 | | |
| | |
|
Spaces home  figo的家PhotosProfileFriendsMore |  Tools   |
|
figo的家
May 31 今天又学到一招也是关于预防灾害的方法,而且是郑渊洁同学自己实践的。
这个方法就是:
随身携带一个哨子,床头,书桌,各种地方准备一个哨子,在出现地震时能联系救援,在碰到歹徒能很好的吓唬......
另外他也总结了几条地震的躲避方法,这个很熟悉了,但是写出来做提醒。
1. 躲在桌子的旁边
2. 尽量不要躲在外墙,外墙基本上都倒了
3. 厕所相对安全
4. 必要时通过保存自己的尿来食用
火灾时
1. 如果火源不在自己家里,开门逃生前先感触门是否烫,如果很烫,不要开门,因为这时候外面已经烧得厉害了,让烟串进来威胁更大,这时候应该找被子打湿来堵门。
2. 用湿毛巾捂嘴趴在地上,因为烟是往上串的
其它的一些技巧:
到一个公共场合,首先去参观安全通道,有备无患
他说打算出一本童话书,就是来教育孩子怎么来安全逃生,这个很重要啊,期待下,准备给亲戚小朋友买几本,恩
附郑渊洁同学的博客地址,很好玩的一个人:http://blog.sina.com.cn/zhyj
March 10 亲历火灾昨天小区发生火灾,我全程观察了这个过程,觉得有些东西可以记下来作为提醒。
发现有火情,
第一步:拨打119....
第二步:根据情况救人,这个要靠自己很好的判断了,这次起火等消防员过来,先灭火,然后发现人已经死了。
第三步:通知小区物业关闭煤气,天然气,电等等, 同时通知小区其他住户离开。
看到消防员先在门口打开一个通道,然后把周围的窗户玻璃全部击碎,以便通气,如果个人采用自救也可以先将四周玻璃打开。
暂时也就想到这些,总之预防为主,真正发生了个人可以的做太少了。 January 05 让环保从身边做起不是大家不想环保,只是很多时候看不到整体,不知道每一处小的污染会造成怎么的影响。怎么让我们赖以生存的环境不至于变成荒漠? 这个问题太老但也越来越紧迫。
zt一篇绿色小贴士,从身边小事能做点什么呢。
即使是生活中最小的事情都能够改变我们的环境。那么你能做什么来帮助建立一个更好的、充满生机的地球呢?
在日常生活中 在工作中 在外出购物中 在度假休闲中December 04 对话以下对话来自路边
1. 鸟王
小女孩手里拿了个玩偶,爸爸问这是啥,答曰:凤王,旁边姐姐(也是小女孩)说不是,这像龙,是龙王
小女孩坚持是凤王,姐姐很有耐心,说凤凰是鸟,你这不像,小女孩立刻说:那我是鸟王。
2.跳舞
路上两家人,两个小孩,小女孩牵着小男孩的手。
忽然小女孩对小男孩说: 给我跳个舞吧,等会我到美廉美买礼物给你。
小男孩开始跳.......
December 02 香山的邂逅 一个人出去玩,总是会放慢脚步,从容不迫。有时会陷入自己的思考,但是人毕竟
是不愿孤独的,会用心去看周围的人和事.
