http://www.xyzreg.net/blog/index.php zh-cn http://www.xyzreg.net/blog/read.php?51 xyzreg <admin@yourname.com> Thu, 30 Jun 2011 17:50:40 +0000 http://www.xyzreg.net/blog/read.php?51
愿我党不忘根本，切实做好为人民服务。从我做起，欢迎监督。

党内极少数有损我党形象的同志注意提高自身素质。牢记权为民所用，情为民所系，利为民所谋。而不是权为己用，情为己系，利为己谋！否则，不为人民群众着想，脱离人民群众，缺少人民群众支持的，后果怎样，历史已经多次告诉了我们。 ]]> http://www.xyzreg.net/blog/read.php?49 xyzreg <admin@yourname.com> Thu, 15 Apr 2010 02:29:59 +0000 http://www.xyzreg.net/blog/read.php?49 http://gz.house.163.com/special/00873E0R/BlackBrick.html ]]> http://www.xyzreg.net/blog/read.php?11 xyzreg <admin@yourname.com> Thu, 21 Jan 2010 05:08:14 +0000 http://www.xyzreg.net/blog/read.php?11
code: http://www.metasploit.com/redmine/projects/framework/repository/revisions/8167/show/external/source/kitrap0d

]]> http://www.xyzreg.net/blog/read.php?21 xyzreg <admin@yourname.com> Sun, 20 Dec 2009 05:43:19 +0000 http://www.xyzreg.net/blog/read.php?21 http://www.xyzreg.net/blog/read.php?10 xyzreg <admin@yourname.com> Tue, 21 Jul 2009 01:31:38 +0000 http://www.xyzreg.net/blog/read.php?10
http://www.phrack.com/issues.html?issue=66 ]]> http://www.xyzreg.net/blog/read.php?34 xyzreg <admin@yourname.com> Fri, 29 May 2009 09:35:18 +0000 http://www.xyzreg.net/blog/read.php?34
http://www.langouster.com/HTML/76.html ]]> http://www.xyzreg.net/blog/read.php?48 xyzreg <admin@yourname.com> Sun, 01 Mar 2009 15:36:52 +0000 http://www.xyzreg.net/blog/read.php?48 修改法案内容如下：

九、在刑法第二百八十五条中增加两款作为第二款、第三款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  “提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”

全文参见 http://news.xinhuanet.com/newscenter/2009-02/28/content_10918131.htm

补充：黑客技术文章、黑客教程、黑客培训班也算非法了，因为《新华字典典》上对工具一词的解释是：后引申为为达到、完成或促进某一目的的手段。根据工具一词的定义，黑客教程等属于用于侵入、非法控制计算机信息系统的工具。《黑客防线》之类的杂志岂不是得关门了，XCON岂不是办不成了？即使办的话选题也得慎重了？？ ]]> http://www.xyzreg.net/blog/read.php?47 xyzreg <admin@yourname.com> Fri, 02 Jan 2009 22:30:10 +0000 http://www.xyzreg.net/blog/read.php?47 危害：
受害手机收到攻击短信后，收不到以后的所有短信，并且看不到攻击短信本身（攻击于无形，受害者压根不知情。由于查短信话单只能查发送的而查不到接收的，所以隐蔽性很高）。

受影响的手机：  
采用 Symbain Series 60 的手机，覆盖了 诺基亚、三星、索尼等品牌

代表机型：
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91  
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

攻击方法（只供研究测试）：
以email格式（诺基亚手机发送短信时可选此选项，未提供该选项的可能需要自行更改相应标志位，值为0x32） 发送123456789@123456789.1234567890123  即可。

HappyNewYearANDHappySpringFestival@hello.hi 也行，只要满足xxx@yyy.zzz格式，不少于32个字符，并且以空格结尾就行。

注：对于S60 3.1版本，攻击短信需要发送11次才生效。


解决方案：
检测是否中招：自己给自己发送短信是否收到，或者发送hfcx给10086查余额。

中招的话按*#7370#格式化。格式化会丢失现有内存信息，包括电话本和短信等，记得先备份。





来源：
https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt


]]> http://www.xyzreg.net/blog/read.php?46 xyzreg <admin@yourname.com> Fri, 02 Jan 2009 20:44:10 +0000 http://www.xyzreg.net/blog/read.php?46
新的一年，还是很值得人期待的~

祝所有人元旦快乐，新年新气象，更上一层楼 ]]> http://www.xyzreg.net/blog/read.php?45 xyzreg <admin@yourname.com> Mon, 01 Dec 2008 14:13:53 +0000 http://www.xyzreg.net/blog/read.php?45
后天去北京领奖，有空请北京的朋友们吃饭。

按照往届，应该是在人民大会堂，由全国人大常委会副委员长颁奖的。

呵呵，鞭策啊~




补：王兆国、刘延东、邓朴方等党和国家领导人出席颁奖仪式，还合了个影留念。呵呵，原来进人民大会堂是要请帖的。 ]]>