Python’s BLOG

关键字要过滤

某微博上线之后，瞬间被广大推友推倒 ……

还有一些，可以这里看看：http://is.gd/5×5Sr

点击下面的按钮即可注册

或是直接访问网站：http://twreg.info/

现在各种安全相关的月度、季度、半年度及年度报告越发越多，实在有点看不过来也记不过来了

我这里整理了一些，主要是那些我自己认为还值得花点时间读一读的报告，也顺便作为自己的备份了

机构名称：CNCERT/CC
报告类型：月度报告；网络安全工作报告（每半年）
参考地址：http://www.cert.org.cn/articles/docs/index.shtml

机构名称：Internet Crime Complaint Center (IC3)
报告类型：年度报告
参考地址：http://www.ic3.gov/media/annualreports.aspx

机构名称：OWASP
报告类型：OWASP TOP 10
参考地址：http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

机构名称：MITRE & SANS
报告类型：年度常见25大软件编程错误
参考地址：http://cwe.mitre.org/top25/

机构名称：IBM
报告类型：X-Force Threat Insight Report
参考地址：http://www-935.ibm.com/services/us/iss/xforce/trendreports/

机构名称：Symantec
报告类型：Global Internet Security Threat Report
参考地址：http://www.symantec.com/business/theme.jsp?themeid=threatreport

机构名称：WhiteHat
报告类型：Website Security Statistics Report
参考地址：http://www.whitehatsec.com/home/resource/stats.html

机构名称：McAfee
报告类型：白皮书
参考地址：http://www.mcafee.com/us/threat_center/white_paper.html

机构名称：Cenzic
报告类型：季度报告（WEB应用）
参考地址：http://www.cenzic.com/resources_reg-not-required_trends/

机构名称：Cisco
报告类型：年度/半年报告
参考地址：http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html

机构名称：Microsoft
报告类型：Microsoft Security Intelligence Report (SIR)
参考地址：http://www.microsoft.com/security/portal/Threat/SIR.aspx

机构名称：Websense
报告类型：安全研究报告
参考地址：http://securitylabs.websense.com/content/research.aspx

从前，有一群四处漂泊的羊，为什么是“四处漂泊”？因为他们是大自然中的弱势群体、食物链中的中下层环节，因此到哪里都难以逃离被屠杀的厄运，为了逃避这些厄运、为了保证他们的族群不灭，他们只好四处漂泊，寻找安全的、属于自己的领地。

直到有一天，他们到了一片草原，这里的一切都适合他们的生存，可唯一的问题是 —— 这里还生活着一群狼，而这群狼也是为了觅食而漂泊多年，两方为了都不再漂泊、为了都有一块用于繁衍和生活的领地，他们达成了一项协议，那就是狼和羊在这块土地上共存，同时，狼为羊提供保护，保证他们共同拥有领土权而不被其他动物侵犯，为此，羊群需要向狼群上供 —— 每月供应三只鲜活的羊作为“保护费”。

起初，羊群自然多少有些不愿意，但他们转念一想，如果他们继续漂泊、四处流浪，在这种状态下很难保证他们的族群能够繁衍壮大，而且，漂泊的生活中，经常会受到各种动物的攻击，羊群每个月的死伤数量也远远大于了三只，因此，他们接受了以『出卖同伴性命而换来的和平领地』。

然而，即使是蚂蚁也会有反抗，时间久了，软弱的种群在不断壮大的过程中，开始认为自己有了摆脱狼群而夺取自己的领地的能力。于是，经过协商，他们得出了两种方案：
1、强攻
如字面那样，以暴力手段获取统治权，将狼群驱逐出去。但出于“羊怕狼”的天性，大多数羊对此方案持否定意见。
2、智取
他们想出一个“聪明的”办法 —— 通过一系列的选举，选出了最为聪明而又强壮的公羊，让这只公羊批上狼皮打入狼群内部，从内部瓦解狼群。