香山就是大家的体育锻炼场,虽然山上一片枯黄,几分萧条,但是主干道上还
是川流不息的人。本来我也是抱着锻炼的目的去的,一路上山出了身汗本没什么说
的,下山刚下一点,碰到一位年轻帅气的男孩在吉他演唱,前面放着一纸盒子写着 “勤工俭学”,唱得还不错的,我想他就是一大学生周末出来锻炼锻炼的,给了一 元表示支持,旁边还有一对中年夫妇跟他合影留念。
继续往下走,本肚子有点饿,随着惯性有点控制不住,忽然看到旁边有人围观
,抱着好奇上去看看,前面摆着几本书,几页发黄的杂志,一个声音说道:我是个
诗人,这是我的诗集,大家看看。这才意识到他是在卖他的诗集,还边弹唱着吉他。
这人一看就有八十年代书生像,很厚的镜片,土灰色的衣服,杂乱的头发,和土灰 的脸。这是一个潦倒的诗人。
端起介绍他的杂志一看,湖南宁乡人,从大学毕业开始流浪,曾经写过诗发表 在某杂志上。老乡啊,我就直接上去问了。
“你是湖南人” “是啊,我高中是县一中毕业的,就是那个石笋一中” “我也是啊”,不知道他为什么会直接说道自己的高中母校,也许出于怀念和自豪吧 自然跟他聊很多学校的事,他高我十届,他的同班同学是我们的数学老师。边翻着他 的诗集,别听他讲述,他还是一个蛮快言快语的人。他出来流浪有十多年了,最开始
工作一年不到,当时分配到一家国企,他经常不上班,领导看他是个大学生还比较敬
重,最后还是决定要开除他,在他们开会的前一天,他叫了辆车把东西运回家,然后
就在外面跑了。半年前被拉萨待着被警察暴打了一顿。。
他有一个大学同学一直资助着他,所以他一直没有工作,却还没有落魄到更惨的地步,
他自费出了这个诗集,花了几万元,也是他朋友资助的,我觉得他是很幸运的。 他也问我的一些情况,读书啊,工作了,工资怎么样,买不买房子啊,看得出来他其
实很懂得现实的情况,而且似乎他也很渴望爱情,甚至婚姻。但是这样的人,在这样
的社会有哪个女孩会愿意来了解他,和他过上这样的生活。
所以当他说道他喝醉了,认识了一个女孩,想和她谈恋爱,我觉得他有几分可怜,因
为他不知道这样的社会不再有诗人,即使他说他是天才的诗人。
边说着他边唱了几句,“md,唱歌不行了,以前在乐队唱的,在xx乐队,虽然不怎
么样,但还是能混得下去的”,说实话,他的唱功一般,有点沧桑的感觉,他说要出
张唱片,在录歌曲了,但是那公司觉得要女的主唱,不了了之吧。
边聊着,有很多人过来看,他就忙着练摊,“这是我的诗集。。。。”,大家第一反
应都是这你写的?这年头还写诗,"忧郁的诗人",他马上答到,“不忧郁不忧郁,冲
他们笑笑”。其实大家都只是好奇,这样一个和我们生活状态不一样的人,和日常生
活碰不到的一种人。
还和他聊他家里,他有妹妹和姐姐,硕士毕业混得都不错,他说和家里没多少感情了
,不怎么回去,回去家乡人把他当小丑,说这个的时候他很平常。
借我的手机打了个电话,说是有个女的想采访他,说这个的时候他很高兴。
我买了他的诗集,虽然我跟他说我不懂诗歌,也不懂文学,但是我觉得写得很不错,
在想我们这个社会应该是很缺乏文人,也缺乏艺术家,他们应该被人们所推崇,所支
持,但为什么他们会落到这样的地步。
和我聊那么久也许是因为校友,很亲切的感觉,但是我可能并不能理解诗人,也读
不太懂他的诗,其实他没谈他的所谓理想和追求,他只是说流浪他还是找不到方向。
附上他的一段诗,《混乱与挣扎》---曾德旷
那发誓要缚住太阳的孩子已回到村庄
朝霞满天的早晨,从牧童中他突然出走 怀揣最大的雄心,最高的骄傲 沿这条崎岖而神秘的小径上路 去寻找太阳的家园,那核心中的核心 这么多年过去,他应是早就两鬓覆雪 他是否抵达幸福的蓬莱 将太阳鸟缚住,趁它在扶桑下睡梦正香 或者他是否步了夸父的后尘 喝干长江和洞庭之后,渴死于岳阳楼上 嗨,这么多年过去,这么多年
秦始皇是枯骨成灰,还是已羽化成仙 徐福的船队可曾已满载而归 还有那炼丹的术士,用之血祭的童男童女 哦,沉寂了,长安编钟和捣衣之声 凝滞了,黄河岸边那酒旗与杨柳之风 偃息了,函谷关那金戈铁马与当光剑影 消融了,阿房宫六国粉黛的冰肌玉骨 还有那瓷器的歌唱与丝绸的舞蹈 。。。。。。
