为了避免排队的拥挤，今日早早起来跑到移动营业厅，一路阴霭的天气，让自己萌发了写点东西的念头。很久没有写博文了。看到鸽子如潺潺溪水的思绪，总能不时添加新的大作时，就想这AB型的人中，我们两个仍然名字中都有sunny，但还是有区别的：如果她性格偏向A，那么我性格就一定多偏于性格B，或者相反，算作互补型的两种个性了。

近日睡眠中又开始不断做梦了，各种离奇的事情闪过头脑。经过一段没心没肺似的生活后，发现原来自己的心一直浮着，从来没有沉静下来过。

应该从上上周开始算起。那时有人对我讲了一席话，让我认识到了自己的生活原来一直是那么混乱，整日不知道为什么忙着，更没有什么计划和目标，“状态”尚未调整。细细想来这些话分析的蛮有道理，恰是要炸出我的小来。昨晚同一位师兄又侃了一番，对很多事情有了更新更深的看法和认识，“事情原来是有两面的”、“很多要靠自己来争取”、“读博时的单一目标现在变为了多个目标的重点选择问题”... ...  惊叹之余，发现人经过沧桑后，感受和认知在不断提高和升华。好多事情需要认真思索一下。day day study,day day up 的老调，更需要自己不断重弹。

博文中不得不说一下感情的事情，毕竟压在心理有段时间了，有种不吐不快的感觉。关于感情的事情承载了父母和家人长期的期盼，而时断时续的经历、不温不火的缓慢进展也让他们一直失望着，常叹道：你这个PHD（永久性脑损伤）呀，就是脑袋被驴踢，把情商这根筋完全给伤着了。呵呵。上周有人说起找朋友做LP，不应是找买房的合作人。这句话是完全正确的，可结合自己一段日子来的感受，当时让我感到十分生气。为什么生气呢？难道只是自己太认真，对人从来都是真心付出？现在回头想想，问题是出现在自己身上吧，着急确实不到合适的时候、方式不当或者还有更多自己没有意识到的深层次问题,bulabula......看来这根筋伤的不轻。 昨日的央务鹊桥会，自己最终还是放弃了，没有参加，不仅是因去年olivia的事情，更多的还算是带有些负责任的态度。

很早就知道“北漂一族”这个词，如今自己慢慢体会到了这个词的含义，原来自己也是这个群体中的一员：心像浮萍一样漂浮着，随着水流一起浮动，没有停脚的岸头。

收藏在这儿慢慢研究，另外希望对想学英语的人有点帮助。

1.http://www.ewsou.cn（英语网址大全）
2.http://www.ywhc.net/article/Index.asp（英文荟萃）（内含口语8000句）
3.英语听力资源汇总http://www.hjenglish.com/subject/data/enlisten.htm
4.http://www.hjenglish.com/doc/enlisten/511_1016.htm（英语听力mp3下载）
5.http://www.4english.cn/（英语之声）
6.http://www.52en.com/tl/（英语听力特区）
7.http://www.putclub.com/（普特英语听力）
8.http://202.114.65.51/fzjx/dmtjx/english/dxyyjd.htm（大学英语精渎听力下载）
9.http://www.edgeenglish.com/（爱鸽英语）
10.http://www.iselong.com/English/c/16index.htm（万千英语族）
11.http://www.pass-e.com/sort.php?sortid=8(真题网)
12.http://www.52en.com/（我爱英语网)
13.http://www.nutshellsoft.com/（英语精华网）
14.http://www.qjjj.net/（清剑精品资料)
15.http://www.meno.com.cn/engexam/CET/Index.html（美诺学习网）
16.大学英语四级考试听力MP3 100篇http://www.hjenglish.com/doc/enlisten/511_1017.htm
17.http://wxy.studa.com/（学生大考试站）
18.http://www.eduxue.com/kaoshi/english/a/（教育学习网）
19.http://www.xy51.com/Article/eng/zszb/sti/（学程无忧）
20.http://www.gooedu.cn/Article/en/zhuan4zhuan8/zhidao/（goo学网）

    来自：CSDN　  许舟平 

    Black Hat大会上公开的研究成果都是信息安全领域绝对的热点，所涉及的领域从互联网接入、Web安全，到路由器、服务器操作系统的安全。

　　

超过4500人参加的Black Hat USA 2008大会

    2008年8月6日，第12届Black Hat USA大会在美国内华达州拉斯维加斯的凯撒皇宫酒店揭开了帷幕。在为期2天的Black Hat Briefings会议中，共有来自全球的超过4500名参会者来到酷热中的拉斯维加斯，这些人囊括了全世界最著名的软件安全厂商、独立安全研究人员和众多的黑客。

    作为全球领先的安全会议，Black Hat大会上公开的研究成果都是信息安全领域绝对的热点，所涉及的领域从互联网接入、Web应用安全，到路由器、服务器操作系统的安全，涉及面之广，参与人员之多，在世界上都是无可比拟的。Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat（黑帽）安全大会，今年给我们带来了怎样的惊喜？

