HCocoa的博客 http://www.mcehmn.tw/ 博观约取,厚积薄发 -- 关注网络安全 Tue, 25 Aug 2015 07:26:06 +0800 http://www.mcehmn.tw zh-CN 续费了域名+恢复博客国内访问 http://www.mcehmn.tw/2015/08/11/renew-domain http://www.mcehmn.tw/comment/1056001/ Tue, 25 Aug 2015 07:26:06 +0800 HCocoa http://www.mcehmn.tw/article/1056001 好久没更新:P<br/><br/>最近Godaddy发邮件提醒域名要到期了,看了一下续费1年要15刀(抢钱啊)。<br/><br/>搜了一下可以通过把域名转到别的运营商,曲线救国来省钱。<br/><br/>于是便从Gogaddy转到了namesilo,只花了7.39刀,支持支付宝。还送WHOIS保护,便宜又大碗。<br/><br/>最近由于mouboshi?#24674;?#25552;供的ss服务挂了,又在DigitalOcean买了一个VPS。改天有空把转移域名和自建ss服务器写一篇教程好了。<br/><br/>现在微博、微信的流行,?#30001;蟁SS的衰弱,看博客的人应该越来越少了。不过Cocoa还是打算最近重启写博客的计划,一是积累知识,二是建立个人品牌。希望可以得到大家的支持。<br/><br/>由于众所周知的原因,博客在国内又双叒叕不能访问了。这两天废了九牛二虎之力恢复了访问,不过搭在Google的GAE上可能也不是长久之计,以后考虑迁移到独立的VPS上好了。Wordpress太臃肿,Ghost、Hexo又不会语言,farbox感觉可玩性太高没时间折腾,到底用啥博客程序好呢?之前倒是看到过一个叫typecho的,?#24674;?#36947;性能如何,有空试试。<br/><br/>?#24674;?#36947;现在有没有活跃的独立博客主了,估计都转行做微信公众号了吧,如果有还在坚持的朋友欢迎交流哈~<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2015/08/11/renew-domain">http://www.mcehmn.tw/2015/08/11/renew-domain</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 分享几个GHS可用IP地址,解决GHS被封的问题 http://www.mcehmn.tw/2013/08/04/Share-Some-Google-GHS-IPs-to-Bypass-ISP-Blocking http://www.mcehmn.tw/comment/45001/ Sun, 04 Aug 2013 15:27:09 +0800 HCocoa http://www.mcehmn.tw/article/45001 众所周知,Google在退出天朝之后便命运多舛,服务被封简直就是家常便饭。对于我们这些将服务搭在Google App Engine上的网友来说实在是很不方便。<br/><br/>于是HCocoa给大家分享一个小技巧,方便使用GAE的各位朋友统一管理针对不同ISP的地址解析问题。<br/><br/>大家知道,为了能将域名解析到Google的GAE服务器上,我们需要添加一条CNAME记录到ghs.googlehosted.com。得益于Google?#30475;?#30340;Anycast技术,我们在不同的国家、不同的ISP甚至不同的地理?#24674;茫?#20250;得到这个地址不同的A记录或者AAAA记录。<br/><br/>但是由于墙的存在,导致有些ISP会封禁GHS的相关IP,比如刚才HCocoa测试发现江苏移动封禁了74.125.128.121这个地址,这使得我们不能完全依靠Google Anycast,而是应该?#32422;?#25484;握域名的解析。<br/><br/>接下来就好办啦,虽然我们没法干扰Anycast,但是我们可以使用DNSPOD的智能解析帮助我们解决不同ISP封禁GHS的问题。以下是解决步骤:<br/><br/><ol><li>在DNSPOD添加一条CNAME记录,域名前缀填ghs,值填ghs.googlehosted.com,线?#36153;?#36890;用(例如将ghs.hcocoa.ml解析到ghs.googlehosted.com)。这条记录下面将会用作默认的解析地址。<br/></li><li>将所有需要用到Google App Engine的域名解析到上面添加的ghs域名里(例如ghs.hcocoa.ml)。这样一来,默认就会使用Google的GHS来获取IP。<br/></li><li>如果发现某些ISP无法访问您的网站,那么可以找到相应ISP可用的GHS IP(请大家各显神通),然后添加A记录,域名前缀ghs,值就是可用的GHS IP地址,<strong>线?#36153;?#30456;应ISP</strong>。这样一来,所有来自特定ISP的访问都会根据刚才制定的A记录解析,也就绕过了墙的干扰。<br/></li></ol><br/>最后分享几个HCocoa正在用的GHS IP地址,请大家低调使用~<br/><br/><img src="http://img2.hcocoa.com/Blog/ghs2.jpg"/><br/><br/>其中移动这个是今晚刚发现的,主机貌似位于台湾省境内,ping值很低,相当推荐~<br/><br/><img src="http://img2.hcocoa.com/Blog/ghs.jpg"/><br/><br/>最后,如果大家有什么问题,或者对于GAE有什么好的技巧愿意分享,欢迎踊跃留言!<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/08/04/Share-Some-Google-GHS-IPs-to-Bypass-ISP-Blocking">http://www.mcehmn.tw/2013/08/04/Share-Some-Google-GHS-IPs-to-Bypass-ISP-Blocking</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 中国网络安全大牛的微博和博客大全 http://www.mcehmn.tw/2013/06/05/Collection-of-Chinese-Hackers-Blog-and-Microblog http://www.mcehmn.tw/comment/44001/ Wed, 05 Jun 2013 16:15:10 +0800 HCocoa http://www.mcehmn.tw/article/44001 今天电面时被问到了平常会关注哪些大牛的博客,正好几天前也有人搜索“安全大牛博客”误打误撞来到了这里。<br/><br/>于是小弟突发奇想,总结了一下目前关注的网络安全界牛人的微博和博客信息,分享给有志于研究安全的童鞋。<br/><br/><strong>更新:写到一半发现了<a href="http://hi.baidu.com/ljtnccaccjbauxd/item/e85beec4b7ac364fa9ba94a9">这个</a>,比我写的详?#20184;?#20102;,各位大牛去追杀他吧:P</strong><br/><br/><strong>声明1:说是大全,其实一点也不全:P 原因见上面!</strong><br/><br/><strong>声明2:以下信息仅供学习使用!严禁转载!</strong><br/><div style="text-align:left"><ul><li>benjurry <a href="http://weibo.com/benjurry">@benjurry</a> Ucloud <span style="color:white">季昕华 (ex腾讯)</span><br/></li><li>caoz <a href="http://weibo.com/caoz">@caoz</a> 4399 <span style="color:white">曹政</span><br/></li><li>coolc <a href="http://t.qq.com/eanalysis">@eanalysis</a> <a href="http://hi.baidu.com/ebxlnprfwubglrq">Blog</a> 腾讯 <span style="color:white">杨勇</span><br/></li><li>Fenng <a href="http://weibo.com/fenng">@Fenng</a> <a href="http://dbanotes.net">Blog</a> 丁香园 <span style="color:white">冯大辉 (ex阿里)</span><br/></li><li>FlashSky <a href="http://weibo.com/flashsky">@flashsky</a> <a href="http://hi.baidu.com/fs_fx">Blog</a> 翰海源 <span style="color:white">?#21483;?