Open Source is a great idea and it has changed the world!
Open Source forever ....
While you do not know attack, how can you know about defense? (未知攻,焉知防?)
Do BAD things .... for the RIGHT reasons -- OWASP ZAP
It is easier to port a shell than a shell script. -- Larry Wall
Most of you are familiar with the virtues of a programmer. There are three, of course: laziness, impatience, and hubris. -- Larry Wall
为天地立心, 为生民立命, 为往圣继绝学, 为万世开太平。 -- 王炜
Wednesday, October 28, 2020
余非:談抗美援朝
10262020時事觀察 第1節-- 余非:美軍已可近距離拍一張中國東北的照片──談抗美援朝(上)
10262020時事觀察 第2節-- 余非:炸坦克履帶、凝固汽油彈、冰雕連等等──談抗美援朝(下)
Monday, October 26, 2020
《军事制高点》2020-10-24 | 2020-10-25
《军事制高点》 20201024 炒作东风 17 上演“惊魂80天” 美国欲在台海制造“导弹危机”?
《军事制高点》 20201025 警惕!美军大国战略新战法曝光 “跳岛”作战阴谋能否实现?
Saturday, October 24, 2020
《北斗》| 全景式介绍中国北斗卫星导航系统
第一集 想象无限 | CCTV「北斗」
本集主要内容: 对美好生活的向往,催促着人们不断前行。21世纪的中国,无论在城市、田野、海洋或是雪山之巅,北斗卫星导航系统的影响已经无处不在。无论我们身处何地,无论我们身处何时,北斗系统都在我们看不见的苍穹之上指引我们前行的路。
《北斗》是第一部全景式介绍中国北斗卫星导航系统的科学纪录片,分别从导航应用、研制、历史人文和国际合作等多个角度,向观众传递这一重大航天工程的价值和意义,通过首次揭秘一系列不为人知的科研历程和珍贵画面,展现了中国航天人的不懈努力与智慧,介绍中国人在全人类导航科学进步史中的独特位置,诠释新时代的北斗对全人类共同未来的贡献与责任。该片邀请著名演员濮存昕担任科学纪录片旁白解说和出镜讲述人。
第二集 北斗之路 | CCTV「北斗」
本集主要内容: 本集以北斗工程决策立项、一号服务中国、二号服务亚太、三号服务全球的“三步走”战略为叙述线索,通过北斗系统背后鲜为人知的故事,首次揭秘众多研制历程中惊心动魄的瞬间。
《北斗》是第一部全景式介绍中国北斗卫星导航系统的科学纪录片,分别从导航应用、研制、历史人文和国际合作等多个角度,向观众传递这一重大航天工程的价值和意义,通过首次揭秘一系列不为人知的科研历程和珍贵画面,展现了中国航天人的不懈努力与智慧,介绍中国人在全人类导航科学进步史中的独特位置,诠释新时代的北斗对全人类共同未来的贡献与责任。该片邀请著名演员濮存昕担任科学纪录片旁白解说和出镜讲述人。
第三集 时空文明 | CCTV「北斗」
本集主要内容: 今天,中国的北斗卫星导航系统与世界各大导航系统,正在扮演着书写时空文明的特殊角色。本集以人类科学演进史中导航术的不断进步为线索,重现世界导航卫星时代的来龙去脉。
《北斗》是第一部全景式介绍中国北斗卫星导航系统的科学纪录片,分别从导航应用、研制、历史人文和国际合作等多个角度,向观众传递这一重大航天工程的价值和意义,通过首次揭秘一系列不为人知的科研历程和珍贵画面,展现了中国航天人的不懈努力与智慧,介绍中国人在全人类导航科学进步史中的独特位置,诠释新时代的北斗对全人类共同未来的贡献与责任。该片邀请著名演员濮存昕担任科学纪录片旁白解说和出镜讲述人。
《北斗》| 全景式介绍中国北斗卫星导航系统
Tuesday, October 20, 2020
Monday, October 19, 2020
《军事制高点》 20201017 插手台海 搅局南海 美国输不起更伤不起!