显然，这群笨羊认为智力比天性更重要，因此他们选择了第二方案。

没多久，一只假扮成狼的羊就打入了狼群内部，而且，这只羊凭借他出色的智慧很快在狼群中获得了信任并担任了狼群中的要职。
很快，又一次上供的日子到了，羊群认为这将是他们最后一次供给同伴给狼群，因此满心欢喜的、用沾满同伴鲜血的手又一次供奉了三只活羊给前来领取每月配给的狼。

就在狼群中的假狼还在想如何从内部发力瓦解狼群的时候，一块血淋淋的同伴的肉被丢到了他的面前 —— 这是这个月配给给他的食物，这只假狼似乎被吓到了，在他想要推脱不吃这块肉的时候，他看到眼前这些目露凶光的狼后又退怯了，于是，他生平第一次忍痛吃下了同伴的肉。

就这样，半年多下来，这只假狼已经认为吃同伴的肉不是什么大不了的事情了，似乎对那种味道还有一些依赖，所以，慢慢的他也接受了狼吃羊的事实，而不再继续努力试图瓦解狼群 ……

又是半年过去了，假狼似乎成了真狼，已经不再吃草，而只将羊肉当作自己的食物了，而狼群中聪明的狼们，似乎也早就看出来这是一只羊而不是狼，但他们却并不急于吃掉他，他们认为，仅仅是“一只”羊，他在狼群中难成气候不说，而且，他比狼更为熟悉羊的习性，因此，狼群们在不断的同化这只羊，直到羊认为自己是狼的时候，他已经完全可以借助自己对羊群习性的熟悉来帮助狼群更好的管理和统治羊群了。

当然，这里，可以说是故事结束了 ……
因为狼已经通过他们的“智慧”稳固了他们的统治，但我们也可以把这看作一个新的开始 ……

由于上一只羊的行动失败，羊群决定再次有所行动。
然而，这一次行动他们仍然选择了第二种方案，于是，他们很快的输送了一只更为聪明和健壮的羊打入狼群，但是，与上一只一样，他很快就失败了 —— 他也妥协了，开始吞噬同伴、开始把自己当作狼 ……

愚笨的羊群由于『软弱』的天性，只好再次使用毫无效果的“智取”之计，第三次输送一只羊到狼群，但很快，这只羊又被同化了 —— 毕竟，『同化之后所带来的享受要远比作为羊的挑战舒服的多』。

而此时，羊群虽然也在壮大，但老羊慢慢死去或被吃掉，新的一代羊已经慢慢的替换了原有的羊群。

而新一代的羊群并没有完全继承老羊们的意志，他们并不清楚老羊们为什么每隔一年就输送一只羊到狼群，但他们继承了老羊们的行为，将这种行为作为惯性一般，继续每年输送一只羊到狼群中，慢慢的，又一代羊过去了，新一代羊也传承了这种输送行为，但他们给这个行为起了个名字 —— 『民主选举』，说是从自己的族群中选举一只聪明健壮的羊到狼群中去为自己谋福利。

而与此同时，狼群在不断的接收羊的过程中不但继承了祖先的意志，还将这种意志发扬光大，他们以公开的方式接收进入狼群的羊，而不是像以前那样由羊来主动的秘密打入狼群，而进入狼群之后，狼很快的就分配一些看似重要但又清闲的职位给这些羊，并用各种手段慢慢的将羊同化，同化到如狼一般嗜血，这样，狼群中的羊越来越多，但这些羊却从来不认为自己是羊 —— 他们自称自己是狼。

50年过去了，这块草原上不再有狼，只是生活着一群羊和另外一群羊，其中一群羊统治着另外一群羊，并且，每年固定接收另外一群羊中的一位通过『民主选举』出来的代表进入他们的群体中，同时，另外一群羊还要每个月供给10只鲜活的同伴给他们享用。

最近看了 Supernaturl —— 两个星期的时间从0开始，一直追完第四季，第五季打算等终结后一起看完

我觉得 Supernatural 的编剧和导演都做过不少功课，至少从我对西方神学的浅薄认识来看，故事所描述的内容与西方神学非常贴近

先说 Lilith，对于不了解西方神学的人往往认为第一个人类男性是 Adam、女性是 Eve，但实际上，第一个女性是 Lilith，她是真正的人类之母，只可惜Lilith天生是一个“女权主义者”，不甘居于人下，于是“自甘堕落”

