blog的服务器挂了，下午朋友帮忙给弄好了。

闲来无事看来下blog的Statistics，无意中发现了Planet的新地址（应该还在测试中，GAE架构的，不过被GFW的风险很大，看看刺头的），牛，赞一个。

发现大牛们都是用百度的空间，看来百度空间还真是深入人心啊。Planet所有的订阅地址中百度空间竟然占到了72%。不过百度空间确实还不错，简洁实用，最重要的是稳定。不是我能够点评的。

没事瞎扯淡，晚上去参加一个朋友的儿子的百日宴会。先恭喜下，希望这小子每天都快快乐乐的。

前几天全是pst_WebZine_0x03，这两天满城都是＜黑客渗透笔记＞，我就不多介绍了。官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

本笔记将透露：

渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想

ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具

» 阅读全文

Gh0st控制端远程堆溢出，gh0st 发现漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送恶意代码，达到控制主控端的主机。

Gh0st控制端逻辑漏洞，gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。

---------- 

牛人们都开始捣鼓客户端了，很早就知道有人在捣鼓pcshare的，最近听说有人在捣鼓c/s的游戏客户端。

09果然是牛年。

不知道这个网关限制了什么，绕了半天，写个blog还真是不容易啊。

上海这天气真是热起来了，据说这个礼拜最高温度要达到32度了。

在看了牛总的推荐后，有种想看个究竟的冲动。

在扫荡了三个书店后，终于是在福州路上找到了这本书。这两天刚好休息，看看这本所谓的“圣经“是个什么样子。

强悍的匈牙利人，中文竟然说得这么好，牛。得好好补补英文了，明天的去找了个培训机构，去学习学习，要与时俱进啊。哈哈。

gmail好像挂了，登录出现500错误，hi群里面好几个朋友都是这样。

怪事。。。

qq?校友?

最近很累，事情很多，有点身心疲惫的感觉。
突然觉得人活这还真是累。要想个比较有创新的活法了。
现在开心、幸福的成本高了，比以前高得太多太多了。以前每天能有网上，有人聊天，不管吃什么，睡在什么位置，都没有太大的关系。而且每天还很高兴，对生活充满希望，充满激情。可是现在呢？完全不一样了，见多了社会的尔虞我诈，对生活，对人生，对自己，对所有所有的一切都有了新的看法。

假如父母晚年都平平安安，和和睦睦，能够多陪他们，让他们知道快乐其实很简单。没事的时候出去旅游，各个地方，各个国家等等，在年轻的时候把想去的地方都去了。觉得是一件很幸福是事情。

假如一切都ok，生活将再放光彩。期待中……

       今天被人问到信息安全中的等级保护和风险评估的区别在什么地方。下午在回来的火车上，一没有美女相伴，也没有传说中的什么艳遇，基于很无聊等各种原因，就有了这篇充数的文章。纯属拙见，有不妥之处还望斧正。

       可以简单的理解为等保是标准或体系，评估一种是手段。

       等保其实就是帮助用户分析、评定信息系统的等级，以便在后期的工作中根据不同的等级进行不同级别的安全防护 ，而风险评估是帮助用户发现目前的安全现状，以便在后期进行整体的安全规划与建设。我们可以用风险评估这种手段检查等保的落实和执行情况。而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。

» 阅读全文

一开始我还认为php完全是可以获取到client的mac的，很是荒谬。最后还被云舒鄙视了一番。

这完全不可能的。php是不肯能直接获取到client的mac的。

首先php完全就是在服务端解释执行的，所以没可能直接获取到浏览端的网卡MAC，因为浏览器默认行为是不会把MAC发送出去的。

要是从数据包的角度来解释的话，一般都是在局域网内部传输时才会包上MAC头，经过路由不断转发，实际上每经过一级设备都被剥去一层，到最后就只剩下TCP/IP的数据头和数据了。MAC只可能是在网络底层的物理层中传输。（也就是说client的mac地址信息是不可能在公网上传输的，公网上的MAC信息是最后一跳设备的接口MAC，见Hell-Phantom评论）

从http协议来讲，也是不可能的。http请求中也不可能带上mac地址。可以看看http协议的相关说明。

所以说php是不可能直接获取到client的mac地址的，php要想得到client的MAC地址，得用到第三方的ActiveX或是用js等。PS：http://www.kenes.com.cn/MAC.html