免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 短篇小说《我是一名黑客》讨论
1 ...45678910111213... 23下一页
最近访问板块 发新帖
楼主: skipjack
打印 上一主题 下一主题

短篇小说《我是一名黑客》讨论 [复制链接]

skipjack

论坛徽章:
0
81 [报告]
发表于 2006-04-24 09:40 |只看该作者
原帖由 valentine 于 2006-4-23 23:55 发表


对不起,是偶高估你了。本以为你是心胸4.5M的人物,没想到却是一个刺猬:P
偶浏览了其他回贴,没发现有人冒犯阁下啊。


要没说你怎么眼睛有问题呢。
文章又不是我写的,压根就冒犯不着我。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skipjack

论坛徽章:
0
82 [报告]
发表于 2006-04-24 09:42 |只看该作者
原帖由 valentine 于 2006-4-24 00:46 发表

对不起,俺只会写纪实,不会写小说。

而纪实大家是不想看的,总不能写偶做了x年security research,从没有攻击过别人网站吧,谁愿意看呢?


现在看你到是有种“怀才不遇”的感觉了。
哈哈...
如果你感觉好,就贴出来吧。
就算我看不懂,也会存档的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skipjack

论坛徽章:
0
83 [报告]
发表于 2006-04-24 09:48 |只看该作者
原帖由 wind_lq 于 2006-4-24 09:14 发表
知道了。。。-_-///
>>
为什么他用FTP登录却用起了gcc啊?是又漏说了什么细节还是我对FTP不熟?

我知道了那个caption tom的上传帐号。突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号?如果 ...


看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wxijin

论坛徽章:
0
84 [报告]
发表于 2006-04-24 09:50 |只看该作者
好象转贴吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skipjack

论坛徽章:
0
85 [报告]
发表于 2006-04-24 09:52 |只看该作者
原帖由 wxijin 于 2006-4-24 09:50 发表
好象转贴吧

我题目上都说了是关于小说《.....》,看看楼下的关于《防火墙》,你会认为“天下第二”是导演不成?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
colddawn

论坛徽章:
0
86 [报告]
发表于 2006-04-24 09:54 |只看该作者
关于溢出,确实应该是有从用户态安全上下文溢出到root权限的可能的,楼上那位说人buffer overflow没学过的人难免有点诽谤的嫌疑了,作者这篇文章既然是小说了,不可能每个技术细节都符合现实状况,可以允许稍微夸张一些,但总体的技术方向大错误应该是没有太大漏洞的,只是后来军队攻防战那里漏洞比较多,应该是作者为了保证文章悬念迭起,越写越无法收手,导致后来太过于天马行空而脱离技术实现了,可能这也是这篇文章没了下文的原因。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xp4628

论坛徽章:
0
87 [报告]
发表于 2006-04-24 11:48 |只看该作者
kankan
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wind_lq

论坛徽章:
0
88 [报告]
发表于 2006-04-24 15:59 |只看该作者
原帖由 skipjack 于 2006-4-24 09:48 发表


看清楚:
突然灵光一闪,不知他的vsftp用的是虚拟帐号,还是系统帐号


谢谢你的提醒,引用的时候记得把我的“知道了”删掉
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ukyo502

论坛徽章:
0
89 [报告]
发表于 2006-04-24 20:37 |只看该作者
真不错,真经典....
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
valentine

论坛徽章:
0
90 [报告]
发表于 2006-04-24 22:26 |只看该作者
原帖由 skipjack 于 2006-4-24 09:13 发表


呵呵...说到HTTP协议认证这东西,咱也顺便提下IE和Mozilla的比较。
仅从协议实现上来看,IE真的比Mozilla差?
我劫持一次TCP会话后,让Mozilla转向会比让IE转向容易的多的多。
如果你感觉兴趣,可以讨论。


Most of IE vulnerabilities come from COM/Activex. A COM object can be initialized even it is not masked as safe for scripting, this has been proved to be very dangerous. Lots of memory corruption vulnerabilites have been found in the recent two years, some of these vulnerabilities can be easily exploited for code execution. For example :
MS06-013 (CVE-2006-1186)

Mozilla family browsers also has its own flaws, But AFAIK, it is relatively safer than IE. BTW, Mozilla has much better security policy than Microsoft, any vulnerability being found will be quickly patched, security issues is discussed through bugzilla portal, this is much better than Microsoft which takes months to fix a simple vuln.

IE and Mizilla Firefox are both HTTP client applications, HTTP is an application level procotol, any thing happens at TCP level, like tcp session hijacking, should not   be taken as a problem of the application, am I right? Or I'm missing your point here? I'm all ears here and I'm eager to learn.

B.T.W, I'm at work, not able to input Chinese Characters.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1 ...45678910111213... 23下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP