分析电路板后找出一组通关密语神秘铁盒:电子工程师Ryan Clarke(绰号Lost Boy)在今年的Defcon大会办了一个“神秘铁盒”比赛。参赛者会拿到一个锁住的铁盒,外面还有电线缠绕,里面放了一个电路板。优胜者必须打开铁盒、破解一个图像谜题、分析电路板后找出一组通关密语。答案是1057。图中的骷颅头与假牙都是装饰用通关密语:15对参赛队伍中,历经四小时的挑战后,仅有三组人马成功破解通关密语。“我是想说在软件破解之外也加入硬件破解。”Lost Boy表示。图中的骷颅头与假牙都是装饰用。图为参赛者试图打开多组锁头开锁:开锁也是Defcon传统之一,这是因为黑客认为锁也是一种安全挑战,图为参赛者试图打开多组锁头。与会的一位律师Marc Tobias还表示,常见的珠锁(pin tumbler locks)其实很容易打开(破解文件请见此http://www。toool。nl/bumping。pdf)。“从风险与法律角度来看,这都是一个问题。”Tobias表。他推荐Medeco锁最安全http://medeco。com/。Wi-Fi信号增波器增波器:要破解无线系统就得靠Wi-Fi信号增波器,在今年的Defcon大会上,有企业趁势推出这类工具(WarDriving and Penetration Testing Cards and Kits)来加强笔记本电脑的接收强度。需要帐号密码的粉红色内裤粉红内裤:需要帐号密码的粉红色内裤这顶棒球帽写着“我看得到你的email”偷看信件:这顶棒球帽写着“我看得到你的email”。这句话在黑客大会上尤显真实。会场上有个计划专门收集经由无线传输的帐号密码信息,一旦被拦截,就会在大会的屏幕上显示出来。主办单位鼓励与会者尽量使用有线网,且凡事都得加密保护以策安全。Defcon黑客大会以往曾是检警人员最喜欢前来逮人的地点。检警来照会:Defcon黑客大会以往曾是检警人员最喜欢前来逮人的地点。比如五年前,Dmitry Sklyarov就曾因违反DMCA法令而遭逮捕。现在双方关系较为解冻,因此政府与检调单位在现场还先来露脸“照会”一下在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪电脑控制武器开发竞赛电脑控制武器开发竞赛电脑控制武器开发竞赛电脑控制武器开发竞赛既然是黑客大会,就免不了来场“电脑控制武器开发竞赛”,在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪,然后可由10英尺外的距离追踪静态目标加以击中为了安全起见,子弹一律不得使用金属材料,仅能以塑胶弹为主定点射击:既然是黑客大会,就免不了来场“电脑控制武器开发竞赛”,在这个名为DefconBots的竞赛中,黑客必须做出一支电脑控制的玩具枪,然后可由10英尺外的距离追踪静态目标加以击中。为了安全起见,子弹一律不得使用金属材料,仅能以塑胶弹为主。比赛规定禁止使用扫射方式,因此若参赛者击中涂成黑色的目标就会被扣分远程Wi-Fi和蓝牙“来复枪”。大会去年回顾:网络安全专家联会Shmoo Group和Flexilis公司推出了一种黑客武器:远程Wi-Fi和蓝牙“来复枪”。不过,虽然这枝枪威力不逊,体积却有点儿庞大。现在,Shmoo Group在DefCon黑客大会上展示了他们的最新作品:一枝可以远距离侦测Wi-Fi网络的802.11“手枪”。武器体积更加小型化的同时,功能又上了一层楼。这枝Wi-Fi手枪由以下几部分组成:康柏iPAQ PDA、紧凑的闪光电池、Senao无线网卡、增益为9分贝的片状天线、旋转式衰减器、功率为1W的放大器和外置电池组等。当然,既然说是手枪,一个便利的握把自然也是不可少的了。Shmoo Group的一位成员Beetle说,通常它可以很快就检测到五六十个网络。Beetle表示,在正常使用情况下,手枪可以连续工作八个小时。Wi-Fi连接距离创200公里新记录暴强!Wi-Fi连接距离创200公里新记录:DefCon大会上可真是卧虎藏龙。四名大学生又打破了Wi-Fi连接距离记录。四人组成的小组自称“iFiber/Redwire”。他们拥有大量的圆盘式卫星电视天线和捐赠的电子设备。在位于拉斯维加斯西南35千米的一座1900米高的山上,他们和201千米(124.9英里)外位于犹他州的一座山上的设备建立了稳定的无线连接,并且中途未经放大增强。 -
[转载]防范教程:教你如何防止自己的IP泄漏 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。这是用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。 隐藏IP 虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器(如图2),只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。 不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。 虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。 另外防火墙也可以在某种程度上使用IP的隐藏,如ZoneAlarm防火墙就有一个隐藏在网上的IP的功能。
-
[图文]今天更换了服务器同时对blog做了些修改 为了更好的支持bo-blog的功能今天更换了服务器 并且做了镜象 把以前的Windows主机换成了Linux PHP版本还是使用相对稳定的4.4.3 开启 Gzip加速(Run in 57 ms, 4 Queries, Gzip enabled)服务器支持了 .htaccess 部分网页改成 基于Apache URL Rewrite 的htm格式现在各地用户可以通过不同域名来访问AYOU BLOG电信用户 http://ayou.info网通用户 http://www.ayou.info自适应双线空间 http://ww.ayou.info境外用户访问 http://w.ayou.info整合了ImageBox相册程序
-
-
