killer 贴了个图： 有个家伙，做了个木马到处散布，中招者 word 文档被隐藏起来，硬盘上留下这么个文件。一般的受害者就只能老老实实地汇款，或者坐视文档荡然无存。 不得不佩服这些人活的大脑和厚的脸皮，照理说，这种人应该很容易抓才对，哎……

昨天和一位朋友聊天。他们的有个产品做成了盒子，里面是 CentOS，卖去了。但是开了 ssh。 我建议至少该做： 1、更改 ssh 的默认端口； 2、重新编译 linux 内核，加入如 grsecurity 之类的内核安全补丁； 他最初的观点是： 1、做这些东西是“虚假安全”，并不能防止真正的高手攻击； 2、一旦 ssh 出现已公开的新漏洞，他们一定能第一时间知道； 3、他们会做一套通知系统，能够 …

里面很多细节描写相当值得玩味。 中国式的经商之道啊…… 有人评论道：商业和关系的问题在中国可以说是经典话题，甚至引起西方商界的关注；而且商业和关系之间的那种微妙关系很容易让人剑走偏锋。《青瓷》惟妙惟肖 地再现了当代中国商人对关系的顶礼膜拜和娴熟利用，让我感触颇深。或许，中国商人应该从书中得到警示并反思其中利弊，而西方商人则值得去理解其中的联系。 主人公在商场官场情场的游刃有余，在书的收篇变成了碎落 …

我是昨天晚上看完这部片子的，本来当时就想写一篇《防火墙的漏洞》来吓人，困了，就拖到现在了。 这部片子的社会工程学写得很好，但技术部份令我有些困惑。 1、口里喃喃自语说要加 IPS 规则，怎么是配 ACL 呀，再仔细看看规则……蒙人呢…… 2、让我们看看经由韩国、香港和马来西亚的 IP 地址吧……抓到了，黑客是 192.168.0.10，还不马上抓起来？这内部黑客咋还知道是韩国啥啥的呢……（顺便提一 …

Google 地图中国区的照片更新了，理所当然，我要去找找泉州 ;) 很幸运，泉州的地图已经很清晰了，我找到了我从小学二年级开始一直住着的家，山边住着，相当过瘾。很久没回家了……