云南的项目终于结束了，暂时告一段落了，昨天的飞机抵达上海了···下面来说说那上海航空的班机，只能一个字，烂···  难道真如大家所说的上海航空是私生子？

首先在昆明机场候机的时候，飞机晚点，一开始说晚点半个小时起飞，OK ,我们等···半小时候，被通知再次晚点，又说晚点半个小时··汗··当时大家就有点火了····一直等到 12 点才登机，足足晚点了 1 个多小时··汗···本来嘛，飞机晚点是正常的事情，这也就算了···
可是到上海的时候，飞机都到了，云梯竟然还没到···一般云梯是早已等候在那边的，好吧，我们等··等云梯又等了 20 几分钟才见云梯车缓缓驶来，有人就开始骂了，这什么航班，以前从没遇到过飞机到了，云梯车竟然还没到的···其实这也不算什么....

国庆期间回了次上海，客户由于是国企，休息的比较多，足足休息了 15 天，我也沾点光，也休息了 15 天，但很可惜这 15 天里我哪都没去，在家足足做了半个月的宅男，在家除了上网、吃饭就是睡觉，恢复到了之前的宅男生活。

早上睡到自然醒，然后随便吃点饼干之类的，中午也随便对付下，吃完饭看部电影，然后睡午觉，睡到 4 点多起床后，去菜场买菜，烧晚饭，吃完后洗澡，然后继续看电影，再继续睡觉，如此反复的过了 15 天，宅吧？

昨天又回到了云南，在昆明车站的时候，还差点赶不上大巴，昆明的汽车站真是不敢恭维，又小，而且乘车的地点很不容易找，车票上连个检票口都没有，也不知道在哪上车，问了好多人才找到，车开到门口了，差点就赶不上···

今年的阅兵式还是蛮不错的，我这纯粹是想象，这么好的阅兵式都被那 SB 导播搞砸了··什么乱七八糟的··说实话，看着看着我竟然睡着了···在二炮方阵的时候，我就好困，实在忍不住就睡了一觉···到歼10 出来的时候，我又醒了···
刚开始看的还蛮起劲的，都被那 SB 导播搞的···刚到精彩的镜头，突然就转走了去拍群众了··FUCK ···估计这导播是临时工···貌似很多人都看睡着了···本来一场很精彩的阅兵，被一导播破坏了··强烈鄙视····

PS：在 7J 那看到的，存档以作备用。
ddrk(DoDo's Rootkit)是一个Linux结合shv和adore-ng优点的，内核级rootkit
文件列表
netstat        #替换系统的netstat，从ssh配置文件中读取端口，并隐藏
rk.ko        #adore-ng编译后的内核模块，实现文件，进程隐藏功能

最近几个月一直都很忙，都没什么时间出去玩了。这次出差到云南，合作伙伴一直推荐我去次抚仙湖，故打算周末去一次，期间还真是一波三折，不过结果还是好的，见到不错的美景。首先介绍下抚仙湖：

最近一直比较忙，又出差了··这次直接被发配到云南了···所以 Blog 一直没有更新。当然了，一方面是由于自己变懒了， 另一方面也确实因为忙的原因。

这次也是我第一次到云南，整体感觉还是非常不错的。这次到的是玉溪市，一个小城，由于上海没有飞机直达玉溪的，需要飞到昆明后再转车，刚下飞机的时候，看到昆明蓝蓝的天空，真是羡慕，在上海好久没见到这样的天空了，上海的天空都是灰蒙蒙的。刚下飞机，合作伙伴请我吃了传说中的过桥米线，好大一碗，汗下···然后便开车去玉溪，昆明到玉溪的车程大概在一个小时左右，坐在车上，看沿途的风景还是很惬意的事情。都是山，在平原待久的人，见到山还是很激动的···呵呵···

说起等保大家可能都不陌生，前年的时候闹的比较凶，去年貌似动静不大，据说今年又开始轰轰烈烈实施了。今天一直在想弄一个基于等级保护的安全解决方案，不妥之处还请大家一起讨论。

解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ，简单来说先分析企业的安全现状，再分析目前企业的现状与等级保护的一个差距，由差距我们得到需求，由需求最后得出企业在未来 3- 5 年内的安全解决方案。

由于最近买了个 NOKIA 5800 ，有时候懒得开电脑访问 Blog 了，就搞了个手机访问的，虽然手机可以通过 Wifi 来访问，也不会占用 GPRS 流量，但是正常访问的页面实在是太大，屏幕拖来拖去的，烦都烦死了···于是乎整了个手机访问的页面···以后可以通过

http://wap.lengmo.net

来访问了···访问效果如下：

这个漏洞很强大...值得关注··因为是 Remote 的··危害还是很严重···
附EXP：

linux 又爆一本地提权的漏洞，据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过，到底是 windows 安全还是 linux 安全？你说windows 不安全，Microsoft 用到现在也没啥大的问题，你说 Linux 安全，但又经常被一下子就到 root 了··所以说没有不安全的系统，只有不安全的人，最重要的还是用这操作系统的人，人才是安全的根本....

顺丰快递果然很牛···速度够快，服务态度也好···但有时候速度太快也不好···

明天就是七夕了，昨天在网上买了个礼物链给MM，打算作为七夕的礼物，当时忘了和卖家说了，让在七夕当天送到就好了，本来想想从青岛到上海隔天到就差不多了··因为根据经验，以前都是这样的···没想到顺丰这么快··昨天晚上收件的，今天下午就到了··汗个····

在网上查了下派件记录，一看下午 2 点多就到上海，都开始派件了，赶快打电话给顺丰，想将快递拦截下来，无奈，电话刚挂，MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的，非常不错···很专业··

来自：素包子 Blog

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

来源：普瑞斯特

插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:

刚刚洗好澡，无聊躺在床上看电视，无意中调到江苏卫视，正在播放一期叫做 <终极设防>的节目，听听挺有趣的··就继续看下去了··发现还是自己感兴趣的话题···那就是网络安全··大概情节就是利用一款键盘记录器记录用户的网上银行的用户名和密码，而这里的键盘记录器是物理上的，而不是一个小程序，直接就是一个安装在键盘内部的小设备，类似于安装在电话里的窃听器一样，发现还挺有意思的，以前貌似没听说过。仔细看了下江苏卫视的测试小组的测试方法和流程，没想到里面还包含了社会工程学呢？原来电视台里也是有很多黑客滴。他们的具体测试流程如下：

1、踩点。首先由一MM 乔装成某公司的应聘人员，向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。

PS：从 7J 那看到了··虽然很长，但是还是看完了· ·笑坏我了··哈哈···

每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉，
换上了我从夜市第三个摊子买来的非主流服装。