<![CDATA[ 冷漠 ' Blog]]>

<![CDATA[ 冷漠 ' Blog]]> http://lengmo.net/index.php en-US http://lengmo.net/post/1031/ <![CDATA[折腾]]> !4p47hy <l3n6m0@gmail.com> Tue, 08 Jul 2008 10:59:05 +0000 http://lengmo.net/post/1031/ 刚到北京定的是一个叫什么桔子酒店的，但是到那发现房间不大，而且离用户那边也很远还很贵，没办法，只要再上网上去找酒店，后来又定了个宾馆，离用户那里倒是很近，就在对面，但是好脏啊，看起来很不正规，而且价格还比较贵··所以当时就决定继续换酒店···
............

Tags - 酒店 , 如家 , 7天 , 出差 , 北京 , 感想 , 生活 ]]> http://lengmo.net/post/1030/ <![CDATA[Ratproxy -- Google 的 XSS 检测工具]]> !4p47hy <l3n6m0@gmail.com> Tue, 08 Jul 2008 03:04:33 +0000 http://lengmo.net/post/1030/ 网址: http://www.dbanotes.net/security/ratproxy_google_xss.html

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题，Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 XSS 的工具开源了：ratproxy
............

Tags - ratproxy , xss , google , 漏洞检测 ]]> http://lengmo.net/post/1029/ <![CDATA[QQ Mail跨站脚本漏洞]]> !4p47hy <l3n6m0@gmail.com> Mon, 07 Jul 2008 13:30:16 +0000 http://lengmo.net/post/1029/ 漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问 http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用 ajax等技术读取用户的敏感信息。
............

Tags - qq , mail , 跨站 , 漏洞 , bug ]]> http://lengmo.net/post/1028/ <![CDATA[安全抵达北京]]> !4p47hy <l3n6m0@gmail.com> Sun, 06 Jul 2008 09:02:53 +0000 http://lengmo.net/post/1028/ 好不容易熬到登机了，一上飞机就睡觉，累死了··一直到中午吃饭的时候才醒，到北京的时候都中午了··
北京，这个城市也有3 年没来了吧，不知道为什么，刚坐上机场大巴，看着两边的建筑和树木，我就感觉这就是北京，这是北京特有的风格···如果有人不告诉我这是北京的话，我想我也会猜到这就是北京吧··

定的酒店离机场还是有段距离的，不过还好，没有像上海机场那么远··坐了一会就到了····到酒店简单和项目接口人联系了下，了解下明天的项目启动时间以及项目的注意事项后就直接睡觉了··
............

Tags - 北京 , 出差 , 生活 , 感想 , 体会 ]]> http://lengmo.net/post/1027/ <![CDATA[Gmail、Hotmail和Yahoo验证码被攻破]]> !4p47hy <l3n6m0@gmail.com> Fri, 04 Jul 2008 18:06:09 +0000 http://lengmo.net/post/1027/ ............

Tags - gmail , hotmail , yahoo , 验证码 , 破解 , crack ]]> http://lengmo.net/post/1026/ <![CDATA[Ajax 安全工具]]> !4p47hy <l3n6m0@gmail.com> Fri, 04 Jul 2008 03:15:47 +0000 http://lengmo.net/post/1026/
Ajax 应用程序内部的某些安全漏洞会导致恶意黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等，这仅是 Ajax 应用程序可能发生的安全事件的一部分，而开发人员在将 Ajax 功能构建到应用程序时需要预防这些安全问题。developerWorks 定期撰稿人 Judith Myerson 推荐了一些可以增强应用程序的工具，包括 Firefox 工具和增件，这些工具可以改善或解决 Ajax 应用程序内的安全问题。
............

Tags - ajax , htmlprotector , ajaxdns , despoof ]]> http://lengmo.net/post/1025/ <![CDATA[刺激的赶车]]> !4p47hy <l3n6m0@gmail.com> Thu, 03 Jul 2008 01:06:52 +0000 http://lengmo.net/post/1025/
昨天早上在用户那边开完会回来打算下午就回长沙了，下午的时候去买票很幸运的买了张不错的车次···下午15：55 的车，软座，3 个多小时就到长沙了··
............