来源:
央视网
更新时间:
2020年10月17日 21:17
视频简介:
本期节目主要内容: 空射巡航导弹、MQ-9无人机、“海马斯”火箭炮,美售出数款现役进攻性武器,要将台军武装成“豪猪”。
美方人员惊现台军机密雷达站,双方秘密联系浮出水面,美国究竟想拿台海做什么文章?
“迅雷行动”收网震慑台湾地区谍报机关,多场演习“亮剑”:解放军演练抢滩登陆、攻占海岛。
美舰穿越台湾海峡,航母又在南海出现诡异举动,两个方向同时挑衅却又演练起“大规模伤亡”,美妄图对华形成夹击态势是否正在开启一场没有胜算的豪赌?
(《军事制高点》 20201017 插手台海 搅局南海 美国输不起更伤不起!)
Sunday, October 18, 2020
收官之战迎来“南国利剑”特战旅!神秘“蛙人”上演深海极限射击 20201007 |《挑战不可能》第五季
本期节目主要内容:作为特种作战部队中的精英,“蛙人”灵活精悍、行动诡秘,在高科技信息化现代海上战争、海上保卫、岛屿夺控、反恐维稳、爆破突袭等行动中,发挥着极具关键的作用。参与本期挑战的十位“蛙人”,均来自陆军第74集团军的“南国利剑”特战旅。十位“蛙人”将要进行覆盖全水域的严酷挑战。“深海挑战王”巅峰对决,最终谁将获得本期“深海挑战王”的荣誉称号?敬请关注。
《挑战不可能》第五季将挑战极限与时代精神相结合,展现人类挑战自我的勇气和智慧。第五季节目全面升级赛制,每期节目焦聚一个主题,汇聚垂直领域最强资源,角逐“单期挑战王”。
【抖音特製MV】少年-夢然『願你走遍千山萬水,歸來仍是最初的少年』
《少年》歌詞影片
支持歌手
微博 https://www.weibo.com/mengran1989
LYRICS 詞:夢然
曲:夢然
編曲:張亮
製作人:張亮/徐閣
和聲編寫:海青/夢然
和聲演唱:海青/夢然
Rap:夢然
混音工程師:趙靖
母帶工程師:趙靖
監製:夢然
換種生活
讓自己變得快樂
放棄執著
天氣就會變得不錯
每次走過
都是一次收穫
還等什麼做對的選擇
過去的
就讓它過去吧
別管那是一個玩笑還是謊話
路在腳下
其實並不復雜
只要記得你是你呀
Wu oh oh
Wu oh oh
我還是從前那個少年
沒有一絲絲改變
時間只不過是考驗
種在心中信念絲毫未減
眼前這個少年
還是最初那張臉
面前再多艱險不退卻
Say never never give up
Like a fire
Wu oh oh
換種生活
讓自己變得快樂
放棄執著
天氣就會變得不錯
每次走過
都是一次收穫
還等什麼做對的選擇
過去的
就讓它過去吧
別管那是一個玩笑還是謊話
路在腳下
其實並不復雜
只要記得你是你呀
Miya miya miya miya miya
Call me
Miya miya miya miya miya
我還是從前那個少年
沒有一絲絲改變
時間只不過是考驗
種在心中信念絲毫未減
眼前這個少年
還是最初那張臉
面前再多艱險不退卻
Say never never give up
Like a fire
追逐生命裡光臨身邊的每道光
讓世界因為你的存在變的閃亮
其實你我他並沒有什麼不同
只要你願為希望畫出一道想像
成長的路上必然經歷很多風雨
相信自己終有屬於你的盛舉
別因為磨難停住你的腳步
堅持住就會擁有屬於你的藍圖
Wu oh oh
我還是從前那個少年
沒有一絲絲改變
時間只不過是考驗
種在心中信念絲毫未減
眼前這個少年
還是最初那張臉
面前再多艱險不退卻
Say never never give up
Like a fire
我還是從前那個少年miya
我還是從前那個少年miya
我還是眼前這個少年miya
我還是從前那個少年miya
***
製作人:張亮/徐閣
聯合出品:抖音、西瓜視頻、今日頭條
***
歌曲版權為相應製作行方所有
本頻道僅為宣傳推廣優秀音樂作品
若喜歡他們的音樂請購買歌曲支持
***
Tuesday, October 13, 2020
Sunday, October 11, 2020
Tuesday, October 06, 2020
Saturday, October 03, 2020
恶意网站追蹤记
中秋国庆双节当日,友人传来一段信息和一幅画片,说其朋友传给他的。内容是有关「家居警察内联网」(POINT From Home) 的恶意网站连结,我当时随便看了一下,不以为然。其后查看我自家的防御入侵系统,看见了一条阻挡警告 (Blocking Alert),是由我的家人点击的有关类似折扣优惠的连结,而其内容竟然和我友人的连结所得的一模一样。因此引发我的好奇心和职业病,决定来一次恶意网站大追蹤。
