| 2004/3/27 公司的工作继续一塌糊涂,这次别说BBS了,QQ/MSN都没开。。。 |
From gkp’s diary…
感觉自己最近也是很忙,破天荒的把自己的MSN状态在上线后马上就设置为BUSY,oicq也经常忘记开……
或许每年春天都是最忙碌的时候吧,看看今年秋天会收获到什么
…
…
Plug another SQL injection vulnerability in www/phpbb…
今天有个家伙在bugtraq上说phpbb2.0.8出了sql注入问题,我测试了一下确实有。于是赶紧写PR…
Problem Report ports/64803 [maintainer][SECURITY]Fix another SQL injection in www/phpbb
never ever give up
在网上浏览的时候看到了这样的一张图片……
今天下午自己出去活动的时候路过了高中,看到了高中的校园,看到学弟学妹们穿着和我当年穿过的一样的校服,想起了很多当年的事情。
感觉经过4年的大学生活之后,我似乎失去了很多当年的好习惯。不想去多抱怨周围的环境,因为自己如果意志坚定的话,外界是很难改变自己的。好好做好自己的事情吧,按照目标继续去努力。
liukang->next=?;
有些时候人喜欢自己折腾自己,有些人比大多数的人更喜欢折腾自己,很幸运,我属于这两者的交集。有些时候看到了一些现象要当作没有看到,有些时候知道了一些事情要当作没有知道,很幸运,我就是这种善于装傻的傻瓜。有些时候为了保护自己,要给自己加一层壳,或者说躲在茧里。
躲在茧里的日子很快乐,不用多想什么,每天有忙不完的事情,每天都知道该做什么。可是躲在茧里就意味着要羽化,让自己本身长出坚硬的外壳,不再需要外界的保护。又一个春天来了,应该继续躲在茧里羽化还是到了该自己飞翔的年代呢?
a piece of good news
[maintainer]SECURITY FIX,update www/phpbb to 2.0.8
在我上一个关于phpbb的PR被接受几个小时之后,phpbb被marked as forbidden了,原因是出了新的2.0.8,修正了数个安全问题……
Problem Report ports/64770 [maintainer]SECURITY FIX,update www/phpbb to 2.0.8
update phpbb to 2.0.7a
似乎phpbb每周不出一些漏洞都对不起使用它的用户的感情……这次又来了一个潜在的SQL注入问题。昨天我发了一个针对该漏洞的问题报告,刚才发现已经被接受了。
Problem Report ports/64679 [maintainer]update www/phpbb to 2.0.7a to fix SQL injection
可怜的企鹅们……
127.0.0.1 never disappear!
最近针对学校网络的攻击非常的多:
deny ip 127.0.0.0 0.255.255.255 any (46121 matches)
伪装了源地址,来自127.0.0.1的包竟然能跨过主干在校园网传播。
并且源端口号是80,这显然是为了穿透防火墙做准备的。
发出的包,RST位都是1,目的IP是随机。估计是为了实现DoS。
坚决谴责这样害人不利己的行为!
好在最终查出来如何阻止这样的攻击了,身边好像有一个看不见的敌人在时刻准备用更高明的办法来阻碍我的工作、浪费的我时间……
网络状况似乎不太好……
我觉得不应该有这样多的RST出现,有人知道是什么可能吗?