2008年7月25日星期五
9月份要跟大家交流的内容
现在流行的攻击方法
大家都在使用的安全防护模式存在哪些问题
各种网络架构所面临的安全风险:举例演示google/baidu/msn等如何入侵
一个人控制一个国家的可能性:思路,通过演示验证思路的可行性和简易性
企业与个人的安全现状,防护手段,网络防御数据保护方法,信息网络影响下的经营风险
网络中一般存在哪些异常问题,如何识别和解决:病毒实现原理,病毒编写技术,通用防病毒技术,手工查杀病毒方法,常见网络故障排除方法
渗透攻击测试:选择渗透目标,渗透战术小组讨论,实施渗透,取得权限巩固肉鸡,清除痕迹,总结与提高
提供的系统防御方法
入侵检测与响应.如何察觉攻击,响应流程与方法,减少损害与保留证据
提供的安全服务:
安全策略
抗ddos攻击
安全风险评估、入侵损害恢复、系统加固、安全咨询与培训、事件紧急处理、入侵防护、安全评估、系统防御、系统优化、系统网络异常故障解决、入侵损害恢复,数据恢复与保护,抗ddos攻击、紧急响应等系统网络安全服务
收费标准:
2008年7月22日星期二
原来阿拉伯人喜欢用vpn啊
咱们喜欢用代理,阿拉伯这么喜欢VPN啊,不知道他们发布一些东西的时候,是不是大部分通过VPN
google一下freevpn,让人惊讶地发现,居然这么多的
ويرايش توسط freevpn : 2008-05-17 در ساعت 22:58. .... البته آن هم بطور کاملا رایگان میباشد. در تبلیغ FREEVPN کاملا مجانی - صفحه 6 -
انجمن نوفیلتر
google一下freevpn,让人惊讶地发现,居然这么多的
ويرايش توسط freevpn : 2008-05-17 در ساعت 22:58. .... البته آن هم بطور کاملا رایگان میباشد. در تبلیغ FREEVPN کاملا مجانی - صفحه 6 -
انجمن نوفیلتر
2008年7月21日星期一
最简单的网站防篡改方法
实际有个最简单的网站防篡改方法,尤其针对网站页面,效果挺好的,建议大家使用。
对于windows/linux下的网站,可以使用rsync,在独立于网站的另一台机器上,作为发布机,所有的内容都放在这台机器上面,网站只要与这台机器保持同步就可以了。可以把这台机器放在一个较为安全的地方,只放开rsync的服务,不需要多高的配置,只要网速高一些就可以了。网站永远都不会被修改,哈哈,简单粗暴有效啊。
当然,最好还是在linux下用,windows下的效率有些问题,不过要是网站规模不大的话,这个办法也挺好的,最起码对对付一阵儿了。但数据库问题还是无法解决,许多机构包括网易使用了那种游戏用的脚本LUMA做数据库代理,把所有的数据库访问包装起来,严格地过滤,现在看效果也不错啊,性能安全性都挺让人满意。
WINDOWS下还有个工具叫robocopy,不好这个好用。
Usage: rsync [OPTION]... SRC [SRC]... DEST
or rsync [OPTION]... SRC [SRC]... [USER@]HOST:DEST
or rsync [OPTION]... SRC [SRC]... [USER@]HOST::DEST
or rsync [OPTION]... SRC [SRC]... rsync://[USER@]HOST[:PORT]/DEST
or rsync [OPTION]... [USER@]HOST:SRC [DEST]
or rsync [OPTION]... [USER@]HOST::SRC [DEST]
or rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
rsync -vzrtopg --progress --delete //192.168.1.9/g$ /cygdrive/j/tmp/extmail
rsync [选项]....[源]....[目地]
对于windows/linux下的网站,可以使用rsync,在独立于网站的另一台机器上,作为发布机,所有的内容都放在这台机器上面,网站只要与这台机器保持同步就可以了。可以把这台机器放在一个较为安全的地方,只放开rsync的服务,不需要多高的配置,只要网速高一些就可以了。网站永远都不会被修改,哈哈,简单粗暴有效啊。
当然,最好还是在linux下用,windows下的效率有些问题,不过要是网站规模不大的话,这个办法也挺好的,最起码对对付一阵儿了。但数据库问题还是无法解决,许多机构包括网易使用了那种游戏用的脚本LUMA做数据库代理,把所有的数据库访问包装起来,严格地过滤,现在看效果也不错啊,性能安全性都挺让人满意。
WINDOWS下还有个工具叫robocopy,不好这个好用。
Usage: rsync [OPTION]... SRC [SRC]... DEST
or rsync [OPTION]... SRC [SRC]... [USER@]HOST:DEST
or rsync [OPTION]... SRC [SRC]... [USER@]HOST::DEST
or rsync [OPTION]... SRC [SRC]... rsync://[USER@]HOST[:PORT]/DEST
or rsync [OPTION]... [USER@]HOST:SRC [DEST]
or rsync [OPTION]... [USER@]HOST::SRC [DEST]
or rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
rsync -vzrtopg --progress --delete //192.168.1.9/g$ /cygdrive/j/tmp/extmail
rsync [选项]....[源]....[目地]
2008年7月19日星期六
90%以上的IE都可能受到影响
测试方法:
<h1>ncph of something<i>before</i></h1>
<br> the <b>JavaScript</b>... ncphncph
<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );
}
window.onload = init;
</script>
And <u>ncph of something</u> after the <b>JavaScript</b>
<h1>ncph of something<i>before</i></h1>
<br> the <b>JavaScript</b>... ncphncph
<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );
}
window.onload = init;
</script>
And <u>ncph of something</u> after the <b>JavaScript</b>
2008年7月18日星期五
只要基于intel cpu的操作系统,都可以远程入侵?
