卡哇伊

我不会做出无谓的承诺,更不会画大饼来欺骗... 有人的地方就有江湖,有江湖的地方就有利益。... ​​​​​​​时间是公平的也是残酷的,在没有能力的时候只会眼睁睁看着消失... 没有经历过低谷怎么才能达到人生的巅峰?... 在这个包罗万象的世界中每一步路都需要自己去走... 世界上唯一不变的就是一切都在改变... 人在没有选择的时候往往会走极端... 曾经听过一句话让我感触很深,他说如果你认为做的事情是对的... 不能用旁观者的角度说好与坏,因为每个人都有自己的想法... 好与坏的定义,我不知道你对好人的定义是什么!... 对立统一的法则... 你必须亲手改变现在,而不是等待未来救援... 人要学会控制情绪,心中纵使有滔天火焰也要慢慢变得平息... 谢霆锋:不懂就去学,不要紧的... 康辉:不要怕试,尤其不要怕试错... 俗话说穷居闹市无人问,富在深山有远亲不信... 认为做的对的没必要心虚... 感性总容易战胜理性,正确的选择往往都是痛苦的。... 你必须亲手改变现在... ​​​​​​​出来混就得有张脸皮厚,我不在乎这些... ​​​​​​​俗话说千中有千,局中有局... 俗话说佛不渡人人自渡,求人不如求自己... 俗话说人无信不立,在江湖上一言九鼎... 俗话说千中有千,局中有局... 俗话说佛不渡人人自渡,求人不如求自己!... 俗话说江湖险恶,人心叵测... 俗话说人无信不立,在江湖上一言九鼎,... 俗话说良禽择木而栖,良臣择主而事。... 真正的男人,并不是喝过多少酒,打过多少架,更不是有多少多少的狐朋狗友……... 男人嘛年轻的时候都一样,不过看男人要用长远的眼光,男人就是潜力股... 不要轻易去骗人,你所骗到的人都是愿意相信你的人。... 只有先把面子扔一边,大胆放开手去尝试新可能,才有机会破局。... 我并不会灰心,因为我相信总有一天我会出人头地... 这个世界上没有绝对的公平,每个人都要看命运... 如果平平淡淡小富则安... 混江湖要学习致用,把所有看到的听到的都变成自己的... 俗话说天上九头鸟地下湖北佬... 读万卷书不如行万里路... 永远不要迷失自我,你是什么样的人就做什么样的人... 不要溺爱你的孩子和身边人。那会毁了他们。... 人生没有近路可走,但我们走的每一步,都算数... 如果你真想精通某样东西,尽管去做吧... 只有去做,你才能真正学到... 我认为学习有三个基础功能... 释迦牟尼为了让人觉悟、让人提升心性,提出了“六波罗蜜”的修行方法... 打牌打得好 说明有头脑 打牌打得精 说明思路清... 在这个世界上我只相信,永远不会出卖我的人,只有我自己... 其实社会中只有两种苦,一种是学习的苦,一种是生活的苦。... 大多数人不能理解,因为他们没有经历过,没有感同身受过。... 我相信咀嚼苦楚是男人成熟的不二途径... 俗话说这个世界上最远的距离不是生与死... 我一无所求... 非走不可的弯路... 有一些文字,它们使人能够积极向上,那是一些纯洁、天真的字。比如热,比如信任,爱,正义和自由。... 有时候,不小心知道了一些事,才发现自己所在乎的事是那么可笑... 喜欢一个不喜欢自己的人的感觉,就好像用尽了全力,却又无能为力... 想听你说爱我,一声也好想接受你送的玫瑰,一朵也好想再多点时间爱你,哪怕只一秒好想再见你一面... 如果有一天,我无缘无故删了你,请原谅,那是我发现,你的世界真的不缺我一个... 我并不失落,我也没有受伤,没有生气,我只是有点累了,我厌倦了付出太多,回报太少... 我不是不再相信爱情,只是再也不会有人像你一样让我奋不顾身... 感谢你的离去,让我重新坚强了自己... 2020年的第一场雪,有人说下雪的时候许个愿会很灵验的,快快许个心愿吧... 人生如此短暂,何必自己为难自己... 与其坐井观天,不如放手一搏... 前进要有明确的目标,要是什么都按照计划顺利实现 谁还用辛苦的打拼... 梦想还是要有的,人心还是要乐观,心碎了就对自己说,碎碎平安... 醒醒吧,任何东西只要足够迷惑你,就足以毁了你。心软是病,情深致命... 看破不说破,还是好朋友。假话全不说,真话不全说... 不要愚昧的付出,要把温柔跟可爱藏起来,留给值得的人... 青春易逝,故事长存,虽有遗憾,但遗憾的背后却有不尽的凄美... 幸福不是愉悦了自己, 而是感动了她人... 一个崭新的开始,首先是行动,从而转向另一个崭新的结局... 不要一味的寻找答案,回头看看现在的处境就是最好的答案... 我们身处险境,但仍有人无畏生死... 幸福不是悬在终点的奖杯,它只是通向胜利的经历... 开启人生的旅行,就像你到达一个陌生的地方,发现久违的感动... 愿你有一个灿烂的前程,愿你有情人终成眷属,愿你在尘世获得幸福... 暧昧这让人朦胧的感觉,可别让它沾上爱情的苦涩... 有三件事我想告诉你:1.没关系的 2.都会过去的 3.你是被爱的... 你很可爱,我说时来不及思考,思考后仍这样说... 不管生活如何,你总会遇到那么一个人,让你觉得人间值得... 千万不要对还没有发生的事情过分期待,期待越大失望也越大... 什么叫多余,夏天的棉袄,冬天的蒲扇,还有等我心冷后你的殷勤... 想听你说爱我,一声也好 想接受你送的玫瑰,一朵也好 想再多点时间爱你,哪怕只一秒好想再见你一面... 后来熬夜成瘾,终于习惯了没有人关心... 我并不失落,我也没有受伤,没有生气,我只是有点累了,我厌倦了... 我那么的沉默,带一点点的笨拙。就像你的失落,从来不曾给我看过...

