IPv6 地址处理时的小 Bug

众所周知,IPv6 地址中可以用 ::  来省略一连串的 0,于是,在某些情况下,如果 0 被过度合并了,就会导致地址解析的问题。

最近在 AWS 上启用 IPv6 的时候就遇到了这个情况,AWS 分配给我的地址段是:

2406:da14:5c9::/56

可以看出,AWS 实际给我分配的地址是:

2406:da14:5c9:0000::/56

但是由于连续 0 的省略策略,导致 5c9 之后的真正可以被划分的部分被省略了。于是在 AWS 的系统中,子网划分页面就显示成了这样:

2406:da14:5__::/64

按照正常逻辑应该是这样:

2406:da14:5c9:00__:/56

结果当然就悲剧了。这里我除了填 c9 之外,任何的值都会导致划分出的子网不在上面的地址段内,导致划分失败。

所幸的是 AWS 的系统可以随意的解绑地址段,然后重新分配。于是重新分配之后就好了。

不过这里也是对我们的一个提醒:由于 (更多…)

微软手环 Microsoft Band 使用一周体验

[info]未经许可不得转载本文或使用本文中的照片[/info]
I.购买

事实上,在微软手环刚刚出来的时候我就开始关注这款产品了。第一批发售的时候也下了单,但是最终还是没有下定决心,取消了订单。直到看到一部分评测之后,才有点后悔 可惜已经没货了。于是抱着“算了加点钱买苹果表吧”的心态,一直等到苹果发布会,然后得知了苹果表续航只有一天(18h)这个事实。。。 一天24h我都不够用你就这么给我再砍掉了6个小时啊摔!于是连夜打开微软官方网站,发现居然又有货了!(微软你故意的吧! 于是赶紧下单抢了一个。

购 买过程中发现确实微软美国商店对国内信用卡非常不友好。我的招行全币种 Visa 卡下单之后虽然扣款了,但是在账户订单列表中始终看不到订购信息。然后过了几个小时招行告诉我退款了。。。到大妈上看了一圈发现出现这个情况的人不少,于 是掏出 Google Voice 一个电话打到了在线客服。经过长达半小时的交流之后,客服 (更多…)

[优惠]SSL支持通配符证书 2.5刀/年

产品简介:

SSL Certificates – AlphaSSL (Standard/Wildcard)
SSL Brand: AlphaSSL
Alpha SSL is powered by GlobalSign, the International Certification Authority with its own highly trusted root CA certificates.
Validation Type: Domain Validation
Issuance: 20 Minutes
Encryption: 256bit
Reissue Fee: Free

支持通配符*,即绑定了*.imlonghao.com后,aa.imlonghao.com,bb.imlonghao.com,均可以使用此SSL证书!

根据评论,该优惠码是经常性,即续费同价!
购买地址:https://billing.centriohost.com/cart.php?a=add&pid=21

促销代码: (更多…)

腾讯2013实习生招聘笔试分析

安全技术方向S2卷

卷子开头有保密协议~不过我们就无视之算了~~~反正我也没进= =|||

一、不定项选择题 20×3=60分

注意是不定项哦~~~多选、少选均不得分。不过还是单选比较多,多选很少的。

因为题目太多了所以挑几道我觉得比较难的放出来吧。

2.SSL协议工作在哪一层。

SSL协议位于TCP/IP协议与各种应用层协议之间

3.能实现安全telnet操作的方法是

SSL rlogin kerberos化 SSH //个人觉得是SSL和SSH

7.阅读程序

#include

int main()
{
    char *a[]={"tencent","security",NULL};
    char *p1,*p2;
    int i = 0;
    while ( a[i]!=NULL && a[i+1]!=NULL (更多…)

腾讯2013实习生招聘之行感悟

最近参加了腾讯在武汉的实习生招聘,应聘安全技术方向,不过遗憾被刷了,在这说说感想吧~

首先是笔试。本次腾讯的笔试给所有参加人员编了号,分了考场,比较正式。据我同学说,霸笔的全部推迟了半小时左右才让进的考场。其实这点还不错,至少能维持一下考场的秩序。不过用作考场的华科的教室太小了。。。一个小教室要做70多人,非常挤。至于试卷,测试看着吓人,实际上不多。刚发卷的时候我们都被吓到了,好长的一张考卷!5张A4纸连在一起啊!不过等到卷子发现来才发现3/5是试卷,另外2/5是答题卡,题目数量也没有想象中的那么多,选择题20道,填空题7道10空,附加题两道。我笔试的安全技术方向,感觉题目不是很难,2个小时的时间完全够了。特别是附加题,自由发挥的空间比较大,对于经验比较少的同学来说可能有点吃亏。顺便一说,卷子上的印刷错误蛮多。。。。。。。。。

然后是一面。一面的时候有很多霸面的同学,不过好像都安排在通过笔试的同学之后。不过还是有相当多的人来一面的,签到厅的场面十分壮观!我的一面的时候是一个微胖的长着微卷头发的很萌的面试官面的,从谈话中可以感觉到他的技术水平很高。这位面试官主要是根据之前的笔试题目进行的面试,基本上对笔试题目都进行了深入的提问,问到的很多细节问题我都没能答上来。。。后来跟我同学对比了一下发现附加题貌似会决定我们面试官的方向,所以大家以后在做的时候一定要注意选择自己擅长的方向。不然到时候面试官问你细节问题的时候一点都打不上来就悲剧了。( (更多…)

扫盲:操作系统虚拟机

扫盲操作系统虚拟机[0]:概述

上星期的博文《如何防止黑客入侵[7]:Web相关的防范 (下)》提到了利用虚拟机来加固系统安全,防范网络入侵。其实捏,操作系统虚拟机除了可以用来防范黑客,还可以干很多其它的事情。只可惜很多人不太了解虚拟机,未能享受到它带来的便利。
考虑到很多网友不是 IT 行业的技术人员,不懂得折腾操作虚拟机。因此,俺着手写一个系列博文,专门介绍这方面的知识和经验。

为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 基本概念和功能简介
2. 各种应用场景
3. VMware的安装和使用
4. (未完待续)

==========

扫盲操作系统虚拟机[1]:基本概念和功能简介

★扫盲一下基本概念

先扫盲几个基本概念。如果你对虚拟机相关的概念已经很清楚,可以跳过本节。

◇什么是虚拟机?

简单滴说:虚拟机本身是一个软件,可以模拟出一个跟真实环境一模一样的虚拟环境,然后在这个虚拟环境中运行其它软件。
举一个通俗的例子。
想必70后80后的网友都玩过任天堂的红白机(接在电视上的那种)。如今市面上早已没有红白机的踪影。万一你想找一个红白机的游戏怀旧一下,怎么办 (更多…)