這輩子從來沒打算買車的我,在去年小朋友出生後,慢慢感受到應該給家人更好的生活,所以從去年底一直在找房找車,偶然間得知福特六和的好友默契出遊去,加上自己本來就想找一台夠安全的小車,可以載著家人一起出遊,Fiesta、Focus跟新馬三都一直在鎖定的範圍中,因此,看到這次活動有延長,二話不說直奔福特展售中新申請24小時免費試駕。

Fiesta and me  

很多人應該會很好奇,為甚麼要先選Fiesta不選Focus呢?會先選Fiesta在國產60萬這個級距裡面有標配6氣囊跟ESP的車子,再加上馬丁頭跟五門運動化設計的車身,實在是非常適合重視安全小家庭,領車之後馬上帶著一家老小前往義美觀光工廠,因為支持安全的車當然也要支持安全的食品公司啊XD

DSC_0080  

 

nsysumis94 發表在 痞客邦 留言(0) 人氣()

太久沒寫前端了,發現跟Jquery真的很不熟,昨天用PHP迴圈跑出一堆botton後,想要在每個Bottton按下去之後根據傳遞不同的參數,讓modal-dialog顯示不同的內容,大概像是下面這樣。

<a href="#" id="fun" onclick="showDialog('param1');">test 1</a>
<a href="#" id="fun" onclick="showDialog('param2');">test 2</a>

結果發現以前用javascript上面幾秒鐘就做完的事情,到了Jquery之後左思右想都不知道怎麼做,結果上網查jquery如何在onClick的時候傳遞參數,絕大部分的文章都叫你用bind,像下面這樣:

$("#fun").bind("click",{key:"value"},showDialog);

nsysumis94 發表在 痞客邦 留言(0) 人氣()

以往在查找特定系統平台或軟體版本之弱點時,最討厭的就是找到一堆不想要的弱點,今天看到一個網站(http://www.cvedetails.com/)將CVE弱點資料庫整理得相當完整,並且提供了很多彈性的搜集方式,呈現方式也相當的直觀,可以很輕易地幫助我們找到想找的弱點,而且除了弱點描述外,連CVSS的弱點風險指數也都詳細記載,讓我們更容易地根據弱點風險進行處理。

例如我想找手邊Windows 2008 server目前有哪些已知弱點,便可以根據Vendor進行搜尋,找到Microsoft之後選擇Windows Server 2008,系統便會將Window Server 2008的弱點根據年份與種類全部列出來(http://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26),如下

2008弱點清單  

接著若我對今年出爐的Code Execution的弱點有興趣,即可點選列為2012年,欄為code execution的部分,即可帶出今年發現的windows server 2008 code execution弱點清單(http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-11366/year-2012/opec-1/Microsoft-Windows-Server-2008.html),是不是很方便呢?

2008 Server CVE弱點清單  

nsysumis94 發表在 痞客邦 留言(0) 人氣()

參考資料:http://marcelog.github.com/articles/swig_php_libpcap_module_c++.html

基本原理就是把現有的libpcap library透過C++寫成的interface包裝起來,並透過SWIG這個Wrapper包成PHP的Extension,讓PHP調用,原作者的程式碼相當簡單,稍微看一下應該可以懂。

環境設定

我自己的編譯環境為Ubuntu 11.10 x86_64 (64bit),PHP版本為5.3.6,因為編譯時需要除了原有的C++編譯環境與make之外,還需要安裝swig、libpcap-dev以及php5-dev等開發套件,當然php5-cli、php5-common以及libpcap-0.8等相關執行環境也都需要,我是透過apt-get直接安裝相關套件。

編譯

nsysumis94 發表在 痞客邦 留言(0) 人氣()

因為工作佔據了大部分的生活,除了寫內部教育訓練的文件外,已經很久沒有認真寫技術文件了,今天看到有人因為看到我的文章,寄信問我技術問題,看到留言有好多篇都是跟文章有關的,覺得還是應該要找時間回來弄部落格,起碼會比工作有成就感XD


nsysumis94 發表在 痞客邦 留言(0) 人氣()

