大雨，躺着看以前的小说。

    最好吃的部分，当然要留到最后吃。
    唐缺还特别声明：“没有人跟我抢的地方，最好的一部分，我总是会留到最后才吃的。”
    无忌道：“如果有人跟你抢，你就会先吃最好吃的那部分？”
    唐缺道：“就算有人跟我抢，我也不会先吃的。”
    无忌道：“为什么？”
    唐缺道：“先把最好吃的吃掉了，再吃别的部分还有什么意思？”
    无忌道：“难道你肯把好吃的那一部分让给别人吃？”
    唐缺道：“我当然不肯。”
    他又道：“如果你把最好的让给别人吃，你就是个呆子。”
    无忌道：“你自己不肯先吃，又不肯让给别人吃，你怎么办？”
    唐缺笑道：“我当然有法子，天下最好的法子，你想不想知道？”
    无忌道：“‘想。”
    唐缺道：“在那种情况下，我就会先把最好的那一部分抢过来，摆在自己面前的小碗里，再去跟人抢其余的部分，抢光之后，我再吃自己碗里的。”
    无忌道：“好法子。”
    唐缺道：“如果你也要学我这种吃法，有件事你千万不能忘记。”
    无忌道：“什么事？”
    庸缺道：“你一面在吃的时候，一面还要去教训别人。”
    无忌道：“我已经把最好吃的都抢来吃了，为什么还要去教训别人？
    唐缺道：“因为像你这种吃法，别人一定看不顺眼，所以你就要先发制人，去教训他。”
    无忌道：“我应该怎么教训？”
    唐缺道：“你要板起脸来告诉他，做人一定要留后福，所以好吃的东西一定要留到最后吃，你的态度一定要很严肃，很诚恳，吃得一定要很快，别人还没有想通这道理的时候，你一定要把自己面前碗里的东西吃光，然后赶快溜之大吉。”

看到这段，想起以前和我家ICY 吃葡萄时也讨论过这个问题。我一般来说先吃坏的，逐渐吃好的，我家ICY则一般从好的开始吃起。是从好向坏发展，还是从坏向好发展？这其实这是一个复杂的问题。ICY告诉我，先吃好的则每一颗吃的都是最好的，而从坏的吃起，吃的每一颗都是最坏的。当然这里还有个趋势问题，当前选择的最好的一颗是不是比下一次选择的最好的那颗好？下一次选择的那颗最坏的是不是比这次选择的这颗最坏的坏？

ICY不在杭州好久了，其实想想也没分开几天……

以前对DNS的解析过程还有些误解，最近做事情的时候仔细搞了一搞。简单的说，监控全局DNS劫持，还是直接监控根域服务器和授权域服务器能够最快得到结果。

dig baidu.com +trace

; <<>> DiG 9.5.1-P2.1 <<>> baidu.com +trace
;; global options:  printcmd
.                       349711  IN      NS      G.ROOT-SERVERS.NET.
.                       349711  IN      NS      H.ROOT-SERVERS.NET.
.                       349711  IN      NS      I.ROOT-SERVERS.NET.
.                       349711  IN      NS      J.ROOT-SERVERS.NET.
.                       349711  IN      NS      K.ROOT-SERVERS.NET.
.                       349711  IN      NS      L.ROOT-SERVERS.NET.
.                       349711  IN      NS      M.ROOT-SERVERS.NET.
.                       349711  IN      NS      A.ROOT-SERVERS.NET.
.                       349711  IN      NS      B.ROOT-SERVERS.NET.
.                       349711  IN      NS      C.ROOT-SERVERS.NET.
.                       349711  IN      NS      D.ROOT-SERVERS.NET.
.                       349711  IN      NS      E.ROOT-SERVERS.NET.
.                       349711  IN      NS      F.ROOT-SERVERS.NET.
;; Received 436 bytes from 208.87.241.170#53(208.87.241.170) in 0 ms

com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
;; Received 499 bytes from 192.58.128.30#53(J.ROOT-SERVERS.NET) in 153 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 163 bytes from 192.43.172.30#53(I.GTLD-SERVERS.NET) in 166 ms

baidu.com.              600     IN      A       220.181.6.81
baidu.com.              600     IN      A       220.181.6.184
baidu.com.              600     IN      A       61.135.163.94
baidu.com.              86411   IN      NS      ns2.baidu.com.
baidu.com.              86411   IN      NS      ns3.baidu.com.
baidu.com.              86411   IN      NS      ns4.baidu.com.
baidu.com.              86411   IN      NS      dns.baidu.com.
;; Received 211 bytes from 61.135.165.235#53(ns2.baidu.com) in 251 ms

http://intevydis.com/mysql_overflow1.py.txt

今天临下班的时候Harry给我看了samy的博客，是关于私网使用UDP通信的，很有意思，我们两个稍微研究了一下原理。作者介绍说：

pwnat, pronounced "poe-nat", is a tool that allows anynumber of clients behind NATs to communicate with a server behind a separate NAT with *no* port forwarding and *no* DMZ setup on any routers in order to directly communicate with each other. The server does not need to know anything about the clients trying to connect.