(ex绿盟)</span><br/></li><li>goodwell <a href="http://weibo.com/goodwell2010">@goodwell-龚蔚</a> CA <span style="color:white">龚蔚 (ex绿盟)</span><br/></li><li>KKQQ <a href="http://weibo.com/yich0ng">@kkqq_</a> Mcafee<br/></li><li>lake2 <a href="http://t.qq.com/mrhupo">@mrhupo</a> 腾讯 <span style="color:white">胡珀</span><br/></li><li>SuperHei <a href="http://t.qq.com/hi_heige">@黑哥</a> <a href="http://hi.baidu.com/hi_heige">Blog</a> 知?#26469;从?<span style="color:white">周景平</span><br/></li><li>swan <a href="http://weibo.com/u/2668923610">@猪儿虫小次郎</a> <a href="http://hi.baidu.com/0x557">Blog</a> Palo Alto Networks <span style="color:white">(烧博士)</span><br/></li><li>tombkeeper <a href="http://weibo.com/101174">@tombkeeper</a> 绿盟 <span style="color:white">于旸 (?#31350;?#22307;手?)</span><br/></li><li>zwell <a href="http://weibo.com/zwell">@赵武zwell</a> 奇虎 <span style="color:white">赵武 (exNOSEC)</span><br/></li><li>道哥 <a href="http://t.qq.com/aullik5">@axis</a> <a href="http://taosay.net">Blog</a> 安全宝 <span style="color:white">吴瀚清 (ex阿里)</span><br/></li><li>非零解 <a href="http://t.qq.com/nonzero">@非零解</a> 58同城 <span style="color:white">吴圣 (ex百度)</span><br/></li><li>剑心 <a href="http://t.qq.com/nullnull">@nullnull</a> 百度 <span style="color:white">?#21483;?#39039;</span><br/></li><li>空虚浪?#26377;?<a href="http://t.qq.com/javasecurity">@空虚浪?#26377;?lt;/a> <a href="http://www.inbreak.net/">Blog</a> 阿里 <span style="color:white">周拓</span><br/></li><li>泉哥 <a href="http://t.qq.com/riusksk">@riusksk</a> <a href="http://riusksk.blogbus.com/">Blog</a> 腾讯 <br/></li><li>素包子 <a href="http://t.qq.com/perlish">@perlish</a> <a href="http://baoz.net">Blog</a> <span style="color:white">?#25509;?(ex迅雷)</span><br/></li><li>袁哥 <a href="http://weibo.com/yuange1975">@yuange1975</a> 奇虎 <span style="color:white">袁?#20351;?(重庆高人?)</span><br/></li><li>云舒 <a href="http://t.qq.com/yunshu">@云舒</a> <a href="http://www.icylife.net/blog/">Blog</a> 阿里 <span style="color:white">魏兴国</span><br/></li><li>余弦 <a href="http://t.qq.com/evilcos">@evilcos</a> <a href="http://evilcos.me/">Blog</a> 知?#26469;从?<span style="color:white">钟晨鸣</span><br/></li><li>诸葛建伟 <a href="http://weibo.com/zhugejianwei">@清华诸葛建伟</a> <a href="http://netsec.ccert.edu.cn/zhugejw/">Blog</a> 清华 <span style="color:white">诸葛建伟 (ex北大)</span><br/></li></ul></div><strong>备注:全部信息来自大牛?#25937;?#20844;开的资料。有可能存在错误,如有冒犯之处,敬请谅解。</strong><br/><br/>本文没有写完!更多大牛的详细资料可以在<a href="http://hi.baidu.com/ljtnccaccjbauxd/item/e85beec4b7ac364fa9ba94a9">这里</a>围观。<br/><br/>本文完全一时?#20284;?#32780;作,定有疏漏,欢迎留言指出!?#36865;猓?#22914;果某位前辈不想出现在上面,麻烦留言,定将尽快?#22659;?lt;div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/06/05/Collection-of-Chinese-Hackers-Blog-and-Microblog">http://www.mcehmn.tw/2013/06/05/Collection-of-Chinese-Hackers-Blog-and-Microblog</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 修复了博客的一个XSS漏洞 http://www.mcehmn.tw/2013/04/23/Fixed-An-XSS-Vulnerability-of-Doodle-Blog http://www.mcehmn.tw/comment/43001/ Tue, 23 Apr 2013 11:41:16 +0800 HCocoa http://www.mcehmn.tw/article/43001 几天前看到余弦大牛发微博说SCANV升级新版,就去注册了一下,结果检测到这个博客存在一个XSS漏洞,导致最后安全评分只有可怜的65分。<br/><br/>这样可不行,于是搬出《白帽子讲Web安全》,开始修复博客的漏洞……<br/><br/>XSS问题出在搜索框里,根据SCANV的提示,如果请求<br/><blockquote>http://www.mcehmn.tw/search?keywords="&gt;&lt;script&gt;confirm(1503)&lt;/script&gt;</blockquote>就会形成XSS,可见原因是由于keywords变量未过滤。<br/><br/>在?#21019;?#30721;里定位到这一段:<br/><pre><code>class SearchPage(UserHandler): def get(self): request = self.request GET = request.GET keywords = GET['keywords'] if keywords: keywords = keywords.strip() if keywords: cursor = unquoted_cursor(GET['cursor']) articles, next_cursor = Article.search(keywords, None if request.is_admin else True, cursor) self.echo('search.html', { 'title': '搜索结果', 'articles': articles, 'next_cursor': next_cursor, 'keywords': keywords, 'cursor': cursor, 'page': 'search' }) else: self.echo('message.html', { 'page': 'message', 'title': '请输入搜索关键字', 'h2': '连关键字都没有,你搜索啥啊?', 'msg': '填几个关键字再试试吧' })</code></pre>可以看到keywords的?#35775;?#26377;经过过滤,这就是产生XSS的根本原因。<br/><br/>下面着手解决这个问题(翻书ing……),白帽子P101提到了在地址中的XSS只需要URLEncode即可。经过翻找,发现Doodle博客使用了postmarkup这个模块,里面包含了quoted_string()这个函数,于是修改代码为<br/><pre><code>keywords = quoted_string(GET['keywords'])</code></pre>再使用SCANV检测发现漏洞不存在了,评分升级到99分(扣掉的1分是误报,后文将会提到)。不过出现了新的问题:搜索功能失效了……<br/><br/>经过排查,得知是因为被编码后的keywords无法进行搜索操作。