http://intevydis.com/mysql_overflow1.py.txt

今天临下班的时候Harry给我看了samy的博客，是关于私网使用UDP通信的，很有意思，我们两个稍微研究了一下原理。作者介绍说：

pwnat, pronounced "poe-nat", is a tool that allows anynumber of clients behind NATs to communicate with a server behind a separate NAT with *no* port forwarding and *no* DMZ setup on any routers in order to directly communicate with each other. The server does not need to know anything about the clients trying to connect.

Simply put, this is a proxy server that works behind a NAT, even when the client is behind a NAT, without any 3rd party.There is no middle man, no proxy, no 3rd party, no UPnP/STUN/ICE required, no spoofing, and no DNS tricks.

BTW，作者似乎是以前XSS蠕虫干掉过space.com那位，博客在http://samy.pl/pwnat/

09年就快结束了，工作了这么几年，我也学着写个小结，记录一下遇到的各种挑战和工作的转变。

细想起来还要从05年进入绿盟算起。那时候我刚走出校门不久，懂的都是点入侵渗透方面的知识，会写一点C代码和Perl代码以及ASP代码。工作中最大的挑战来源于非常的害羞，与人沟通差得一塌糊涂。第一次讲PPT完全是在读书，讲完后自己都不知道自己说了一些什么（顺便提一下现在盛大的某位CCIE同学和我一起讲的，状态也和我类似，^_^）。还好在sbilly、adam等人的带领下，逐渐熟悉了起来，也开始敢给客户讲PPT，介绍一些攻击防御技术以及渗透加固的方案。

06年到雅虎后，遇到的最大挑战是从乙方思维向甲方的转变，从以前比较单纯的渗透、加固、培训工作变化到制定一个公司网络方面的安全策略规范并设计方案，推动业务部门部署。得益于Lucy曾经一段时间内耐心的让我写日报并帮助我review，我的执行力不足的缺陷有了初步的弥补。在david和lucy的帮助下转型期很顺利，对事情的宏观把握，跨部门的沟通能力以及项目的计划性都得到了一点增强，甚至学习了招人时的面试技巧。雅虎的两年是提升最快给我帮助最大的两年，这两年中一直和luoluo、zendy等牛人一起做安全工作，并且我亲爱的LP也和我在一起了。当时北京有EMM、Mix、肉肉、CoCo等一大票鸟人，经常一起喝酒滑雪K歌，人生快事莫过于此。值得一提的是在雅虎工作中我最得意的事情，仅仅花了一个星期的时间，就从对无线网络一窍不通到成功设计了雅虎在温特莱办公区的无线网络。

08年初因为身体原因以及家庭原因，离开北方往南边靠。从雅虎离职到久游，短暂的两个月工作依旧有一些收获，让我相信真的有企业文化这种东西，因此迅速离开。

08年3月份到阿里巴巴以来，挑战首先来自于工作对象的转变，从雅虎时的单一公司变为集团，沟通和协作很多时候都是跨越BU进行。其次来自于要做一些没有人做过，至少没有公开的可以借鉴的成功经验的事情。09年主要表现在滨江办公园区的网络安全方案设计，7座大楼，10000多个PC和服务器，有线和无线。幸好，和IT部门配合算是完成了。不过2010年的挑战来得更早，也更大——云计算的安全，好在这边有更多的牛人同事。我开始有点期望2010年的结局，以及2011年的开头了——虽然离2012更近——至少我们有春哥。

此记。

我的问题(2010-01-19 13:17:57)
你好，我今天收到了境外汇款。但是我点“申报”，点不动。我是windows7系统。

 客服5217(2010-1-19 13:18:20)
您好，请问系统有没有给您提示网页有错误？

 我的问题(2010-01-19 13:20:44)
有js报错，说未结束的字符串……

 客服5217(2010-1-19 13:20:43)
您好，此情况一般是其汇出人姓名和地址或收款人姓名和地址有单引号或双引号造成的，该问题我们已反馈给技术部门处理，建议您本人带一卡通及开户证件到开户办理申报。因此给您带来的不便，深表歉意。

 我的问题(2010-01-19 13:31:10)
晕……

朕虚惊一场……睡觉。

今天看到有人用VIM播放ASCII动画，挺有意思的，做法见http://tech.techweb.com.cn/thread-440665-1-1.html

摘要：我是在洗澡的间隙，坐在马桶上写这篇博客的。因此，凌乱、间断、错漏肯定是有的，只是我怕思路断了会忘记，所以还是记录下来先。前些时候写过一个利用Bloom Filter消除重复URL的文章，今天想了下相似URL判定的方法。

圣诞节收到一个蚂蚁家园，它们天天忙忙碌碌的工作，家园已经初见成果了。

上班的间隙，观察一下蚂蚁的行为还是很有意思的。我能感知它们，他们却感知不到我。关键是，即使他们感知到我，我也不在乎。作为一个生存在二维空间的生物，蚂蚁还是很可怜的，不过也很开心。希望没有一个五维空间的生物，现在正在看我看蚂蚁，同时也在写他的博客。