本文系转载，原文地址：http://is.gd/bcmqVK

中国互联网的一些用户近期出现国际出口访问故障。有业内人士分析，这是中国当局在测试逐步切断大部分人访问国际网站的措施，以试探用户反应，最终达到推行网络“白名单”制，也就是凡没有在名单上的企业或团体其网络域名将不能解析，一般用户也无法访问。

近期，中国互联网出现大规模国际出口访问故障，从上周五开始， 中国联通和中国电信的企业用户和教育网用户发现无法访问任何国际网站，无法登陆MSN。路由跟踪显示问题出在骨干网路由。MSN中国负责人表示，并未接到用户大面积断网的报告，建议用户自查，认为可能与用户网络端口和电信网络有关。

网络技术专家龙威廉在其博客上表示，经他测试后发现， 深圳电信无法访问国外网站的原因，是有几个节点路由器存在问题，怀疑这些路由器屏蔽了国外网站。龙威廉星期四告诉本台记者：“现在这个情况可能是电信或者联通的一方通过技术手段，限制某个单独的ip地址访问国外的网站，这种情况企业用户就很容易超标，因为企业用户和学校用户比个人用户访问的ip多一些，一个ip会访问很多个国外的网站，就很容易超过一定的限制。服务器会设置一个计数器，如果超过了限制的话，超过这个计数器就会禁止访问国外的网站。”

据了解，家庭和个人用户尚未遇到类似问题， 出现故障的主要是网络公司和企业用户。不少网友推测是当局正测试逐步切断大部分人访问国际网站，利用这些“故障”逐步让用户适应以达到最后推行“白名单”（也就是未在名单上的企业不能被解析，造成一般用户无法访问）目的。本台记者就此致电工信部信息安全司查询：“最近国际出口访问故障。”

继续阅读 →

本文系转载，原文地址：http://goo.gl/mtr11，标题有改动

继续阅读 →

“我怎么能不看到眼前的东西呢？二加二等于四呀。”
“有时候是四，温斯顿。但有时候是五。有时候是三。有时候三、四、五全是。你得再努力一些。要神志健全，不是容易的事。”

——奥威尔，《一九八四》

谨以此文，纪念被封锁的Google。

本文灵感来源于：http://www.36kr.com/serious-bug-of-sina-weibo/，感谢@36氪。

Step1：打开链接：http://www.google.com.hk/search?sourceid=chrome&ie=UTF-8&q=t.sina.cn/dpool/ttt/home.php%3Fgsid%3D ，在这里，请感谢Google。

Step2：然后你可以随意挑一个你看起来比较倒霉的朋友。比如我就挑选了那个最显眼的：http://tieba.baidu.com/f?kz=1013040681

Step3：在刚才打开的百度贴吧页面2楼中，我找到了这个链接：http://t.sina.cn/dpool/ttt/home.php?gsid=3_58a25393b398c49d358205ae0371ee92483e8971f230eaff6647ba&vt=1&wm=4007&lret=1 ，为了避免Cookie干扰，最好打开一个从来没上过新浪微博的浏览器（一般人都会在机器内装若干浏览器吧），然后打开我们刚才找到的链接。

Step4：当然，除了修改密码，你可以做任何事……

当然，我这仅仅是抛砖引玉。你们看到了这篇文章，然后可以去想想怎么搞别人的GSID……嗯，很美味，不是么？

欢迎转载，转载请勿注明出处。

本文仅限技术交流，所造成的任何法律后果与本人无关。

本文系转帖，原帖地址：http://zi.mu/14gz

官方网站上吹嘘十万年才能破解，结果一看只是一个用FileDisk源代码修改出来的东西，异或一下就能保密10万年，无敌了。

ntfs格式第一个扇区有那么多0，xor的数据（16字节）直接就可以从固定偏移取到，然后就可以解密了。

附件为解密工具，控制台程序，命令行例子如下：
(假设密盘文件为test.360sv 解密后文件希望保存成test.img)
Dec360mipan.exe test.360sv test.img
解密生成的img文件可以直接使用winimage打开

BTW:
360密盘的360sv文件保存在磁盘的根目录下的隐藏目录了360mipan中

继续阅读 →

本文系转载，原文地址：http://is.gd/iqBXu

　　谷歌知名云计算服务Google App Engine的域名 .appspot.com 被关键字封锁，目前所有托管的项目程序均无法从中国访问，GAE是Google于2008年提供的知名的云计算服务，用户可以上传Python程序和Java程序，免费使用Google的存储空间、带宽或是CPU负载。