因为XSS仅仅是在展示页面的时候才会产生,于是继续修改代码,在产生HTML页面时再过滤:<br/><pre><code>'keywords': quoted_string(keywords),</code></pre><br/>本以为问题就这样解决了,谁知道又有了新的Bug:Google自定义搜索失效,原因还是因为keywords被编码……为了在Google自定义搜索时解码,找到postmarkup的如下代码:<br/><pre><code>def quoted_string(unicode, coding='utf-8'): return quote(unicode.encode(coding), '_.-+/=~,;&amp;:!*$()')</code></pre>发现其使用了quote()函数,那我们只需要在Google自定义搜索的时候unquote()就行了。但是经过修改后发现,虽然自定义搜索恢复了,随之而来的XSS漏洞也恢复了……只好输出时再增加了escape()函数,最后变成了这样:<br/><pre><code>customSearchControl.execute('#{escape(unquote(keywords).replace("\\", r"\\").replace("'", r"\'"))}');</code></pre>所有功能恢复,并且解决了XSS问题。正在写这篇文章的时候突然想到,既?#27426;?#20301;到了是由于Google自定义搜索产生的XSS,那么直接在自定义搜索的时候escape()一下不就可以了?<br/><br/>经过试验,上面的猜想是正确的:仅仅需要在google_search.html里修改一?#20889;?#30721;(?#30001;蟚scape)即可:<br/><pre><code>customSearchControl.execute('#{escape(keywords.replace("\\", r"\\").replace("'", r"\'"))}');</code></pre><br/>由此便完成了XSS漏洞的修补,SCANV的评分也维持在了99分,唯一扣掉的一分是因为SCANV认为这篇博文<a href="http://www.mcehmn.tw/2012/12/17/SQLi-Scanning-Detected-in-WordPress-Error-Logs">《从WordPress错误日志里发现SQL注入扫描攻击》</a>泄漏了数据库信息。好吧,那不是俺的数据库,只不过是一段样例代码,已经报告给余弦牛了,希望可以尽快将给俺加到100分。<br/><br/>本篇文章的内容其实很简单,HCocoa作为小菜鸟在修复漏洞的过程中走了不少弯路,记录一下也算是学习历程吧。今天余弦牛发布了<a href="http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html">《知?#26469;从?#30740;发技能表》</a>,里面的东西值得好好学一下;另外《白帽子讲Web安全》也在?#38647;由习?#20102;很久了,这本书介绍的相当详细,一定要争取看完。最后希望明天的腾讯实?#21543;?#38754;?#36816;?#21033;!<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/04/23/Fixed-An-XSS-Vulnerability-of-Doodle-Blog">http://www.mcehmn.tw/2013/04/23/Fixed-An-XSS-Vulnerability-of-Doodle-Blog</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 低调的牛B http://www.mcehmn.tw/2013/04/13/Why-Not-Being-Quietly-Brilliant http://www.mcehmn.tw/comment/42001/ Sat, 13 Apr 2013 12:40:42 +0800 HCocoa http://www.mcehmn.tw/article/42001 刚才读到<a href="http://www.80vul.com/webzine">Ph4nt0m Webzine</a>第二期里对<a href="http://www.80vul.com/webzine_0x02/PSTZine_0x02_0x02.html">SWAN的访谈</a>,<a href="http://hi.baidu.com/new/0x557">烧博士</a>最后说道:低调是最牛B的炫耀方式。<br/><br/>无意中就想起了HTC的前口?#29275;骸癚uietly Brilliant?#20445;?#36825;句话?#24674;?#27809;有官方翻译,所以大家都?#24674;?#36947;它的对应中文。HCocoa一般将其翻译成“低调的牛B?#20445;?#25991;雅一点的翻译有“谦和之中见卓越?#34180;ⅰ?#35878;和与创新?#24065;约啊?#23433;静的华丽?#34180;?lt;br/><div style="text-align:center"><img src="http://img.hcocoa.com/f/88/"/></div>直到前些天火腿肠售货员宣布<a href="http://venturebeat.com/2013/03/25/the-quietly-brilliant-htc-is-dead/">不再使用这个口号</a>,我们才发现没法继续安静下去了:低调貌似一无是处。<br/><br/>HCocoa?#24674;?#23545;于HTC很有品牌认同感,大部分原因是现在用的?#21482;?#23601;是HTC的G7,一小部分则来源于“Quietly Brilliant”这个口号。HCocoa最早接触到智能?#21482;?#23601;是HTC的安卓系?#23567;?#20197;前在常乐大学读书的时候,第一次从zerosoul和xiaogaozi?#25250;?#30475;到G2和G3的感受完全可以用惊艳来形容,特别是在他们用?#21482;?#25171;开远程桌面连接到寝室的笔记本的时候,HCocoa完全佩服的五体投地,同时也对于HTC这个完全没有听说的牌子顶礼膜拜:一个听起来像双汇王中王的公司竟然可以做出这样精品。后来砸锅卖铁买了G7,结果把屏幕上的slogan看成了“Quiet Brilliant?#20445;?#30456;当卓越),这个错误?#24674;?#24310;续到Google宣布和三星而不是HTC合作生产二儿子Nexus S,从此HTC才是真的Quietly下去。根据今年一季度的财报,HTC的净利润仅为0.85亿新台币(约合280万美元),比去年同期的10亿新台币骤降98%。<br/><br/>HTC的衰败很大程度上和其宣传不力有关。除了和电信合作出了一些的定制机,在中国几乎看不到HTC的广告,而且网络水军明显不足(典型的例子就是HTC?#27809;?#24320;玩笑?#24213;约?#30340;机器“后?#28902;蟆保?#34987;不明真相的群众误认为真的后?#28902;螅?#32780;同时期三星则有铺天盖地的宣传(?#27604;?#20854;机器本身质量也相当出彩,?#36865;?#36824;创造性地推出了Note系列),?#30001;?#38889;剧的影响,完全压倒了HTC在Android界的霸主地位。另一个低调的例子便是魅族。虽然?#24674;?#36947;具体数字,但是猜测魅族?#21482;?#30340;销量应该比不上某?#33267;福?#20197;后能不能拼过锤子都不好说。<br/><br/>低调用心做产品,HCocoa对于这样的企业?#24674;?#24456;赞赏,但是貌似此路不通。现在消费市场这么浮躁,谦和的结果就是把市场拱手让人。知乎上有一个问答:<a href="http://www.zhihu.com/question/20941805/answer/16670949">野牛?#20309;?#20309;不集体赶走狮子</a>?排在第一位的回答便是“劣币驱逐良币?#34180;?lt;a href="http://weibo.com/iqiujin">christophe兄</a>?#24674;?#24819;用心做一个<a href="http://www.niruobaole.com/">自我提升网站</a>,但是这样的题材不一定可以赢得浮躁网民的心:他们宁愿去收听毫无营养的冷笑话营销帐?#29275;?#32780;不是学到真正有用的人生哲理(欢迎真正打算自我提升的同学在留言处报名!)。<br/><br/>貌似在网络安全圈子里,低调也不再是大牛们的标签。前些天<a href="http://www.iqiyi.com/zongyi/20130408/817266aa83954268.html">有个节目</a>在安全圈子里很火:《非你莫属》里有个信息安全专业的应届生应聘成功58同城,月薪8K,而他所做的仅仅是展示了58同城的管理后台登陆页面,所以也遭到了百合网创始人的?#23460;傘?#27492;事在网络上引起的轩然大波在此不表,后来很多人?#36861;?#36148;出了登录后的58同城和百合网管理后台截图,包括一些大牛。相信大家都知道<a href="http://taosay.net/?p=189">V的故事</a>和<a href="http://www.freebuf.com/news/8479.html">Julius的故事</a>,就像FreeBuf小编说的:大音希声,大象无形。真正的牛?#36865;?#24448;不为大众所知。