叉号 查看更多

要价170万美金,微软买下史上最危险域名,黑客

作为史上最危险域名,corp.com 在今年首次被公开出售,售价 170 万美元。幸好,这个域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。

据 KrebsOnSecurity 报道,为防止其落入网络犯罪分子手中被滥用,微软宣布同意购买高度危险域名 corp.com。

域名专家称 corp.com 极其危险。因为经过多年的技术测试表明,这个域名堪称“魔鬼”。任何人只要拥有 corp.com,就能访问全球主要公司数十万台 Windows PC 中海量的密码、电子邮件和其他敏感数据。换句话说,谁掌握了 corp.com 域名,他就能随时获取公司内部机密信息和敏感数据。这也意味着公司内部信息安全不复存在。

本周一,corp.com 所有者迈克·奥康纳(Mike O’Connor )称,微软已经同意购买“魔鬼”域名 corp.com。但是,他表示自己不能详细透露交易条款,并且对此事不宜做过多评论。

微软在一份书面声明中表示,收购该域名是为了更好地保障用户安全与隐私。“我们一直鼓励用户在规划内部域和网络名称时具备安全意识。”声明写道,“我们在 2009 年 6 月发布了一份安全公告和相应的安全更新。为了能持续为客户提供安全保障,我们还收购了 corp.com 域名。”corp.com 的所有者:美国版蔡文胜

在国内,谈到域名生意,就不得不提蔡文胜。2000 年,蔡文胜进入互联网领域,投资域名并获得巨大成功。比如,他出售 360.com 域名,卖了一个亿,成功入选史上十大最贵域名交易名单。

相比蔡文胜,迈克·奥康纳(Mike O’Connor )同样在域名生意上获得很大成功。一直以来,迈克·奥康纳都是 corp.com 域名的所有者。作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

这些年,靠出售域名,奥康纳日子不愁,生活无忧。虽然不时卖掉一些域名,但是他对 corp.com 一直“讳莫如深”,绝口不提出售之事。因为他深知这个域名太重要,因此不会轻易出手。