今年的开场讲演是由来自英国伦敦London School of Economics管理学院的Ian Angell教授所做的，他的题目是：Complexity in Computer Security – A Risky Business。在Angell教授风趣生动的点明计算机安全的极度复杂和多变之后，Black Hat展开了二天13场不同主题的讨论会，分别是：Root Kits; 0-Day/0-Day Defense; App Sec 1.0/2.0; Bots & Malware; Deep Knowledge; The Network; Over the Air; Reverse Engineering; Forensics; Hardware; Web2.0; Virtualization和Turbo Talks。下面就让我们一起来看看其中的精彩展示。

    Root Kits

    作为“攻击者用来隐藏自己的踪迹和保留root访问权限的工具”，Root Kits从上世纪90年代起已经出现在黑客的标准制式武器中。近几年来，随着系统软件的不断更新和多任务系统应用，Root Kits又重新引起了人们的极大关注。今年Black Hat的Root Kits有几大看点，分别来自CPU厂商Intel和针对苹果OS X系统的应用。

    看点1（Intel Inside of Security？）：来自Intel公司安全中心的Yuriy Bulygin给我们展示了如何使用英特尔虚拟化技术来分析恶意软件的技术。它的原理在于利用英特尔芯片中的虚拟扩展技术（virtualization extensions，VT）来规避恶意软件对虚拟机和物理机的检查。也许在不久的将来我们就会见到Intel Inside of Security的标识出现。

    看点2（好苹果？坏苹果：OS X）：你可以想象一个从核坏掉的苹果会是个什么样子吗？Jesse D’Aguanno给我们展示了Crafting OS X Kernel Rootkits的技术，从浅入深地讲述了OS X Kernel XNU的由来和其设计上的弱点，并对Kernel Extensions（KEXT）做深度解析。然后用了一个实际的例子来做System Call Hooking和Network Stack Hooking的展示，整个过程相当精彩。

    0-Day和0-Day防御

    笔者记得三年前的Black Hat 2005会议上，安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shell code代码的报告。随即Cisco公司在Black Hat会议之后以侵犯知识产权为由，将Lynn和Black Hat会议的组织者告上了法庭，从而引起软件安全业内的轩然大波。作为今年Black Hat大会白金赞助商的Cisco，终于又向针对Cisco路由器攻击方面的研究敞开大门。而来自英国Information Risk Management Plc.的二名资深技术顾问Gyan Chawdhary和Varun Uppal则给我们带来了一场精彩的Cisco IOS Shellcodes展示。其中包括了IOS Debugging，IOS Shellcodes Development tools的使用，如何Building IOS Shellcodes等实例。

    作为软件业巨头的微软，在今年的Black Hat推出了一项针对第三方软件厂商的举措，那就是微软的积极保护项目（Microsoft Active Protections Program）。来自于微软的Mike Reavey、Katie Moussouris和Steve Adegbite详细介绍了这项计划。根据这项计划，有资格的软件安全开发商可以提早获得将出现在微软每月的月度安全报告上的信息。这样，相关的软件安全开发商将提早为安全报告上所描述的漏洞所需的补丁做准备。

    Deep Knowledge

    重头戏在Deep Knowledge版块出现了。笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决。先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径，其中一种就是加强产品出厂前的源代码测试和漏洞挖掘。作为基于黑盒测试技术的Fuzzing（用完全随机的输入数据来测试程序）和基于白盒技术的源代码扫描哪个会更强呢，让我们一起来看看这场 Fuzzing Challenge大战。

    这场对决的双方是由Charlie Miller、Jacob Honoroff组成的Fuzzing战队对阵由Sean Fay和Geoff Morrison组成的源代码分析小组。裁判团也都是由重量级的人物组成，他们是来自Mozilla的Window Snyder（Chief Security Officer）、Zscaler公司的Michael Sutton（VP Security Research）和Crucial Security公司的Jared DeMott（多本Fuzzing畅销书的作者）。竞赛规则很简单，对阵双方将要在1个小时的时间内分别用Fuzzing方式和源代码分析方式尽可能多得 找到Firefly Media Server 0.2.4.2版本中存在的漏洞并完成Proof of Concept（POC）。

    了解Apple安全的人都知道，Charlie Miller是赫赫有名的Apple黑客，作为Independent Security Evaluators (ISE)首席分析师的Charlie，在今年3月份CanSecWest的PWN 2 OWN大赛上仅用了2分钟即利用Safari浏览器的一个漏洞，攻破了安装有Mac OS X系统的苹果Mac Book Air笔记本电脑，获得1万美元奖金并且还领走了这台被他攻破的全新Apple笔记本。而Sean Fay也不是等闲之辈，在麻省理工取得文学和计算机二个学位后，Sean作为源代码扫描产品的首席架构师加盟了软件安全领导厂商Fortify Software公司。经过1个小时的紧张比拼，Fuzzing战队以2：1获得了这场Fuzzing Challenge的胜利。