<br/><br/>虽然低调的路很艰苦,但是HCocoa的偶像还是一如既往是HTC,是魅族,是那些默默无闻地改变世界的人。<span style="color:white">?#27604;欢?#20110;那些追求名利的人来说,低头苦干然后期待被伯乐发现的时代已经过去,酒香也怕巷?#30001;睿?#20351;用香精勾兑的假?#23433;?#21697;太多),还是赶紧把?#32422;和?#38144;出去吧。</span><div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/04/13/Why-Not-Being-Quietly-Brilliant">http://www.mcehmn.tw/2013/04/13/Why-Not-Being-Quietly-Brilliant</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 程序员的冷笑话精选合集 http://www.mcehmn.tw/2013/03/26/The-Best-Programmer-Anti-Jokes http://www.mcehmn.tw/comment/39001/ Sun, 07 Apr 2013 05:08:51 +0800 HCocoa http://www.mcehmn.tw/article/39001 前些天在知乎上看到一个关于<a href="http://www.zhihu.com/question/19909094">程序员冷笑话</a>的?#33268;郟?#21487;惜一点都不好笑……<br/><br/>冷笑话,英文Anti-humor,意思就是?#20174;?#40664;。根据<a href="http://zh.wikipedia.org/wiki/%E5%86%B7%E7%AC%91%E8%A9%B1">维基百科的解释</a>,大概就是那些不好笑的笑话吧。不过正常笑话的笑点在于好笑,而冷笑话的笑点恰恰在于不好笑(好绕口),所以冷笑话的受众群体?#24674;?#24456;小。最早在中国流行的冷笑话往往都来自<a href="http://www.douban.com/group/Gia-club/">?#25329;?#20919;组</a>,那是一个类似于现在<a href="http://www.qiushibaike.com/">糗事百科</a>的地方。据说当年的冷组管理员<a href="http://t.qq.com/yishuihan">易水寒</a>童鞋创办了“<a href="http://lengxiaohua.com/">我?#21069;?#35762;冷笑话</a>?#20445;?#28982;后开始<a href="http://t.qq.com/leng-xiao-hua">微博营销</a>,赚得盆满钵满,这是后?#21834;?lt;br/><br/>于是笑点奇怪的HCocoa收集了一些自认为比较有趣的程序员冷笑话罗列在下面了~<br/><ul><li>3x12=36<br/>2x12=24<br/>1x12=12<br/>0x12=18<br/></li><li>程序员分不清万圣节和圣诞节(31 OCT = 25 DEC)<br/></li><li>世界上有10种人,?#24674;?#26159;懂二进制的,?#24674;?#26159;不懂二进制的,还有?#24674;?#26159;以为是二进制的。<br/></li><li>烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫<br/></li><li>我给你讲个忘记加\0的string的笑话吧jdk^CjfdLk jk3s d#f67howe%^U r89nvy~~owmc63^<br/></li><li>下面是一条关于UDP的笑话<br/></li><li><br/></li><li>"Can I tell you a TCP joke?" "Please tell me a TCP joke." "OK, I'll tell you a TCP joke."<br/></li><li>打网游为什么经常死机? 经常出现各种NPC<br/></li><li>点<a href="http://www.mcehmn.tw/2013/03/26/The-Best-Programmer-Anti-Jokes">这里</a>查看递归的定义<br/></li><li>Keyboard not found. Press F1 to continue<br/></li><li>An SQL statement enters a bar, walks up to two tables and says “can I join you?”<br/></li><li>Eight bytes walk into a bar. The bartender asks, “Can I get you anything?” “Yeah,” reply the bytes. “Make us a double.”<br/></li><li>8个hobit人在一起叫做hobyte (?#34892;?lt;a href="http://tweetyf.org/">Tweety</a>童鞋投稿)<br/></li><li>程序员最讨厌康熙的哪个儿子? 答:胤禩。因为他是八阿哥。<br/></li><li>康熙儿子加强版:程序员最?#19981;?#19971;阿哥,因为他弟八阿哥。。。<br/></li><li>Why did the multithreaded chicken cross the road? to To other side. get the<br/></li></ul><br/>其他理工科冷笑话:<br/><ul><li>定积?#32959;?#36827;了一个酒吧,点了10扎啤酒。酒保问, “你能喝这么多吗?” 定积分答, “?#29275;?#25105;清楚我的极限。”<br/></li><li>无限多个数学家走进了酒吧,第一个点了一杯啤酒,第二个点了半杯,第三个1/4杯,第四个1/8杯……酒保不耐烦的倒了两整杯给他们。<br/></li><li>两只小猫趴在屋顶上,哪只?#28982;?#19979;来? – 叫声小的那只。(the one with lower mew/μ)<br/></li><li>海森堡被交警拦下,交警质问:你知道你开得有多快么!海森堡答:呃,?#24674;?#36947;。但是我知道我准确的?#24674;謾?lt;br/></li><li>数学家、生物学家和物理学家坐在街头咖啡屋里,看着人们从街对面的一间房子走进走出。他们先看到两个人进去。时光流逝。他们又看到三个人出来.物理学家:?#23433;?#37327;?#36824;?#20934;确。”生物学家:“他们进行了繁?#22330;薄?#25968;学家:“如果再进去一个人,那所房子就空了?#34180;?lt;br/></li><li>常函数和指数函数e的x次方走在街上,?#23545;?#30475;到微分算子,常函数吓?#27809;?#24537;躲藏,说:“被它微分一下,我就什么都没有啦!”指数函数不慌不忙道:“它可不能把?#20197;?#20040;样,我是e的x次方!”指数函数与微分算子相遇。指数函数自我介绍道:“你好,我是e的x次方。”微分算子道:“你好,我是d/dy!”<br/></li></ul><br/>附赠<a href="http://www.soimort.org/posts/113/">《关于Richard Stallman的若干惊人事实》</a><br/><ul><li>RMS means "RMS Means Stallman".<br/></li><li>Richard Stallman不洗澡是因为水力发电公司运行的是专有软件。<br/></li><li>Richard Stallman的胡?#37038;?#30001;括号构成的。<br/></li><li>Richard Stallman从来不用洗澡;他只需要运行“make clean?#34180;?lt;br/></li><li>Richard Stallman通过把一切都变得free而解决了旅行推销员问题。<br/></li><li>当Richard Stallman被惹?#24080;保?#20182;不是咒骂,而是递归诅咒(recurses)。<br/></li><li>Richard Stallman的左手和右?#22336;?#21035;命名为“(”和“)?#34180;?lt;br/></li><li>Richard Stallman用Emacs写出了Emacs的第一版。<br/></li><li>有些人检查他们的电脑里是否有病?#23613;?#30149;毒检查他们的电脑里是否有Richard Stallman。<br/></li><li>在一间普通的客厅里有1242件物体可以被RMS用来写一个操作?#20302;常?#21253;括这?#32771;?#26412;身。<br/></li><li>Richard Stallman可以用telnet进入魔多。<br/></li><li>Richard Stallman从不理发,因为没有GNU/剪刀。<br/></li><li>Richard Stallman的读法是“GNU slash Stallman?#34180;?lt;br/></li><li>当Richard Stallman还是个学数手指的小毛孩?#20445;?#20182;总是从0开始数。<br/></li><li>Stallman不去kill一个进程,他只想看它是否胆敢继续运行。