October 31 无题上班时间跑来写blog,因为要装n个系统,并行工作, :) 真的想请教大家怎么样才算是成功的职业人生? 由此经常在反省自己的不足(很多,比如急躁,不注意细节,没深度),但是改变起来不易。 最近看电视,cctv1的交通警察,还不错。 无意中被同事说,没有融入北京生活,只好戏称自己融入到河北去了;的确,我们也就是住在,工作在北京,但是挺喜欢北京,:) September 02 安全入门之堆栈溢出今天接着写安全入门话题之堆栈溢出。 堆栈溢出简单说就是所定义数据结构存放在堆栈中,并且输入数据超过了定义数据的大小,覆盖了属于或者不属于堆栈的部分,通常会引起访问非法或者段错误。如果没有发现就成为了系统漏洞,而且这种漏洞很常见也很容易被开发人员忽视。 如果只是简单的出现执行错误,就很容易发现,现在溢出带来的最大问题是安全的漏洞,各种软件产品几乎都免不了有它的身影,安全漏洞是一个更广的概念,现在的流程是黑客或者用户发现了系统的漏洞,然后软件公司发布补丁,后者安全公司发布能够防御攻击的更新,即使symantec自己的产品也有漏洞不断被发现,只是公司更加重视这点,在软件开发中加入安全的因素。
堆栈溢出如何成为漏洞,它是如何能够被蠕虫等病毒利用? 首先来看一个程序的内存空间。
Stack和heap在动态数据段中,数据段和代码段在空间上不连续。当有数据溢出,不会影响到代码段的数据。
再来看堆栈的数据结构
红色标记出的是关键点,在堆栈底部存放着程序的返回地址,当程序执行到结束,即pop出返回地址,并从该地址开始执行下一条指令,所以当发生溢出,此地址很容易被覆盖,因而程序指向了一个错误的地址,发生段错误或者访问非法。当溢出是被病毒精心利用,RET被一个指向病毒代码的地址所覆盖,则在执行返回时,实际上是指向了病毒程序。
分析最简单的情况,看段代码:
程序包含一个main函数和一个over子程序。在over子程序中定义了一个int 数组,它将被存放在堆栈中,指令8就是溢出指令,访问了超过定义长度的空间,array[15]存放的就是返回空间地址,指令8把返回地址修改为array[16]也就是病毒代码。这里的病毒代码就是四条NOP指令,其代码为ox09。这条由指令9完成。在array[16]后的一段空间可以被注入病毒代码。 这个程序被执行时,在指令11处开始跳转,跳转到设定的array[16]地址,然后执行设定的空指令,当然如果被注入病毒就没这么幸运。
然后看一段接近实际的漏洞代码是这样的:
用户的输入被不加检查的直接给了array字符串组,当输入是用户精心准备的数据时,就可以很轻松的注入病毒,比如用户输入AAAAAAAAAAA\08\04\01\04\virus code\.....
如何防御? 基本上分为三步骤 1) 代码检查,请有经验的程序员检查代码,及早发现漏洞 2) 使用编译器的防治溢出的功能,有gcc的扩展Stack Guard;visual studio的Buffer Security Check,IBM的ProPolice。他们的原理基本上是在返回地址后加一个警报器,一旦修改这个地址就跳转到错误处理,而不会执行病毒代码。 3) 操作系统级别来阻止,有处理器提供某种保护机制,如SPARC的Solaris; 以及Linux的扩展Libsafe能在进程空间增加预防攻击的代码。但是windows有这种机制吗?暂时没发现。
关于如何保护还需要进一步学习和研究,这又是入门级的简单文档,欢迎讨论,J Ps: 写个病毒其实很简单,但如何防御确实成本大且需要考虑周全,所以不要盲目把写个小病毒的人就叫他黑客或计算机高手。
作者: figo Email: figo_luo@symantec.com 生活中有感动,梦想很好生活中有很多不经意的感动,用心生活就会发现。
和亲爱的人相见,到再次分开依依不舍;
在回来的火车上收到eric的短信,感动于能被记起。
周末难得看电视,有个节目叫《中英足球小子》,不是那动画片,
又是选秀节目,一帮小孩子来踢球接受筛选,都很努力,可能他们并
不懂得以后的梦想,但他们在踢球时都很自由,快乐就足够。
每个人都有梦想,谁提供一个平台,让大家自由的发挥,和憧憬他们的
梦想,那么这个平台肯定成功,因为每个人背后都有巨大的能量,永远
不要忽视一颗坚强的心。
与人合作,与人相处也是如此,充分尊重对方,尊重对方自由的发展,
和自己的充分发展,这才是team-work。
节目中有个十几岁的小伙子,患过脑瘫,身体不平衡,但是非常热爱足球,
但小孩子都不和他一块踢球,他就每天在边上自己玩,也不自卑,他很乐天。
他还有梦想就是学好英语,西班牙语去巴西朝圣,而且他是真的每天都坚持
学习,家里条件很差,但他不悲观,看到电视上他的笑容,我很替他高兴,
因为感觉他在那种条件下活得很好,很简单快乐!