    Turbo Talks

    Turbo Talks是在Black Hat USA第二天出现的栏目。在这个栏目中一般会有许多有意思的Topic和事件供大家讨论。今年比较有意思的有Justin Clarke做的“SQL Injection Worms for Fun and Profit”，Brian Holyfield讲的“Protecting Vulnerable Applications with IIS7”等。而Forensic Analysis公司的Mark Shelhart更是用一个题目为“Meet the Owner of a Real Hacked Company”的Talk赚足了与会者的眼球。

    更多主题和内容，可参见大会网站（https://www.blackhat.com/）

    天下没有不散的宴席，朋友聚了总要散。万人瞩目、沸沸扬扬的北京奥运会今天就要结束了。近日来，电视、报纸、网络上奥运都是头条，路边摆满了各种鲜花，到处飘着奥林匹克旗帜。国人的热情也达到了空前，没事时也在唠着奥运赛况和各种有趣的花絮。

  来北京五年的我赶上了这难得的机会，也赶紧去凑凑热闹

第一场足球赛

  比赛时间：8月16日18点。地点：北京工人体育场。球队：意大利vs.比利时。

    （注：第三轮购票时，抢到的三张男子四分之一决赛的足球赛票，运气吧 ）

     这天早早赶去。从东四十条地铁口到工体北门的路上，不少意大利的球迷挥舞着小旗向工体方向走去。来到赛场，第一次见到这么多人观看一场比赛——50800人，把个工体挤得满满当当。

     比赛过程比较有戏剧性。心目中的意大利队此次完全没有表现出应有的水准，仅靠点球得了2分。尤其还是在比利时被罚下一人的情况下，被对手比利时追平、反超。真是完全意向不到的结局呀。相对沉闷的比赛，让观众只好自娱自乐，做起了人浪，一波又一波。不过，由于奥运安保要求很严，很多东西都不能带进场内。这让我怀念起当年鲁能泰山队比赛时，观众带着锣鼓进足球场，边看比赛，边敲锣打鼓，异常热闹。

比赛过程中（点击见全图）

意想不到的比赛结果2：3 （点击见全图）

比赛结束时，比利时队员异常兴奋，脱衣庆祝（点击见全图）

女子马拉松

    女子马拉松经过单位附近，趁机看了一眼。没有太多可说的。但要向这些意志坚强的女超人们致敬！自己本想练跑步的，可一直没有坚持下来过

经过单位附近的女子马拉松（点击见全图）

第二场足球赛

  比赛时间：8月19日21点。地点：北京工人体育场。球队：巴西vs.阿根廷。

   看完第一场比赛后，意犹未尽。也许rp爆发，19日下午在午休时朋友打电话问“还有足球票，要不要去看？”虽然当时还尚未从睡梦中恢复清醒，可是回答的非常肯定“去！”。看后果然没有后悔，哈哈哈~~~

    由于是两个国际顶级球队比赛，吸引了大批观众，将路上堵得水泄不通，还有不少球迷在场外举着牌子要买票的。进场时可以看到巴西球迷穿的花花绿绿，分外惹眼。

  比赛中，巴西、阿根廷表现出的个人水平和能力完全让大家折服。多数观众完全投入到欣赏比赛的氛围中，人浪也没做起来 有不少外国球在场内操着汉语迷喊着“jiayou”。

巴西球迷很多，很疯狂，虽然最后的结果对他们来说太残忍（点击见全图）

真是人山人海的体育场（点击见全图）

比赛开始前有啦啦队在场边活动，各个都是美女、帅哥（点击见全图）

巴西在进攻（点击见全图）

3：0阿根廷完胜（点击见全图）

    进入比赛现场，亲身感受了难得的奥运气氛。在此，也要好好谢谢好朋的关照 不过，美好的时光不能与最想要的人来共同分享也多少留有可惜和遗憾。

    看过两场足球赛后，发现在中国观众喊的口号中，每场总能听到一个声音，那就是“谢亚龙，下课！”鉴于男足的水平，足协确实引起了民愤

国外：

http://www.ahazu.com/vuln.php

http://governmentsecurity.org/

http://www.h4cky0u.org/                   黑客论坛

http://www.milw0rm.com/             非常好

http://metasploit.com/

http://neworder.box.sk/

http://packetstormsecurity.nl/

http://www.securiteam.com/exploits/

http://www.securitydot.net/

http://www.securityfocus.com/

http://securityvulns.com/            Computer Security Vulnerabilities

国内：
http://www.dswlab.com/                 数据安全实验室

http://blog.csdn.net/group/ExploiT/         个人博客


安全相关邮件列表
http://seclists.org