国内首届黑客大会COG2011现场报道

安全基地有幸参与本次COG2011会议 下面是现场带回的报道近350名黑客和信息安全从业人员参与，包括中国最顶级的黑客组织领袖：绿色兵团创始人Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人. 会议议题1中国黑客背景分析（数量，规模，组织，团队，技术，职业等） 22001.

四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版)，这是一本能引发技术人思考的佳作，真正意义上的黑客精神、创业(Start-up)、编程语言，是这本技术散文集的三个主题. 阮一峰的翻译很到位，很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作，能埋头做事情的人越来越少了.

黑客Geohot的Facebook资料中刚刚出现了他的踪迹，这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook，并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职，到6月17日才把这个消息公布给他的朋友们.

黑客世界也有这自己的排名，如果你打算雇佣牛逼黑客做点xxxx事情，不妨看看这个网站 RankMyHack.com ，它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外，RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩，然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

其实《黑客与画家》是提前预订的，所以一发售就看了，但现在才动手写读后感，实在是因为回味无穷. 这本随笔集包含了很多观点，对我而言最重要那部分，就是押题的那段：真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象，但一直没法说清楚：. 额外的一个话题，我发现很多人都在 Google Profile 上都写着职业 Engineer.

Shawn the R0ck 写道 "2011年8月25日至28日，GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011，来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

这一领域的研究也需要黑客精神，而且将对人类产生同样深远的影响.

一.TCP/IP网络协议栈的安全缺陷与攻击技术. ICMP路由重定向缺乏身份认证. 广播地址对Ping的放大器效应. SMB协议的NTLM认证机制存在安全缺陷. URL明文,缺乏完整性保护,编码滥用. Netwox 可以使用41号工具,构造ICMP数据包. nmap可以使用-D选项. Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报..

并非完全翻译, 会穿插相关的 Java API 来来辅助进行说明 (但基本会覆盖官方所有翻译). 本文是建立在有一些 Elasticsearch 基础和了解相关 Pipeline 概念的人. 简介 Ingest Node. Ingest Node(预处理节点) 是 ES 用于功能上命名的一种节点类型, 可以通过在 elasticsearch.xml 进行如下配置来标识出集群中的某个节点是否是 Ingest Node..

提供基于 Web 的密码管理服务 LastPass 可能已经于近日遭受到黑客攻击，并要求用户修改主密码. LastPass 团队在博客中说道：. 周二早上我们发现我们的一个非主要服务器上有数分钟的网络流量异常，这种偶尔发生的情况最后通常确定是我们员工的操作或者是由一个自动执行的脚本引起. 但这一次我们没有找到根本原因，在对这个异常情况进行深入分析之后，我们在一个数据库上发现一个类似但更小的匹配流量异常（该数据库发送的流量比我们其他数据库接收的流量更多）.