不是自己好的

而是我們選擇遺忘它

卻又在不經意的時候觸動未乾的結痂

厭惡我親手造成的可悲人生


nsysumis94 發表在 痞客邦 留言(1) 人氣()

最近發現伺服器HTTP Service上面老是有404的Log,仔細看一下都是掃描PHPMyAdmin目錄,上網查詢了一下發現原來是八月份被公佈的PHPMyAdmin漏洞,這個漏洞可以讓駭客透過PHPMyAdmin資料夾下面script/setup.php遠端執行php程式碼,從網路上的行為看起來,這支bot應該是修改去年被公佈的同一隻程式漏洞的exploit code修改而來,這支exploit code已經可以利用google關鍵字搜尋結果進行PHPMyAdmin的目錄猜測以及攻擊,攻擊過後會在/tmp植入dd_ssh這支bot,這支bot會對SSH登入密碼進行暴力破解,同時會將Server加入C&C的Control中,下面這篇文章對這次的攻擊有滿詳細的說明,有興趣的人可以參考看看。

IRC-based Botnet (phpmyadmin injection)

Botnet Trend: phpMyAdmin & SSH Attacks

 

 

 

 

nsysumis94 發表在 痞客邦 留言(2) 人氣()

我一直以為我有進步了,其實只是缺乏一些事情證明我還是跟白癡一樣


nsysumis94 發表在 痞客邦 留言(1) 人氣()

謝謝妳今晚為我做的事,有妳的一句話我就心滿意足了。


nsysumis94 發表在 痞客邦 留言(1) 人氣()

  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:
  • 請輸入密碼:

爛透了...恨透了這個不中用的死人性格...


nsysumis94 發表在 痞客邦 留言(1) 人氣()

懵然回首,這個被我荒廢很久的地方,人氣已經不知不覺突破了10萬了,這混亂的一年也即將渡過了一半,這半年來有歡笑有淚水,失去了很多,但是我想得到的更多,從雲端上摔下來也許不是壞事,讓我學會用更謙卑的態度活著,我回來了,我還是我,也許這個世界上不是每個結局都能夠是Happy ending,但是我努力過了,我不後悔,如同艾瑞克送我的一句話:願上天賜我平靜,接受我無法改變的事情;願上天給我勇氣,改變我能改變的事情;願上天給我智慧,能夠分辨兩者的差異。

現在我懂了,那些事情不是我能改變的,起碼我已經盡力了,沒有遺憾最重要,從今以後要更加珍惜身邊的人,祝大家都要幸福喔。


nsysumis94 發表在 痞客邦 留言(2) 人氣()

IMG_6355.jpg

Umm..自從發生某件事之後已經很久都沒有拿相機的動力了,想想也該是時候要面對現實了,所以趁著今天風和日麗,拿著相機和同事一起參加生平第一場遊行活動-勞工反貧窮反派遣遊行。

參加這活動的有很多公司的工會,但是似乎看不到派遣人力的組織,派遣人力一直以來應該都是相當弱勢的族群吧,低工資高工時年資好像也沒辦法累計,被資方當免洗的勞工使用,所以昨天晚上在MSN上問了本辦公室中樞最強戰力的派遣員工邱小妹妹是否有興趣來參加本活動,想不到邱小妹妹很熱血的答應了,以下是本辦成員介紹:

IMG_6304.jpg

邱大正妹...為本辦公室核心戰力,本辦三個派遣人力都可以一個當兩個正職人力使用,邱大正妹即為三大核心戰力之一。

nsysumis94 發表在 痞客邦 留言(2) 人氣()

菩提本無樹,明鏡亦非台,本來無一物,何處惹塵埃。

謝謝妳,讓我看清我的懦弱,是好是壞就留給時間證明吧。


nsysumis94 發表在 痞客邦 留言(1) 人氣()

我們現在即將從回憶出發,沿著遺憾一直走到青春,左轉往事到達紀念日....


nsysumis94 發表在 痞客邦 留言(1) 人氣()