Simply put, this is a proxy server that works behind a NAT, even when the client is behind a NAT, without any 3rd party.There is no middle man, no proxy, no 3rd party, no UPnP/STUN/ICE required, no spoofing, and no DNS tricks.

BTW，作者似乎是以前XSS蠕虫干掉过space.com那位，博客在http://samy.pl/pwnat/

09年就快结束了，工作了这么几年，我也学着写个小结，记录一下遇到的各种挑战和工作的转变。

细想起来还要从05年进入绿盟算起。那时候我刚走出校门不久，懂的都是点入侵渗透方面的知识，会写一点C代码和Perl代码以及ASP代码。工作中最大的挑战来源于非常的害羞，与人沟通差得一塌糊涂。第一次讲PPT完全是在读书，讲完后自己都不知道自己说了一些什么（顺便提一下现在盛大的某位CCIE同学和我一起讲的，状态也和我类似，^_^）。还好在sbilly、adam等人的带领下，逐渐熟悉了起来，也开始敢给客户讲PPT，介绍一些攻击防御技术以及渗透加固的方案。

06年到雅虎后，遇到的最大挑战是从乙方思维向甲方的转变，从以前比较单纯的渗透、加固、培训工作变化到制定一个公司网络方面的安全策略规范并设计方案，推动业务部门部署。得益于Lucy曾经一段时间内耐心的让我写日报并帮助我review，我的执行力不足的缺陷有了初步的弥补。在david和lucy的帮助下转型期很顺利，对事情的宏观把握，跨部门的沟通能力以及项目的计划性都得到了一点增强，甚至学习了招人时的面试技巧。雅虎的两年是提升最快给我帮助最大的两年，这两年中一直和luoluo、zendy等牛人一起做安全工作，并且我亲爱的LP也和我在一起了。当时北京有EMM、Mix、肉肉、CoCo等一大票鸟人，经常一起喝酒滑雪K歌，人生快事莫过于此。值得一提的是在雅虎工作中我最得意的事情，仅仅花了一个星期的时间，就从对无线网络一窍不通到成功设计了雅虎在温特莱办公区的无线网络。

08年初因为身体原因以及家庭原因，离开北方往南边靠。从雅虎离职到久游，短暂的两个月工作依旧有一些收获，让我相信真的有企业文化这种东西，因此迅速离开。

08年3月份到阿里巴巴以来，挑战首先来自于工作对象的转变，从雅虎时的单一公司变为集团，沟通和协作很多时候都是跨越BU进行。其次来自于要做一些没有人做过，至少没有公开的可以借鉴的成功经验的事情。09年主要表现在滨江办公园区的网络安全方案设计，7座大楼，10000多个PC和服务器，有线和无线。幸好，和IT部门配合算是完成了。不过2010年的挑战来得更早，也更大——云计算的安全，好在这边有更多的牛人同事。我开始有点期望2010年的结局，以及2011年的开头了——虽然离2012更近——至少我们有春哥。

此记。

我的问题(2010-01-19 13:17:57)
你好，我今天收到了境外汇款。但是我点“申报”，点不动。我是windows7系统。

 客服5217(2010-1-19 13:18:20)
您好，请问系统有没有给您提示网页有错误？

 我的问题(2010-01-19 13:20:44)
有js报错，说未结束的字符串……

 客服5217(2010-1-19 13:20:43)
您好，此情况一般是其汇出人姓名和地址或收款人姓名和地址有单引号或双引号造成的，该问题我们已反馈给技术部门处理，建议您本人带一卡通及开户证件到开户办理申报。因此给您带来的不便，深表歉意。

 我的问题(2010-01-19 13:31:10)
晕……

朕虚惊一场……睡觉。

今天看到有人用VIM播放ASCII动画，挺有意思的，做法见http://tech.techweb.com.cn/thread-440665-1-1.html