再说 Lucifer，Lucifer 确实是天使，至少在天使中有这么一个名字，也有人将其和 Satan划等号，但我觉得这是个难题，因为据我了解，基督教的不同宗中对 Satan的理解不同，有人认为 Satan 就是所有恶魔的代名词，也有人认为就特指某个堕落天使 —— Lucifer，但不管怎么样，Lucifer被认为是堕落天使应该是不会错的，他确实不满神的“强势” —— 只需天使执行命令而不要天使询问原因，所以带领一群天使反抗而被上帝贬入人间，而那个时候的人间，还是“燃烧的火焰的地狱” ……

最后再说一点简单的文献，Lilith的部分，可以参考《死海古卷》，Lucifer的部分，可以参考《失乐园》（米尔顿写的新体诗），关于地狱等那一系列的东西，可以参考《神学》，至于故事里所说的天启、审判日 —— 可参考《圣经·新约》

刚看完第四季，正为 Lucifer 复活而激动，所以上来胡写一点 ……

之前在X61上弄不了BBLean，这次换新硬盘的时候小心筛选了驱动，终于把BBLean搞回来了

不过很快又发现，有时候系统重启后BBLean不启动，取而代之的是 Explorer.exe

检查注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell 后发现其内容被更改为 explorer.exe ，开始还以为是什么系统的数据保护的问题，但在数据保护设置上怎么也找不到有这样的开关，后来才发现是OICQ在捣鬼，每次启动QQ它都会检查shell内容，如果不是explorer.exe就改回来

真个功能真是恶心到我了 ……

平时我的机器都是裸奔，只用SSM，于是把SSM的注册表监控模块打开，监控shell，防止任意程序修改它，当然，在此之前先把shell内容改为bblean的启动路径，然后一切就OK鸟 ……

哎呀妈呀，我的BBLean终于没有问题了 ……

早就换了 ubuntu 9.10 ，但一直没时间配，今天开始疯狂的折腾

thunderbird 有两个设置对用惯了其他MAIL客户端的人不太方便：

1、回复邮件时正文默认被附加在底端

2、转发邮件时将原始邮件一同转发而不是只转发附件

这两个设置非常简单，只要记住 TOP 和 FORWARD 两个关键字就很容易在配置里找到了，然后都修改为1

设置 thunderbird 转发邮件时只转发邮件附件

设置 thunderbird 回复邮件时将回复内容放在顶端

运行 gconf-editor

打开位置 /apps/nautilus/desktop（ubuntu默认用的nautilus文件管理器）

在右侧去掉 volumes_visible 前面的钩，这下桌面就干净了

我没研究过无线，但在杨哲的摧残之下，不得不去关注一下，最近最急迫解决的就是 spoonwep2 在 BT4 上的使用问题

这里贴出来的方法，可解决 BT4 和 ubuntu 上直接 copy  spoonwep2 后不能使用的问题

spoonwep2 在哪里？先看这里：http://www.room702.cn/index.php/archives/202

将 spoonwep2 解压缩后按照对应目录放进去之后就应该能正常执行并看到 spoonwep 的界面，但可能有的人搜索不到信号，如果确认周围有信号又不能搜索到的话，可以试试我下面说的方法：

1、将 spoonwep2.gz 解压得到 spoonwep2 （点此下载 spoonwep2.gz）
2、将解压缩的spoonwep2 放到 /usr/bin 目录下
2、执行 chmod +x /usr/bin/spoonwep2
3、执行 airmon-ng start wlan0
4、执行 spoonwep2
5、在网卡处选择 MON0，其他按正常方式选择
6、进入后，按正常操作即可搜索到信号

注：以上命令均以 root 用户执行，ubuntu 下可用 sudo 或是先 sudo -i 切到 rootshell

这里选择 MON0 接口

扫描到信号

ubuntu 下用此法我也测试成功