<br/></li><li>当Richard Stallman指向(point at)一台Windows电脑?#20445;?#23427;就会出现段错误。<br/></li><li>Richard Stallman最初的话语是syscalls(系统调用)。<br/></li><li>Stallman之所以存在是因为他把?#32422;?#32534;译成了生命体。<br/></li><li>Richard Stallman是他?#32422;?#22312;Emacs里用Lisp语言编写成的。<br/></li><li>Richard Stallman能够通过Emacs的ssh客户端程序连接到任何大脑。<br/></li><li>当Richard Stallman使用浮点数?#20445;?#23427;们便没有舍入误差。<br/></li><li>RMS不用维护代码。他注视着它们,直到它们带着敬仰改正?#32422;?#30340;错误。<br/></li><li>Richard Stallman不对开源项目作出贡献;开源项目对Richard Stallman作出贡献。<br/></li><li>Richard Stallman的胡须里面不是下巴,而是另一撮胡须。如?#35828;?#24402;直至无穷。<br/></li><li>Richard Stallman曾经得过猪流感,但是该病毒很快被GPL污染并且同化了。<br/></li><li>无论?#38382;笔?#30028;上有人写出一个“Hello, world”程序,Richard Stallman总以“Hello?#34987;?#24212;。<br/></li><li>Richard Stallman从不编译,他只要闭上眼睛,就能看见编译器优化时二进制?#24674;?#38388;的能量流动被创造出来……<br/></li><li>如果Richard Stallman有一个1GB的内存,你有一个1GB的内存,那么Richard Stallman拥有比你更多的内存。<br/></li><li>当Richard Stallman执行ps -e?#20445;?#20320;的名?#21482;?#20986;现。<br/></li><li>从来就没有软件开发过程这回事,只有被Richard Stallman?#24066;?#23384;在的一些程序。<br/></li><li>Richard Stallman的DNA中包含调试符号。尽管他从不需要它们。<br/></li><li>Richard Stallman的医生能通过CVS采集他的血样。<br/></li><li>对于Richard Stallman来说,多项式时间就是O(1)。<br/></li><li>Richard Stallman将会使可口可乐在GPL协议下公布他们的配方。<br/></li><li>Richard Stallman不需要用鼠标或键盘来操作计算机。他只要凝视着它,直到它完?#19978;?#35201;的工作。<br/></li><li>Richard Stallman就是图灵测试的解答。<br/></li></ul><br/>再附赠一个<a href="http://www.matrix67.com/blog/archives/4253">高斯的传奇经历</a>吧:<br/><ul><li>Erd?s&#160;&#160;相信上帝手中有一本包含世间所有精妙证明的天书。上帝相信这本书在 Gauss 手上。<br/></li><li>Gauss 把无穷当作归纳证明中的第一个非平凡的情况。<br/></li><li>Gauss 不用任何公理就能证明一个定理。<br/></li><li>Gauss 不理解什么是 P=NP。在他看来,一切都是常数级别的。<br/></li><li>Gauss 从后往前列举了一下质数,就知道了质数有无穷多。<br/></li><li>Gauss 从来不会用光书本页面边缘的空白。<br/></li><li>Gauss 的 Erd?s 数为 -1。<br/></li><li>Gauss 等于?#32422;?#30340;幂集。<br/></li><li>Gauss 可以化圆为方,再把它变成一个四维球。<br/></li><li>Gauss 可?#32422;?#26080;重复又无遗漏地走遍 K?nigsberg 的七座桥。<br/></li><li>Gauss 可以用尺规作?#26082;?#31561;分?#24688;?lt;br/></li><li>Gauss 可以在六步以内解决骑士周游问题。<br/></li><li>Gauss 同时给 Bertrand Russell 和?#32422;?#29702;发。<br/></li><li>Gauss 想喝果汁?#20445;?#30452;接对橙?#37038;?#29992;夹挤定理。<br/></li><li>Gauss 唱完 “Aleph-Null Bottles of Beer on the Wall” 只用了四分钟。<br/></li><li>Gauss 用 Klein 瓶喝酒。<br/></li><li>Gauss 做俯卧撑?#20445;?#20182;不是把?#32422;撼牌?#26469;,而是把整个地球按下去。<br/></li><li>Hilbert 不能住进 Gauss 旅馆,因为 Gauss 旅馆已经满房了。<br/></li><li>不是 Gauss 发现了正态分布,而是自?#36824;?#24459;遵循着 Gauss 的模型。<br/></li><li>读了 Gauss 的书之后,Maxwell 决定退出数学界,?#37038;?#21654;啡行业。<br/></li><li>对于 Gauss 来说,算术公理体系同时满足完?#24863;?#21644;?#24674;?#24615;。<br/></li><li>尽管微积分在 Gauss 生前 100 年诞生,但 Gauss 仍然发明了微积分。<br/></li><li>如果 Gauss 发表了他的所有发现,数学界里就没啥可证的了。<br/></li><li>有一次,Gauss 和?#32422;和?#20102;一个零和游戏,然后赢了 50 块钱。<br/></li><li>有一次,Fermat 惹怒了 Gauss,于是就有了 Fermat 最终定理。<br/></li><li>只有 Gauss 才知道 Schr?dinger 的猫是死是活。<br/></li></ul><br/>再附赠戴睿可童鞋提供的Chuck Norris Facts(关于查克·?#36947;?#26031;的一系列事实,和他不熟,不过貌似该君在米国恶搞界的地位就相当于芙蓉姐姐在天朝):<br/><ul><li>英文版:<a href="http://www.chucknorrisfacts.com/">http://www.chucknorrisfacts.com/</a><br/></li><li>中文版:<a href="http://movie.douban.com/review/5578692/">http://movie.douban.com/review/5578692/</a><br/></li></ul><br/>欢迎大家补充~希望可以收集到更多好玩的程序员冷笑话!<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/03/26/The-Best-Programmer-Anti-Jokes">http://www.mcehmn.tw/2013/03/26/The-Best-Programmer-Anti-Jokes</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 世界上最大的热可可网站向喵星人出售可可 http://www.mcehmn.tw/2013/04/01/World-Largest-Hot-Cocoa-Website-Sells-Cocoa-to-Kitty http://www.mcehmn.tw/comment/40001/ Mon, 01 Apr 2013 02:57:54 +0800 HCocoa http://www.mcehmn.tw/article/40001 埃普迩通讯社 世界上最大的热可可网站HCocoa.com(NASDAQ:HCCA)今日做出决定,该网站计划针对喵星消费者销售热可可。记者福勒稍后为您带来详细报道。<br/><br/>该决定是在周一例行的董事会上被批露的。华尔?#22336;?#26512;师普遍看好这次转型,世界各大金融机?#25346;卜追?#23558;HCocoa.com的评级由“持有”上调为“买入?#20445;?#30001;此引发了股票购买热?#20445;?#20844;司股价大幅上扬11个百分点,达到创纪录的52美元。<br/><br/>“是的,我们?#24674;?#24456;重视喵星市场?#20445;?#32593;站CEO亨·皮戈在?#37038;?#35760;者采访时表示,出口到喵星的销售额占到了公司总收入的3287%。“目前宇宙经济普遍疲软,只有喵?#19988;恢?#20445;持着强劲的增长势头。HCocoa.com作为世界上最大的热可可网站,必须对此作出改变。我们决定将市场重心放在喵星是完全有意义的。人类往往无法理解热可可的优点,但是喵星人好听的名字和激萌的外表决定了热可可是其最好的伴侣。”<br/><br/>针对HCocoa.com的这次转型,消费者是怎么看的呢?#32771;?#32773;随机采访了一位喵星市民。家住广州?#24515;?#20140;路?#26174;?#23567;区8号的喵?#35753;?#23567;姐是热可可的忠实粉丝,她最近9年都在购买HCocoa.com的产品,并且表示将?