白天永远不懂夜的黑暗[图文] 白天永远不懂夜的黑暗[图文]夜,是温柔的,就像某些轻轻流动着的日子 总会有人喜欢在夜里思考一些关于人生哲理的问题 因为白天,工作累了 一日的奔波只有期待夜晚的降临方能解脱疲倦 所以夜晚是逃避命运追赶的过程..... 每当夜在我的窗口拉开帏幕 我的心就莫明其妙地有一种冲动和快感 与无边的黑暗接触 让夜紧紧地拥抱我 那是一种令人窒息的拥抱 一种延伸的意识竟使我泪流满面 如果说只有孤独者才喜欢黑夜 那么,我愿意孤独 如果说只有寂寞时才留恋黑夜 那么,我愿意寂寞 躲在黑夜的某个角落里 静静地窥视着这既陌生又熟悉的一切 感受着诗歌般的喜悦和哀伤 让风带去我对远方人儿的思念和凄美的爱情 在这个潮湿而柔软的黑夜里 暗涌着一股激情的欲望--或是爱人 或是诗歌 清晨,拉开窗帘,看到雨与大地亲吻的镜头 我竟有些嫉妒起万事万物来 雨从半空中的地方斜斜地飘到了我的阳台上 把那里弄得很湿 上面落了一地的玫瑰花瓣 还有一些枯叶 显得那么的混乱和单纯 在我面前毫不掩饰它们曾经在前夜里被黑暗强暴过的痕迹 我开始感到我的心在颤抖,不可抑制地颤抖 天空里还在缠缠绵绵地下着细雨 揉揉有些酸痛的眼睛 然后我感觉到有水从我的眼眶里涌出 我的那些花儿在昨夜遭遇狂风暴雨的一翻折腾之后似乎已筋疲力竭了 我感到我的心很痛,泪水又一次漫过我蓄满忧郁的双眼 看着满地的伤痕 我的心感到荒凉无比 花开花谢本是常理 在风中在雨中多少的岁月匆匆 总会有些事物无可挽留地沉陷、消失 就像一根点燃了的香烟 它在燃的过程中,有光有热,最后,烧烬了,烟灭了,灰飞了,然后无影无踪 这一切都是那么自然那么顺理成章的事 可是,这种切身的体验怎么让我感觉到一块石头的孤独呢 而这些是谁也看不见的思想 它不是静止的,它是一种轮回后的带着壳生活的开始 这告诉我们一个事实:我们注定是要被毁灭的事物 这样想着竟然感到无比的痛心和残忍 夕阳落了 洒下一遍金色 而我却犹如站在荒凉的沙漠里 慢慢地陷落 我总是这样把美的景物反着描写 是不是我又犯了“叛逆”的毛病 因为只有深入那些意向的背影后我们才能看见美丽--凄美的影子 以上 转载自Racie吧
-
-
-
QQ被盗可以这样找回来 简单!QQ被盗可以这样找回来!只要号是自己的就肯定能要回来!很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体方法和大家交流一下: 一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了” 二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料): 1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。) 2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码) 3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具) 4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填) 5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力) 6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样) 7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。 8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明) 9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称) 10、是否获得别人赠送的QQ秀或腾讯的一些服务。 11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”) 12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等) 13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用) 14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如Q帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间) 15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料) 16、如果你是会员的话,是否参加过会员活动。 还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。 以上只是我的个人的一些见解,大家要是有更好的方法可以拿出来和大家分享。 希望密码丢失的人都能拿回密码,如果你觉的这些对你有帮助,帮忙顶一下,好让更多的人看到,帮助更多的人,谢谢!!!! 建议务必填写原始密码、原始资料,也就是刚申请QQ时让填写的密码及昵称;然后就是对前面所填资料的一个补充描述,如Q大约是什么时间申请的,最早加的几个好友是谁,历史密码大概的设置更改的时间,密码丢失的情况的一些描述,以及其他一些有效证据的提供。 以上所提供描述的,是我自己当初申诉时所填写的一写资料,并不代表按我所填就一定能申诉成功,只是给大家一个借鉴。 最后希望大家都能妥善的保管好自己的QQ,填写申诉表的时候一定要冷静、详细、准确,这样才能提高申诉成功的机会。 补充一点:建议您的信箱使用没有POP3的信箱,例如@hotmail.com、@etang.com、@21cn.com等,以便于可以正常接收到邮件。
-
To:ayou..好想做你一辈子的鱼... 我觉得似曾相识,那是前世约定的吗? 你鼓起大大的眼睛,却对着我沉默…… 我享受自由的时候,会想起你,在水中快乐的游姿 你游进了我的心里,没有痕迹,那是深蓝的海底…… 搭上一座心灵构筑的天梯。 我游进你的世界。没有芥蒂,宽广无垠…… 同一片水域,同一种滋味的水。 我一点点地靠近你,轻轻地,慢慢地,害怕惊动快乐无忧的你…… 你游弋在水草间。 飘忽不定,我只能尾随兜转,象极了追赶的游戏。 我却没有很好的水性…… 我是那条一直在你眼前晃动的鱼。 我是那条傻傻的鱼…… 秋天来了的时候, 鱼缸里的水开始逐渐变凉。 每个人都开始寻找自己温暖的窝。 而只有我,窝藏着那些心事,没有表达的方式。 你看着我,难过的眼泪掉进水里,给了我从没有过的温暖…… 我们就这样温暖下去,我愿做你一辈子的鱼... love from yours,Racie
-