　　由于GAE是免费服务，很多中国网友将其用于在线代理，博客托管等应用，这可能是导致其被屏蔽的一个原因。

本文系转载，原文地址：http://hi.baidu.com/aullik5/blog/item/c41ffefbd96a3bceb48f3132.html

前些天我就通过一则新闻关注到了这个即将在OWASP大会上由Wong Onn Chee 和 Tom Brennan演示的攻击。现在OWASP大会开完了，paper也出来了：

点击以访问 Layer_7_DDOS.pdf

作者曾表示这种攻击一早出现在中国，不知道是哪路神仙整出来的。

此攻击和slowloris有点类似，略有不同的是利用的HTTP POST：POST的时候，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了后，占用住了webserver的所有可用连接，从而导致DOS。

当初看完新闻，我就有几个猜想：
1. 不需要作者说的要有form，直接HTTP POST即可，比如 POST / HTTP/1.1，因为这是针对webserver的攻击
2. 也不需要作者说的那种找很多客户端，比如java applet反射攻击；直接找一台PC就能打出这种攻击效果
3. 利用的是apache 的 maxclients的限制

本来我是想着自己写个POC的，无奈太忙了，拖到今天，别人的POC都出来了~~以上3个猜想也就都得到了证实。

继续阅读 →

本文非原创

下面这篇文章是新疆断网时一位热心网友写的并且帖在新疆家园天网上，记录了新疆从断网到2009年12月25日期间的互联网历史。在这个中华人民共和国成立61年的大喜日子里，本着历史不能出现断档的原则，我把他转贴出来，作者不详，感谢天网，谢绝本省跨省的一切形式的追捕。

现在新疆全境依然是断网断短信断国际长途三断中。这种中断跟内地的GFW不尽相同，对于普通用户基本上算是物理隔离，几乎所有**ip和**端口均无法访问。能够访问的只有疆内的站，以及极少数ip和主机在外地的国家级官方网站（如网站备案查询、各种考试报名网站）。也就是说，国内公众网的GFW是默认放行，部分ip和域名拦截+关键词拦截；而新疆是默认断开，个别ip和域名放行。

上网方式方面，7月6日凌晨4点chinanet全部封锁，随后是移动、联通的公众网络。教育网（CERNET）估计是用的电信出口，也是同步被封。科技网（金桥）多撑了两天，于7月9*被封锁。手机上网方面，NET方式均同时被封锁，WAP方式则推迟到七月十几*左右才封锁，其中电信的WAP方式甚至到了 8月中才封锁完毕，期间一直可以登录WAPQQ。3G上网卡方面，基本是同时封锁，有传闻是如果用天翼3G拨号时获得的IP是120.X.X.X就可以顺利上网，不过这个传闻未验证。普通用户能够翻出GFW终极版的上网方式只有拨号一种了，也就是10年前我们大家常用的56k窄带拨号。具体方式后文详述。

短信方面，点对点短信均无法发送，手机端直接报错，应该是点对点短信网关根本就没启动。仅有部分公众SP业务开通，如天气预报、手机报、 10000/10086/10010这类的运营商官方信息，用户可以接到。需要注意的是外地手机漫游至新疆，一样无法发短信，所以不要妄想买个外地短信卡就能在新疆聊天了。我自己曾经发短信如飞的手指，现在也快不知道怎么按了。可以说这几个月新疆的SP和CP类公司遭到了重创，倒闭关门或撤回内地的不计其数。

国际长途方面，大概是7月7*开始就非常难以拨入，8月以后就基本无法拨入了。呼出方面，除了当局指定的仅有几个机关单位和几个大的电信营业厅可以打（像不像80年代），其他全部的直播、IP、网络国际长途电话均无法呼出。批发国际ip卡的商家亏到出屎，新疆大批做中亚外贸的商家也都难以开展业务。我的表妹在马来西亚上学，快半年了没一个电话，她老妈被逼的请了假去内地上网，终于在QQ上得以一见。

断网后的这些封锁，除国内长途封锁时间较短，断网后几天即解除外，其他的直到现在（12月25*）也没有一点儿放松的迹象。基本每个月都有传闻说这个月/下个月要开网，什么时候开网也是疆内各论坛最常讨论的一个话题，已经不能用*经来形容了。可惜这些期望，最后都是以失望告终。
继续阅读 →