#24674;?#20080;下去。<br/><br/>记者:世界上最大的热可可网站决定向喵星人提供可可,请问您怎么看?<br/><br/>喵?#35753;齲?#22830;视的吗?我很幸福!<br/><br/>记者:您认为HCocoa.com提供的热可可好喝吗?<br/><br/>喵?#35753;齲?#36825;里可以帮我打马赛克吗?<br/><br/>记者:可以的。<br/><br/>喵?#35753;齲亨?#22108;噜噗噜噜噗噜噜~<br/><br/><img src="http://img.hcocoa.com/f/85/"/><br/>(记者偷拍到的喵星可可产品图)<br/><br/>我们将持续跟踪报道有关HCocoa.com这次转型的详细信息。<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/04/01/World-Largest-Hot-Cocoa-Website-Sells-Cocoa-to-Kitty">http://www.mcehmn.tw/2013/04/01/World-Largest-Hot-Cocoa-Website-Sells-Cocoa-to-Kitty</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> RSS阅读器的末路英雄:类似Google Reader的替代品推荐 http://www.mcehmn.tw/2013/03/14/Recommend-RSS-Reader-to-Replace-Google-Reader http://www.mcehmn.tw/comment/34001/ Wed, 27 Mar 2013 11:01:34 +0800 HCocoa http://www.mcehmn.tw/article/34001 刚刚在上一篇博客介绍了<a href="http://www.mcehmn.tw/2013/03/07/How-to-Convert-Partial-RSS-Feed-to-Full-Text-RSS-Feed">RSS全文输出转换</a>,今天就听说Google要结束其RSS订阅服务Google Reader了。虽然HCocoa对于RSS订?#37027;?#26377;独钟:可以在一个统一的界面里无干扰地快速获取资讯,但是RSS日薄西山也是不争的事实。究其原因大概就是不思进取吧,在Web2.0时代缺乏社交性,无法与访客互动是其最大?#25758; ?#30446;测Google也是打算用Plus来取而代之。<br/><br/>虽说RSS种种不好,但?#25250;?#19981;开它的人相信也不在少数(RSS依赖症)。在这里典型的依赖症患者HCocoa就给大家推荐一款可以替代Reader的在线RSS阅读器。<br/><img src="http://img.hcocoa.com/f/80/"/><br/><br/><strong>QQ邮箱阅读空间:</strong><a href="http://mail.qq.com">点我直达</a><br/><br/>没错!虽然大家都很鄙视腾讯,但不得不说QQ邮箱是企鹅公司近年来为数不多的免费精品。具体来说,它有以下几个优点:<br/><ol><li><strong></strong><strong>方便地导入导出订阅信息</strong><br/>可以很容易地将Google Reader订阅列表导入<br/><img src="http://img.hcocoa.com/f/81/"/><br/><strong></strong></li><li><strong>友好的界面</strong><br/>HCocoa曾企图从QQ邮箱阅读空间转战Google Reader,最后以失败告终。究其原因,就是Google Reader界面太丑了:字体过小、排版不合理。而QQ邮箱为每个RSS条目提供标题、题图和摘要,双击即可展开全文阅读,再双击即可收回,相当方便?#27426;?#19988;字体大小?#25163;小?lt;br/><img src="http://img.hcocoa.com/f/82/"/><br/><strong></strong></li><li><strong>?#30475;?#30340;管理、分享功能</strong><br/>自动标记为?#35759;痢?#20998;享到微博、按照标签收藏、甚至查看阅读历史,应有尽有。管理订阅和Google Reader相比也丝毫不占下风<br/><img src="http://img.hcocoa.com/f/83/"/><br/><strong></strong></li><li><strong>分页查看</strong><br/>Google Reader是无限滚动的信息流模?#21073;?#28378;多了就回不去了?#27426;鳴Q邮箱是传统的分页模?#21073;?#21487;以很方便地找到刚才看到的新闻。<br/></li></ol><br/>但是金无足赤,QQ邮箱也是有一些缺点的:<br/><ul><li>?#24674;?#25345;PubSubHubbub:使用轮询方式更新,所以有些延迟<br/></li><li>?#24674;?#25345;墙外的RSS订?#27169;?#26089;期是支持的,现在只能看到部分墙外源<br/></li></ul><br/>瑕不掩瑜,QQ邮箱不失为一个替代Google Reader的好方?#28014;?#22914;果大?#19968;?#26377;什么其他好的RSS阅读器推荐,欢迎留言指出~<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/03/14/Recommend-RSS-Reader-to-Replace-Google-Reader">http://www.mcehmn.tw/2013/03/14/Recommend-RSS-Reader-to-Replace-Google-Reader</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 中国黑客传说:游走在黑暗中的精灵 http://www.mcehmn.tw/2013/03/25/Legend-of-Chinese-Hacker-A-Spectre-is-Haunting-Darkness http://www.mcehmn.tw/comment/38001/ Tue, 26 Mar 2013 04:21:49 +0800 HCocoa http://www.mcehmn.tw/article/38001 转载自刺总的微信博客。至于为什么是微信博客,大概是由于刺总也觉得微信不是长久之计,不适合长时间存放东西。哪天抽空整理一下安全大牛们的博客,虽说Google Reader已去,但是博客应?#27809;?#26159;能长久地活下去吧。<br/><br/>故事开始了……<br/><br/>声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在?#39759;问?#20505;以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何?#25945;?#36716;载,但?#24066;?#20010;人转载至微博或个人博客!<br/><br/>本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻?#23452;?#36825;只会给你我都带来不必要的麻烦。如果你竟然?#30475;?#21040;能够以势压人,那么我的回答只会有一个:“?#20197;?#24494;信里胡乱吹牛B的,这你也信??#20445;?#25152;以请不要浪费你我的时间。<br/><img src="http://img.hcocoa.com/f/84/"/><br/>—— 我是膜拜的分割线 ——<br/><br/>他是?#23452;?#35748;识的最?#30475;?#30340;地下黑客之一,在本文中我?#20204;页?#20182;为V。<br/><br/>之所以是之一,是因为?#19968;?#35748;识另外一个叫A的黑客,A宣称?#32422;?#25104;功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大?#31361;?#32852;网公?#23613;?lt;br/><br/>而V要低调的多。<br/><br/>我认为V已经是地下黑客世界中的王者,虽然他从不?#32454;?#35785;?#23452;?#20837;侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最?#30475;?#30340;黑客之一。<br/><br/>V?#20004;?#20173;恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不?#22659;?#25968;据或是进行破坏,他也不会用入?#21482;?#24471;的成果来牟利。<br/><br/>V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。<br/><br/><ol><li><strong></strong><strong>幽灵</strong><br/><br/>“?#20197;?#32463;持续观察了一个女孩3年,3年中?#24674;?#30475;着她和?#20449;?#21451;谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。