不过据小道消息,奥康纳透露几年前微软曾提出以 2 万美元收购 corp.com 遭到他拒绝。奥康纳认为 2 万美元价格太低,没有达到域名的市场价值。

如今,奥康纳年近 70,更喜欢“落袋为安”,开始考虑出售 corp.com,要价 170 万美元。对于这种商务范十足的绝版域名而言,这个价格相当实惠。不过,即使有人想买,恐怕也“拿不住”。相反,那些在网络犯罪集团或国家黑客组织中工作的人都想得到 corp.com,有了它,网络不法分子相当于得到“魔戒”。

奥康纳一直都希望微软可以购买 corp.com 域名,因为有数十万台不明身份的 Windows PC 一直试图与 corp.com 分享敏感数据。同时,Windows 的早期版本怂恿用户对不安全设置的采用,让 Windows 电脑更可能试图和 corp.com 分享敏感数据。魔鬼域名:corp.com

这个问题被称为 namespace collision。一旦发生这种情况,原来只打算在公司内网中使用的域名最后与外部互联网中正常解析的域名发生重叠,因此公司内数据会流向外网。

一直以来,Windows 系统都以一种特殊方式处理本地网络上的域名解析。公司内网中的 Windows 计算机使用 Active Directory(活动目录)来验证该网络上的其他内容。据悉,Active Directory 服务是 Windows 平台的核心组件,它存储了有关网络对象的信息。各个对象彼此查找要借助一个名为 DNS name devolution 的 Windows 功能,这种网络速记方法能轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。

比如,有家公司运行一个名为 internalnetwork.example.com 的内部网络,而这个网络上的员工想访问一个名为“drive 1”的共享驱动器。他不用费劲地键入“drive1.internalnetwork.example.com”来进入资源管理器,只需键入“drive1”,Windows 会负责剩余的工作。

不过,如果内部 Windows 域无法映射回企业实际拥有和控制的二级域名,事情就会变得很糟糕。因为,支持 Active Directory 的 Windows 早期版本,比如 Windows Server 2000,默认或示例 Active Directory 路径被指定为“Corp”。并且,很多公司采用这种设置,却没有修改成自己公司的二级域名。后来,这些公司在这种错误的环境下建立或整合了庞大企业网络,这让问题变得更严重,错上加错。

二三十年前,员工不可能带着笨重的电脑到处转悠。但是,在移动办公时代,轻薄笔记本层出不穷,这个安全问题也随之被放大。假设那些配置 Active Directory、默认网络路径为 Corp 的公司员工将工作用的笔记本电脑带到星巴克,那会发生什么?

或许,员工笔记本电脑上的某些资源依旧会尝试访问公司内网上的 Corp 域名,但由于 Windows 系统的 DNS name devolution 功能,电脑会通过星巴克无线网络连接,去互联网上的“corp.com”去寻找相同资源。

这意味着,corp.com 域名的控制者能“被动拦截”来自数十万台计算机的私人通信。吓出一身冷汗

在 2 月份的一篇报道中,KrebsOnSecurity 披露了一些测试信息。作为一名安全专家,杰夫·施密特(Jeff Schmidt)对 DNS 名称空间冲突进行过长期研究。

在对 2019 年流向 Corp.com 的企业内部流量进行的八个月分析中,施密特发现有超过 375,000 台 Windows PC 正在尝试发送信息,包括尝试登录公司内网以及访问网络上的特定共享文件。

这个测试结果惊出施密特“一身冷汗”。

“这太可怕了。我们在 15 分钟后就中断了实验,并销毁了数据。”他表示。多年以来,微软已经发布数个软件更新,来帮助减少名称空间冲突的可能性。但是,专家表示几乎没有任何易受攻击的企业会听从微软建议,部署这些修复程序。主要有两个原因:一是企业这样做,需要在一段时间内关闭其整个 Active Directory 网络;二是根据微软的说法,补丁可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

KrebsOnSecurity 博主指出:微软买下 corp.com 这个域名,这为那些将 Active Directory 构建于“corp”或“corp.com”之上的公司提供了安全保障。事实上,任何公司如果将其内部 Active Directory 网络与不受控的域名“绑在一起”,最终都会让自己陷入安全噩梦中。

分享到: 更多