這輩子從來沒打算買車的我,在去年小朋友出生後,慢慢感受到應該給家人更好的生活,所以從去年底一直在找房找車,偶然間得知福特六和的好友默契出遊去,加上自己本來就想找一台夠安全的小車,可以載著家人一起出遊,Fiesta、Focus跟新馬三都一直在鎖定的範圍中,因此,看到這次活動有延長,二話不說直奔福特展售中新申請24小時免費試駕。
很多人應該會很好奇,為甚麼要先選Fiesta不選Focus呢?會先選Fiesta在國產60萬這個級距裡面有標配6氣囊跟ESP的車子,再加上馬丁頭跟五門運動化設計的車身,實在是非常適合重視安全小家庭,領車之後馬上帶著一家老小前往義美觀光工廠,因為支持安全的車當然也要支持安全的食品公司啊XD
nsysumis94 發表在 痞客邦 留言(0) 人氣(125)
太久沒寫前端了,發現跟Jquery真的很不熟,昨天用PHP迴圈跑出一堆botton後,想要在每個Bottton按下去之後根據傳遞不同的參數,讓modal-dialog顯示不同的內容,大概像是下面這樣。
<a href="#" id="fun" onclick="showDialog('param1');">test 1</a>
<a href="#" id="fun" onclick="showDialog('param2');">test 2</a>
結果發現以前用javascript上面幾秒鐘就做完的事情,到了Jquery之後左思右想都不知道怎麼做,結果上網查jquery如何在onClick的時候傳遞參數,絕大部分的文章都叫你用bind,像下面這樣:
nsysumis94 發表在 痞客邦 留言(0) 人氣(2,888)
以往在查找特定系統平台或軟體版本之弱點時,最討厭的就是找到一堆不想要的弱點,今天看到一個網站(http://www.cvedetails.com/)將CVE弱點資料庫整理得相當完整,並且提供了很多彈性的搜集方式,呈現方式也相當的直觀,可以很輕易地幫助我們找到想找的弱點,而且除了弱點描述外,連CVSS的弱點風險指數也都詳細記載,讓我們更容易地根據弱點風險進行處理。
例如我想找手邊Windows 2008 server目前有哪些已知弱點,便可以根據Vendor進行搜尋,找到Microsoft之後選擇Windows Server 2008,系統便會將Window Server 2008的弱點根據年份與種類全部列出來(http://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26),如下
nsysumis94 發表在 痞客邦 留言(0) 人氣(1,468)
參考資料:http://marcelog.github.com/articles/swig_php_libpcap_module_c++.html
基本原理就是把現有的libpcap library透過C++寫成的interface包裝起來,並透過SWIG這個Wrapper包成PHP的Extension,讓PHP調用,原作者的程式碼相當簡單,稍微看一下應該可以懂。
環境設定
我自己的編譯環境為Ubuntu 11.10 x86_64 (64bit),PHP版本為5.3.6,因為編譯時需要除了原有的C++編譯環境與make之外,還需要安裝swig、libpcap-dev以及php5-dev等開發套件,當然php5-cli、php5-common以及libpcap-0.8等相關執行環境也都需要,我是透過apt-get直接安裝相關套件。
nsysumis94 發表在 痞客邦 留言(0) 人氣(277)
因為工作佔據了大部分的生活,除了寫內部教育訓練的文件外,已經很久沒有認真寫技術文件了,今天看到有人因為看到我的文章,寄信問我技術問題,看到留言有好多篇都是跟文章有關的,覺得還是應該要找時間回來弄部落格,起碼會比工作有成就感XD
nsysumis94 發表在 痞客邦 留言(0) 人氣(55)
不是自己好的
而是我們選擇遺忘它
卻又在不經意的時候觸動未乾的結痂
厭惡我親手造成的可悲人生
nsysumis94 發表在 痞客邦 留言(1) 人氣(132)
最近發現伺服器HTTP Service上面老是有404的Log,仔細看一下都是掃描PHPMyAdmin目錄,上網查詢了一下發現原來是八月份被公佈的PHPMyAdmin漏洞,這個漏洞可以讓駭客透過PHPMyAdmin資料夾下面script/setup.php遠端執行php程式碼,從網路上的行為看起來,這支bot應該是修改去年被公佈的同一隻程式漏洞的exploit code修改而來,這支exploit code已經可以利用google關鍵字搜尋結果進行PHPMyAdmin的目錄猜測以及攻擊,攻擊過後會在/tmp植入dd_ssh這支bot,這支bot會對SSH登入密碼進行暴力破解,同時會將Server加入C&C的Control中,下面這篇文章對這次的攻擊有滿詳細的說明,有興趣的人可以參考看看。
IRC-based Botnet (phpmyadmin injection)
nsysumis94 發表在 痞客邦 留言(2) 人氣(2,794)
我一直以為我有進步了,其實只是缺乏一些事情證明我還是跟白癡一樣
nsysumis94 發表在 痞客邦 留言(1) 人氣(156)
謝謝妳今晚為我做的事,有妳的一句話我就心滿意足了。
nsysumis94 發表在 痞客邦 留言(2) 人氣(238)
nsysumis94 發表在 痞客邦 留言(0) 人氣(0)
IT技術 (4)