鬼仔's Blog

By flashsky

问：您对桌面安全软件（杀毒软件、主动防御类软件）的前景有什么看法？
答：
a.在现有计算机体系结构改进之前，病毒/木马的威胁是长期存在不会消亡的
b.但由于操作系统的安全改进，病毒/木马靠漏洞大规模传播的路径将减少，实质威胁会降低，导致纯杀毒软件的市场需求会降低
c.PC病毒趋势是向应用化（捆绑应用或自身更象应用发展），预装化（捆绑盗版操作系统）发展
d.杀毒软件、主动防御类软件需要改进，应对未来的趋势。
阅读全文 »

# 鬼仔：以前有朋友跟我要过。
阅读全文 »

比较喜欢数码类的产品，也比较关注这方面的东西，特别是手机方面的，经常会到一些手机站上看看新手机什么的。前段时间就看到几个博客在介绍点评狂这个站，title是“汇集最权威的品牌评论和产品测试报告”。当时留意了下，感觉比较专业，包括各种产品，比如电脑、相机、摄像机、电视、MP3、MP4等等，每件产品会有产品概述、价格、专家评论、用户评论、图片库、视频库、厂家说明书、问题这几个部分，产品库也比较丰富。
阅读全文 »

# 鬼仔：这几天绿坝是大热门，好多的负面信息和批评，就不贴出来了，只贴一个安全相关的。

http://www.cse.umich.edu/~jhalderm/pub/gd/

来源：Solidot

密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址：http://wolchok.org:8000/。请注意，安装了绿坝的用户，访问上述网址，浏览器将会崩溃（无其它危害）。当然如果精心设置网页，可以直接控制用户电脑。

原文在这里：http://pastebin.com/f751e9f5b

这里就不发全文了，全文放到txt里了，地址：astalavista_hacked.txt

The Hacking & Security Community
[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group
阅读全文 »

很早之前就知道并注册了 若邻网 ，算是我知道的比较早的SNS类的站，不过与目前流行的SNS不同的是他更注重商务方面的。忘记是哪一年注册的了，不过看下这个能知道大概：
阅读全文 »

# 鬼仔注：帮朋友打下广告，希望大家不要介意。这本书是 冰的原点 写的，lcx写的序。

官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告＜黑客渗透笔记＞快赏
阅读全文 »

作者：空虚浪子心

【IT168专稿】在整个游戏关卡中，所有用到的技术，都是比较基础的，只要有自己的思想，又懂得基本黑客技术，花点时间，很容易过关。整个设 计思想是：要求过关者用自己的真实技术，不借助全自动工具，熟悉基本的web黑客攻击技术，肯动脑。关卡尽量切合实际，使用技术尽量不重复。在关卡开始之 初，预计要拿host文件这东西，挡住一部分人，让哪些没耐心的，不愿意动脑的人，先去清醒下，过段时间再来玩。

本次大赛的入口是：http://www.ixpub.net/thread-892412-1-1.html

本次大赛的目的就是为了先把菜鸟挡在门外，让更多有技术的人，拿到奖励，让老鸟分享自己的攻防经验。而菜鸟学习到这些经验以后，就可以用在以后的“关卡”上了。黑客游戏，最闪亮的地方，就是最终如何被攻破。
阅读全文 »