July 24 安全入门之一之局域网窥探摘要 为什么会出现所谓的msn/QQ sniffer[1][2],为什么一台机器能捕获其它机器的信息。 这些现象让大多数不懂网络的人感到困惑,也感到害怕,因为个人隐私可能 被某些不良人员(包括很多只是好奇的人)所利用,更严重的是一些信息可以 被利用来作出更大的危害,那么我们来了解下这其中的原理,以及个人和网络 管理人员如何察觉和避免这种窥探。
Sniffer的原理
如图所示,有多台pc终端交换机上构成一个局域网,当PC1向其它机器发送消息时, 根据交换机的不同有两种模式 1) 如果交换机是管理模式,他会记录下每一口所连计算机的MAC地址(一种网卡 的物理地址,无法更改)当交换机收一个消息帧,会根据目标地址来决定发往哪个 端口。 2) 如果交换机是passive,那么交换机收到消息帧会向交换机的每一个口复制发送一 份并且发送。
能够被窥探者利用的是第二种模式,即交换机会向每一个口上的网卡发送数据帧,但 是为什么一般情况上不会发生问题,是因为网卡也有两种工作模式: 1) 一般模式,网卡只接收目标地址是自己的数据帧,其它数据帧被丢弃。 2) 混杂模式(promiscuous mode)网卡接收所有到达网卡的数据帧。
把交换机的第二种情况和网卡的混杂模式综合起来,就使得一台机器能捕捉到局域网 内所有通讯的数据包,加以分析就形成了我们所看到的msn,qq和其它的消息。
为什么网卡可以设置成混杂模式? 这多半是由于网络监控的需要,但是一般的使用者也能很轻松的把自己的网卡设置成 混杂模式。 1) 最简单的办法,多款著名的packet capture自由软件直接提供了混杂模式功能,比 如ethereal (Google it), 应用它能直接捕获局域网的数据包。 2) 对于Linux机器,可以直接修改其驱动,重新编译装载即可,关于修改网上有很多 文章,http://www.linuxdiyf.com/viewarticle.php?id=52177 3) 对于windows机器,利用winpcap做应用程序来实现, http://www.leftworld.net/wenzhang/show/1816.html
如何反sniffer 如何反sniffer是我们最关心的问题,可以从两个方面来分析
第一是个人,个人可以通过给通讯加密,使得捕获者即使获得数据包也无法读懂内容, 当然如果它还能成功破译那就是另外的问题。现在网上能直接下载msn,qq的发sniffer软 件[3][4], 它的原理就是给通讯加密;不要直接使用telnet,而用ssh等。
第二对于网络管理员,有两种途径 一是不要使用广播式的hub或者交换机来连接局域网(很可能处于经费考虑没法解决)。 二是成功的监控网络上是否有sniffer,也就是网络上是否出现混杂模式的网卡,最直接的 办法是ping本机,如果得到其它机器的icmp响应就证明那台机器是处于混杂模式;或者把 监控软件安装在客户端,一旦有sniffer就及时报告。
总结 以上只是对网络捕获的初步分析,有待深入,文档会继续更新。
引用 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Invite as friend