Tags - 武昌 , 火车站 , 赶车 , 长沙 , 出差 , 感受 ]]> http://lengmo.net/post/1024/ <![CDATA[移动公司4A项目建设之我见]]> !4p47hy <l3n6m0@gmail.com> Wed, 02 Jul 2008 06:10:02 +0000 http://lengmo.net/post/1024/
目前各个移动公司正在如火如荼地开展着4A项目的安全建设，参照的依据是移动集团关于4A建设的规范，而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)，缺一不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法，仅供参考。
............

Tags - 4a , 账号管理 , 授权管理 , 认证管理 , 审计管理 , 4a认证 ]]> http://lengmo.net/post/1023/ <![CDATA[铭记我DE原则]]> !4p47hy <l3n6m0@gmail.com> Tue, 01 Jul 2008 17:19:34 +0000 http://lengmo.net/post/1023/
因为懂得，所以慈悲。。

很多时候习惯就可以很自然

就像生活本身很平淡，凡事看淡
............

Tags - 人生 , 哲理 , 生活 , 感想 ]]> http://lengmo.net/post/1022/ <![CDATA[继续出差中]]> !4p47hy <l3n6m0@gmail.com> Tue, 01 Jul 2008 16:39:09 +0000 http://lengmo.net/post/1022/
上海--成都--上海--杭州--上海---长沙---武汉----长沙---武汉--长沙--武汉--长沙--郴州---长沙--武汉--长沙--------- 下一站
............

Tags - 出差 , 工作 , 生活 , 感受 ]]> http://lengmo.net/post/1021/ <![CDATA[遨游修复的几个安全漏洞]]> !4p47hy <l3n6m0@gmail.com> Tue, 01 Jul 2008 05:40:24 +0000 http://lengmo.net/post/1021/ http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下：

漏洞来源：http://www.80sec.com/release/maxthon-vulns-poc.txt
............

Tags - 遨游 , 漏洞 , bug , poc , exploit , 内核漏洞 , exp ]]> http://lengmo.net/post/1020/ <![CDATA[很强大的被忽悠了]]> !4p47hy <l3n6m0@gmail.com> Tue, 01 Jul 2008 04:13:16 +0000 http://lengmo.net/post/1020/
昨天被忽悠了，很郁闷.....
昨天晚上总监接到电话，说武汉这边的项目今天要开项目总结会了，让我们晚上就要过去...没办法，立刻就去买票，晚上 10 点多的火车，没座位····也没办法，第二天早上就要开会了，没座位也要赶过去啊··
............

Tags - 武汉 , 项目总结 , 经历 , 感受 , 出差 , 生活 ]]> http://lengmo.net/post/1019/ <![CDATA[Ruby WEBrick远程目录遍历漏洞]]> !4p47hy <l3n6m0@gmail.com> Mon, 30 Jun 2008 10:53:41 +0000 http://lengmo.net/post/1019/ 受影响系统：

Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
............

Tags - ruby , webrick , 目录泄露 , 目录遍历 , 漏洞 , bug ]]> http://lengmo.net/post/1018/ <![CDATA[MD5已经不堪一击]]> !4p47hy <l3n6m0@gmail.com> Sat, 28 Jun 2008 03:40:44 +0000 http://lengmo.net/post/1018/ 以后都用sha加密吧,至少要用sha256..

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
............

Tags - md5 , 破解 , md5碰撞 , crack ]]> http://lengmo.net/post/1017/ <![CDATA[微软发布3款SQL Injection攻击检测工具]]> !4p47hy <l3n6m0@gmail.com> Fri, 27 Jun 2008 03:02:42 +0000 http://lengmo.net/post/1017/ 随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址：https://download.spidynamics.com/Products/scrawlr/
............

Tags - sql injection , 注入 , sql 注入 , 工具 , microsoft ]]>