<br/><br/>最后她没?#37266;?#25321;?#24674;?#22312;谈情说爱的?#20449;?#21451;,而是和一个?#20154;?#22823;了8岁的男人结婚。当她和那个?#20154;?#22823;8岁的男人的结婚照出现在相册?#20445;?#25105;彻底被现实社会给击败了。”<br/><br/>V坦?#24076;?#26377;时候他?#19981;?#31397;探他人的隐私。我告诉他,窥?#25509;?#26159;人类的天性,是所有黑客走上黑客之路的源动力。<br/><br/>QQ查找好友的“可能认识的人?#20445;?#25226;女孩推荐给了V(朋友的朋友)。女孩用?#32422;?#30340;?#25484;?#20570;了?#24223;瘢?#25152;以一眼就能认出来。随后V查看了女孩的个人资?#24076;?#30693;道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#?#20445;?#25110;者“woaini+生日+姓名全拼?#34180;?lt;br/><br/>V进入女孩的邮箱后,发现女孩注册了12306用来订火车?#34180;通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息?#32422;?#20986;行记录。同时女孩在携程上预订的机票信息?#19981;?#21457;送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之?#23567;?lt;br/><br/>网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个?#32422;?#30340;QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩?#20004;?#37117;没发现安全?#29616;?#30340;QQ号不是?#32422;?#30340;。<br/><br/>有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏?#28010;?#30340;微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一?#23567;?lt;br/><br/>这里没有什么?#36153;?#30340;爱情故事,V只是默默的观察?#29275;?#32780;从未惊动过女孩。<br/><br/>V还控制了很多大型商场、写?#33268;?#30340;内网。有一?#38382;?#38388;,他曾经研究过保安的行为。<br/><br/>“公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意天线的东西,专?#29260;?#35299;附近无线密码的玩意,还带无线网卡功能。<br/><br/>他们把用来监控的电脑装上了这个如意天线网卡,破解了写?#33268;?#24456;多楼层的密码,记录在一个文?#36947;?#38754;。比如:WIFI名,密码是多少的一个文档,大约有几十个。<br/><br/>保安对于整个商场的网络安全来说,是个很大的隐患。?#19968;?#29305;意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电?#21834;!?lt;br/><br/>我想监守自盗,不过如此吧。<br/><br/>控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费?#20309;錚琕也验证过这一点。<br/><br/><strong></strong></li><li><strong>翻手为云</strong><br/><br/>不过观?#28843;?#23401;、研究保安、控制商场和写?#33268;?#37117;只是V?#30475;?#33021;力的冰山一?#24688;通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。<br/><br/>V都不太好意思提像“伪造?#25105;饈只?#21495;码发送短信”等半公开的技术。V能够做到查询?#20184;ㄊ只?#30340;短信内容、通?#37117;?#24405;。还能查到?#20184;ㄊ只?#21495;当前所在基站的编?#29275;?#28982;后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理?#24674;?#25152;在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部?#20302;常?#23601;可以针对每个省的?#21482;没?#23454;现定向推送短信。<br/><br/>V已经拥有了?#30475;?#30340;舆论控制能力。借助社交网络和新闻资讯网站,?#32422;?#36816;营商级别的?#21482;?#24191;播,V可以让?#32422;?#30340;思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。<br/><br/>V控制了大部?#22336;?#19997;数量在百万和千万级的微博大?#29275;?#20182;给我展示的战果里不乏像?#36291;?#31354;、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非?#25937;耍?#30495;?#24674;?#36947;粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是?#25937;?#22312;操作,比如李开复、keso等意见领袖。<br/><br/>“咳咳,那个谁,keso同学,你的密码是8位的数字,赶紧找个时间改改吧!”<br/><br/>如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。<br/><br/>“观?#28843;?#23401;?#37038;?#29477;琐的?#34385;椋一?#24076;望能够做些正义的?#34385;欏!保琕说。<br/><br/>“你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相??#20445;?#25105;问。<br/><br/>“也许吧,我希望让更多‘需要靠奥特曼打小?#36136;?#22521;养正义感’的年轻人们,能够有机会倾听到社会真正的声音。?#20445;琕如是说。<br/><br/>无独有偶,阿桑奇在?#37038;躎ED采访?#20445;?#20063;谈到“纳税人有权知道他们缴税来支撑的这些?#34385;?#30340;真相。”<br/><br/>自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后?#25226;?#31350;一?#38382;?#38388;?#34180;?lt;br/><br/>V告诉我,他控制过很多电力、自来水、煤气?#28982;?#30784;设施服务公?#23613;?#20197;电力公司为例,一个小区在开发商开发好后,随着房?#21191;?#20986;,物?#20498;?#21496;会联系电力公司为每家每户布线装表。此?#20445;?#19994;主的联系信息(和房产证的信息基本?#24674;攏?#23558;被写入电网的相关?#20302;常?#21482;要在电网、自来水公?#23613;?#29028;气公司的数据库里查询一下记录,就能查出很多“房叔?#34180;ⅰ?#25151;姐”之类的人。<br/><br/><strong></strong></li><li><strong>地下世界的王者</strong><br/><br/>对于真正?#30475;?#30340;黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。<br/><br/>“网页游戏行业90%的公司,一些大型电商、大型论?#24120;?0%的连锁酒店行业,80%以上的在线预订行业,?#21482;鶤pp排行比较高的公司,几家最大的航空公?#23613;保琕拉出了长长的一串名单。<br/><br/>我问V,“还有什么网站是你黑不掉的吗?”<br/><br/>V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。<br/><br/>有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。<br/><br/>黑站黑多了,你就会有这样的直觉。”<br/><br/>我想任何网站一旦知道有一个像V这样的人在长期惦记?#29275;?#37117;会感到毛?#20542;?#28982;吧。这种长期的、持续的攻击方?#21073;?#22312;安全行?#36947;?#26377;一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他?#24674;?#36947;为什么这么好玩的?#34385;?#19968;定要?#30001;?#19968;个专业名?#30465;?lt;br/><br/>“以前?#19968;嶙约?#21435;找一些WEB程序的0day,现在基本上不需要了。