当时的连结是 www[.]pidwxl[.]co 会跳转到以下网站 sdfsys[.]xyz,cnokla[.]xyz 及 thoughtminuteschool1[.]live 至 thoughtminuteschool15[.]live (任何其中之一),或 surpriseseparatemy1[.]live 至 surpriseseparatemy15[.]live (任何其中之一),相信其是存有恶意程式 (代码),其代码是用 JavaScript 编写的。初步得知其会截取受害人曾经登入过的网站的 Cookie 及 Session ID,又或者是 Keylogger,从而可以冒认受害人的身份登入该等网站。所截获的 Cookie 及 Session ID 等相信将会转到 [.]xyz 或 [.]live 结尾的网站来给黑客查看和利用。其后再跳转到 mobile-global-apps-storage[.]life,最后会跳转到 Google Play 网站。
随着其恶意的意图被发现及被广传,其 [.]live 结尾的网站是会随时变更的,现在只发现两组吧了。
在追查那些网址时得知,pidwxl[.]co 是在 2019-11-30 注册,sdfsys[.]xyz 是在 2020-06-09 注册,cnokla[.]xyz 是在 2020-03-25 注册,thoughtminuteschool1[.]live 至 thoughtminuteschool15[.]live,一共十五个都是在 2020-09-30 2100 至 2115 时期间注册,surpriseseparatemy1[.]live 至 surpriseseparatemy15[.]live, 一共十五个都是在 2020-10-1 1210 至 1215 时期间注册,相信 [.]live 结尾的网站是会随着被发现而更改的;而 mobile-global-apps-storage[.]life 是在 2020-09-09 注册,而所有持有人的资料都被隐藏或没有标示;有些以上的恶意网站都是由 Cloudflare 所保护,因此其网络位址是被隐藏的。
再查证得知 mobile-global-apps-storage[.]life 的网络地址为 139[.]180[.]144[.]155,这是一个建立在位于澳洲的 vultr.com 虚拟私人伺服器 (Virtual Private Server, VPS),其伺服器开放了 80 和 443 端口,并运作 nginx 网页伺服器。这个网站相信只是用作跳转到 Google Pay 网站之用。
至于 [.]live 结尾的网站是运作 nginx 网页伺服器,并开放 80,443 及 2200 端口,而 2200 端口是运作 OpenSSH 7.4p1,其作业系统相信是 Debian 10。这些网站的网络位址 (IP Address) 现在是可以很容易查找得到的。
至于 [.]co 和 [.]xyz 结尾的网站是由 Cloudflare 所保护,其信息并不易查找得到。在追蹤过程中发现黑客可能是居住在中国香港的所谓「香港人」。
根据搜寻器 (Google Search) 对 POINT From Home 的搜寻结果显示,相信已经有很多警察朋友中招。如果曾经浏览过或点击过这连结,请尽快重启电脑或手机,并且清除浏览器中的所有快取 (Cache) 和 Cookie;如果曾经点击过此连结而又登入过「家居警察内联网」的话,请在重启电脑或手机,并且清除浏览器中的所有快取 (Cache) 和 Cookie,之后更改密码。重启电脑或手机的原因是其恶意代码是由 JavaScript 编写的,除了编写在网页中,JavaScript 只会存在于快取 (Cache) 和电脑或手机的记忆体中。
至于除了其他的目标外,为何也会针对「家居警察内联网」?我相信其网站或者有一些不为人知并且可被利用的漏洞吧!在这方面我不便更深入查证和了觧了!希望其网站的有关人员可以详细和全面渗透测试 (Penetration Test) 一下,以保障其网站的使用者的信息安全。我相信「家居警察内联网」早于 2019-11-30 开始已经被入侵。
最后,我建议不要点击来源不明或者可疑的连结,尤以在使用手机时!有时亲朋传来的信息未必完全安全的,更应审慎处理。切记安装具有侦测网页恶意软件能力的防毒软件;或使用具有防毒功能或者更有防御入侵功能的路由器。
如果阁下的系统可以将恶意网址等列入黑名单的话,只需要将 [.]co 及 [.]xyz 的域名列入黑名单就可以了。
恶意网站和网络地址一览表 :
www[.]pidwxl[.]co
sdfsys[.]xyz
www[.]cnokla[.]xyz
thoughtminuteschool1[.]live
thoughtminuteschool2[.]live
thoughtminuteschool3[.]live
thoughtminuteschool4[.]live
thoughtminuteschool5[.]live
thoughtminuteschool6[.]live
thoughtminuteschool7[.]live
