ichuan.net

自信打不死的心态活到老

[招聘] 知道创宇招聘研发工程师

我们深信优秀的工程师才是我们成长的源动力,我们渴求真正热爱编程,有强烈进取心、强烈好奇心、超强动手能力并且有情怀、爱生活的牛人。我们鼓励创新;鼓励使用Linux;鼓励开源精神;这里没有任何官僚气息;我们提倡敏捷;实践敏捷。

我们能为你提供一个追求技术与梦想的乐园。这里还有弹性工作时间;随时报销计算机图书购买费用;双显示器办公;浓厚的技术氛围;每天的水果与酸奶;业余爱好组(如游戏休闲/人工智能)等等。

能力需求:Linux、Python、Shell、JavaScript、CSS

公司待遇:10-20万,有多少能力就匹配多少薪资

如果你对我们的职位感兴趣,如果你想加入新一代的互联网安全新兴企业,和我们一起拼搏,可以将自己的介绍发到 jinh@knownsec.com

期待你的来信。

公司网站在这里:http://www.knownsec.com

知道创宇成立于2007年8月,是国内最早专注于提供Web安全解决方案的自主创新型企业之一。总部设在中国北京,在香港设有分公司,在上海、成都、广州等地设有分支机构,客户及合作伙伴涵盖中国、美国、日本、韩国。作为美国微软在中国唯一的安全服务提供商,我们追求卓越的WEB安全技术,致力于为网站提供安全产品、SaaS服务,让网站更安全,为中国互联网的信息安全贡献我们的一份力量。

中毒记

今天下班回来照常开机,泡好了面,准备找个适合吃饭时看的电影。忽然电脑屏幕一闪,竟然关机了。立马无心吃饭了。

重启之后,桌面出不来,跳出一个个图片浏览器无法打开某某 exe 的窗口;win+R打开“运行”时有如下提示(点击任意菜单时也有):

enter image description here

“计算机”里各个分区也显示不出来,右键也无法使用。

第一反应就是中毒了。上周末刚重装了系统,还未来得及装杀毒软件,没想到这就遭殃了。看这情况应该是 exe 文件被关联到了图片。于是找来找去,发现可以用搜索。于是搜出来一些没有扩展名的文件,双击,然后是未知打开方式,我选了用 gvim 打开。然后试着在 gvim 里用 ! 调用外部程序,发现竟然可以。接下来就好办了,输 !assoc .exe 结果是 .exe=jpegfile,不出所料。用手机上 QQ 问了徐东他机器上的输出,于是 !assoc .exe=exefile,这样执行后就可以运行 exe 程序了。

立马重启,重启后由于可以执行 exe 程序了,于是点开浏览器,先找了 System Repair Engineer,修复了文件关联和其他被篡改项:

enter image description here

enter image description here

然后下载安装 Avira,全盘杀毒,果然杀出病毒:

enter image description here

其实我之前并不是不想装杀毒软件,而是因为装了这货:

enter image description here

心想这东西是微软出的,应该牛逼吧,遂以它代替杀软。今天下载了个 PhotoShop CS5http://d.1tpan.com/4ey63YZh8g,我怀疑就是这里面有病毒。

hosts 里好多网站被映射到了 173.252.206.44

enter image description here

打开一看,也就是是个淘宝店铺(http://shop68596343.taobao.com/),又不是挂马,不知为什么要 escape 编码链接。

幸好有 ZoneAlarm 在,数据都没有外泄。虚惊一场。

安全新闻

之前跟徐东一起做了 zuiku.de,放些我们翻译的网络安全类新闻资讯。翻译对自己英文水平、读写能力、安全知识都有帮助,但因为需要大量精力和时间投入,一直没能坚持下来。这个网站也因此荒废了。

在此把之前为这个网站筹划收集的安全类资讯来源放出来共享,我将它做成了一个 bundle。因为信息量巨大,更新频繁,建议你如果订阅的话,可以在 Google Reader 里选择 sort by magic,让 Google Reader 帮你把优质资讯筛选出来阅读。