<br/><br/>现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器?#19981;?#25104;为我的攻击目标。<br/><br/>每一次攻击行为都做到极致,对?#21046;?#23454;是?#32422;海?#32780;不是任何其他系统或人。重要的是整个攻击过程开心就好。还有?#24674;?#24863;觉?#23452;?#19981;出来。每一次证?#24213;约?#30340;想法,做到极限的时候,都会伴随着快感。”<br/><br/>V发现了很多独特的,有创意的攻击?#22336;ǎ?#20182;也乐在其?#23567;!癏acking For Fun”在他的身上体现的淋漓尽致。<br/><br/><strong></strong></li><li><strong>领先一个时代的攻击技术</strong><br/><br/>V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。<br/><br/>他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了?#27809;?#21517;、密码、身份证?#29275;?#31038;保ID)、?#21482;?#21495;、邮箱、登录IP等信息。<br/><br/>对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算?#34892;?#21435;用分布式计算框架破解(?#32422;?#26415;有疑惑或者有兴趣的读者可以?#21351;?#25305;作《白帽子讲Web安全》)。所以V能?#24674;?#25509;查到女孩的邮箱密码。<br/><br/>“道哥,你的Facebook账号和Twitter账号都是同一个弱口?#30591;?#22909;多年了,改改吧。?#20445;琕一脸坏笑的对?#23452;怠?lt;br/><br/>V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了?#26102;洹?lt;br/><br/>在前几天,Youtube刚刚宣布他们的月度活跃?#27809;?#25968;达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃?#27809;А可能会在背后暗自偷笑吧,他的13亿去重后的?#27809;?#25968;据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢?<br/><br/>当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。<br/><br/>在真正?#30475;?#30340;黑客面前,互联网公司的任何防御措施都像是一张?#21073;?#26174;得如此的薄弱,一?#26412;推啤?#40657;客们只能靠道德来约束?#32422;?#30340;行为,能力越强,责任越大。<br/><br/>V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击?#35745;?#21487;查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这?#29260;?#28385;全世界的地图:<br/><br/>从空旷的格陵兰?#28023;?#21040;炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马?#21453;?#26519;;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;<br/><br/>V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!<br/></li></ol><br/>—— 后记 ——<br/><br/>V的故事,就讲到这里吧。不要问?#23452;?#26159;谁,小心他就潜伏在你身边?#19969;?lt;br/><br/>本文涉及到很多敏感信息,?#25945;?#30340;朋友请不要转载了,因为?#25945;?#19968;转载,性质就不一样了,何况你无法向我求证,我不会回答。<br/><br/>个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明?#25250;?#33258;微信公众账?#29275;?#36947;哥的黑板报,微信ID:taosay。<br/><br/>最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。<br/><br/>谢谢你们对道哥黑板报的支持,也谢谢V愿意?#37038;?#25105;的采访。<br/><br/>V?#37038;芪也?#35775;的初衷,是希望告诉大家,真正?#30475;?#30340;黑客们“在尝试去做对这个社会有正面价值导向的?#34385;椋?#32780;不是去让这个社会变得更糟糕!”<br/><br/>正如你们所想,V只是一个符?#29275;?#21516;时也不仅仅只是一个符号。<br/><br/>原文地址:<a href="http://taosay.net/?p=189">http://taosay.net/?p=189</a><div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/03/25/Legend-of-Chinese-Hacker-A-Spectre-is-Haunting-Darkness">http://www.mcehmn.tw/2013/03/25/Legend-of-Chinese-Hacker-A-Spectre-is-Haunting-Darkness</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 可订阅国外优秀博客的RSS加密中转君 http://www.mcehmn.tw/2013/03/18/A-Tool-to-Subscribe-Blocked-RSS-Feed http://www.mcehmn.tw/comment/37001/ Wed, 20 Mar 2013 06:52:09 +0800 HCocoa http://www.mcehmn.tw/article/37001 有朋友留言提到Google Reader的一大好处就是可以订阅国外的优秀博客,而这些国外的博客很多都是无法在国内访问的。<br/><br/>想要访问国外的RSS?HCocoa突然想到<a href="http://www.mcehmn.tw/2013/03/07/How-to-Convert-Partial-RSS-Feed-to-Full-Text-RSS-Feed">RSS全文输出</a>或许可以在这里派上用场。于是?#32422;有?#25913;(规避了URL过滤),现在放出来供大家测试。<br/><br/>地址是:<a href="http://rssagent.my.phpcloud.com/">http://rssagent.my.phpcloud.com/</a><br/><br/>使用方法和RSS全文输出工具一样。下面是生成的几个例子,大家可以直接订?#27169;?lt;br/><ul><li><a href="http://rssagent.my.phpcloud.com/makefulltextfeed.php?url=WSwxAFV1XkR4BwVOVQMFEG9mLA0EMlcKYVgeRWkYAFFaI1peVQJzRFB2VFJVA1EVeQM4Dj8yMBh0BiRFUFJnQnRWMVxsXHcDVn0wBQ%3D%3D&amp;submit=Create+Feed">谷歌黑板报</a><br/></li><li><a href="http://rssagent.my.phpcloud.com/makefulltextfeed.php?url=WSwxAFV1XkR4BgULU0hUCmxcLxc8V1oXXGIVRVYMXU5aCQcDbGYFRFcHDUxUclgTV1wwDgAmV1ZaYhEO&amp;submit=Create+Feed">BBC中文</a><br/></li><li><a href="http://rssagent.my.phpcloud.com/makefulltextfeed.php?url=WSwxAFV1XkR4BztUbWYzGXlcOA4%2FMjALXG0sRmk5fE1hVlpEegJzQW1tDU9uRlxe&amp;submit=Create+Feed">电脑玩物</a><br/></li></ul>如果使用上遇到问题,尽管提出~<br/><br/>最后,?#24418;?#29992;于非法途径,请低调地使用……<div style="padding-right:10px"><hr>本文地址:<a href="http://www.mcehmn.tw/2013/03/18/A-Tool-to-Subscribe-Blocked-RSS-Feed">http://www.mcehmn.tw/2013/03/18/A-Tool-to-Subscribe-Blocked-RSS-Feed</a><br>原创文章如转载,请注明链接: 转自<a href="http://www.mcehmn.tw/">HCocoa的博客</a></div> 8足球比分网