thoughtminuteschool8[.]live
thoughtminuteschool9[.]live
thoughtminuteschool10[.]live
thoughtminuteschool11[.]live
thoughtminuteschool12[.]live
thoughtminuteschool13[.]live
thoughtminuteschool14[.]live
thoughtminuteschool15[.]live
surpriseseparatemy1[.]live
surpriseseparatemy2[.]live
surpriseseparatemy3[.]live
surpriseseparatemy4[.]live
surpriseseparatemy5[.]live
surpriseseparatemy6[.]live
surpriseseparatemy7[.]live
surpriseseparatemy8[.]live
surpriseseparatemy9[.]live
surpriseseparatemy10[.]live
surpriseseparatemy11[.]live
surpriseseparatemy12[.]live
surpriseseparatemy13[.]live
surpriseseparatemy14[.]live
surpriseseparatemy15[.]live
mobile-global-apps-storage[.]life
139[.]180[.]144[.]155
Samiux
OSCE OSCP OSWP
二零二零年十月二日,中国香港
更新:
二零二零年十月九日 零九時卅分
- 新增了 noisesoftnumeral1.live 至 noisesoftnumeral15.live 网站,而其是介乎 2020-10-8 2311 至 2316 时注册,其拥有人的资料是隐藏的。
二零二零年十月十日 零九時正
- 网站 thoughtminuteschool1[.]live 至 thoughtminuteschool15[.]live 和 surpriseseparatemy1[.]live 至 surpriseseparatey15[.]live 已经被取消了,取而代之是 noisesoftnumeral1[.]live 至 noisesoftnumeral15[.]live。
- 网站 noisesoftnumeral1[.]live 至 noisesoftnumeral15[.]live 的网络地址为:
45[.]150[.]206[.]251
5[.]189[.]217[.]20
5[.]189[.]217[.]21
5[.]189[.]217[.]22
5[.]189[.]217[.]23
5[.]189[.]217[.]26
5[.]189[.]217[.]28
5[.]189[.]217[.]30
5[.]189[.]217[.]31
5[.]189[.]217[.]8
- 网站 mobile-global-apps-storages[.]life 的网络地址更改为 185[.]50[.]248[.]98。
- 网站的浏览次序是:
http[://]www[.]pidwxl[.]co
http[://]www[.]cnokla[.]xyz
http[://]sdfsys[.]xyz
http[://]sdfsys[.]xyz/media/mainstream/pixel[.]html
https[://]noisesoftnumeral[1-15][.]live
https[://]mobile-global-apps-storages[.]life
https[://]play[.]google[.]com
二零二零年十月十一日 十八时卅分
- [.]live 网站域名又转变了,我建议将 5[.]189[.]217[.]0/24 、45[.]150[.]206[.]251 、www[.]pidwxl[.]co 、sdfsys[.]xyz 、www[.]cnokla[.]xyz 、185[.]50[.]248[.]98 直接封锁掉了!
Friday, October 02, 2020
Dictatorship? Domination? Monitor Citizen? How is China Made?|獨裁?霸權?監控人民?中國是如何煉成的?
Dictatorship? Domination? Monitoring Citizen? How is China Made? Let's check it out.
獨裁?霸權?監控人民?中國是如何煉成的?讓我帶你看看今天的中國。
Subscribe to:
Posts (Atom)