只要基于intel cpu的操作系统,都可以远程入侵?只看到这么个消息,感觉这下问题大了,前一阵儿那么多的windows漏洞、DNS漏洞都已经让人崩溃了,这下子来了个更狠的。
为什么可以在短时间内控制一个国家数量的计算机?攻击和渗透的精髓,就在于把攻击行为隐藏于正常的操作行为之中,然后再这个那个,这就是攻击的最高境界,哈
为什么可以在短时间内控制一个国家数量的计算机?攻击和渗透的精髓,就在于把攻击行为隐藏于正常的操作行为之中,然后再这个那个,这就是攻击的最高境界,哈
如何对web应用进行安全风险评估,保护web网站?
如何对web应用进行安全风险评估,保护web网站?
看到某公司出了一种产品,安星,是远程网站安全检查服务,这个服务挺好,确实能解决一部分问题,但并不象他们吹嘘的那么好,实际上还有许多安全风险,是通过远程评估无法找到的。比如文件系统权限、进程分配、后台数据加密、访问控制策略、备份及应急、系统强度、风险量化指标等等,有大量的东西,是无法通过远程扫一下就能找出来的。现在因为浮燥的氛围,许多人理解安全评估,好像就是用扫描工具扫一下就完事了,实际扫描工具能起到多大作用呢?连10%的作用都不到,有许多东西是用扫描工具无法检测出来的,另外扫描工具也有许多差异,并不是每一种都非常好用。扫描仅是风险评估的一个辅助工具,还有入侵渗透测试,都是大量工作中的一个点,仅仅是一个点的工作量而已。
以web应用的风险评估过程来说,比较完整的风险评估包括哪些工作呢?下面首先列举一下风险评估前准备的资源。需要特别说明的是,这只是应用评估中比较简单的个例,仅是风险评估工作中的一小部分。
本文只想发表在我的blog上面,请勿转载或引用。
对web应用进行风险评估,首先需要准备如下资源:
安全评估标准
漏洞扫描器
Web应用缺陷分析系统
数据库缺陷分析系统
安全开发规范知识性理解
资产统计表格,网络拓朴
威胁计算
相关系统日志
代码审计资源
完整安全策略
透彻清晰的安全需求
大体步骤和测试方法如下:
确定需要保护的信息资产有哪些?网站正常功能、显示页面及图片、后台数据、机密信息.......
分析现有资产,进行结构性描述与分析过程,包括子系统、边界、功能模式、网络数据流向、策略等。
分解应用系统,划分成为多个子集进行深入挖掘。周边网络、主机操作系统、WEB平台、后台功能代码、数据库等.
网络被动式信息收集、边界与关键节点通路评估。网关设备、过滤与控制设备、IDS、网闸。
主机安全性评估。
Port,服务、文件系统、网络连接、补丁、防病毒、安全功能组件、进程权限、访问策略、自动化报警、审计相关、备份、防ddos、防arp、系统强度分析.
Web平台安全评估:旗标、进程权限、配置管理、安全管理、内容管理、会话变量管理、防篡改。
后台应用安全性评估,包括注入、跨站、挂马、弱口令、绕过认证、输入验证、XML、web应用管理。
数据库安全评估,主要侧重于web相关.
找出威胁,记录、评估与计算、报告撰写.
上面只是列出纲要,大家看到了,每一项的后面,实际有非常大的工作量,里面有大家比较熟悉的注入测试、跨站测试、挂马测试,看一看,安星一类的产品做完了哪些东西呢?实际上大家都生活的非常浮燥,在国内,只要有关系和有资源,就可以掌握许多东西,现在我几乎免费地为人解决问题,解决信息网络中存在的问题,但还是没有足够的机会,现实中的系统,问题太多了,可以肯定地说,以现在的情况,只要有人组织一次有效的网络攻击,可以在很短的时间内,控制某一个国家大部分计算机系统,包括用了大量防火墙、入侵检测、配备了大量安全应急响应人员,比如某活动保障组的兄弟,为什么会这么轻易?因为现在的安全系统,安全防护模式,都有许多缺陷,落后于攻击方法的演进,尤其针对大规模的、慢速的、(p2p)分布式的、worm式的、自动智能防杀免杀的。。。。这些特征能不能集成到一个东西里面,实际的网络中存不存在?现在发现了没有?你认为呢?前些天有哥们说,现在有个科幻电影,就是针对一个国家的网络攻击,然后跟我说,他们如何通过网络几乎控制了核武器发动战争。我想告诉大家的是,科幻电影里描述的东西,在现实中已经存在了,许多攻击手段甚至是几年前已经使用了。现实是,只要找到三五个人,就可以发动针对一个国家的网络战争。尤其象我们国家这种安全现状,可能会受非常大的影响。奥运期间会不会出事?反正我不乐观,咱们知道的东西,破坏者可能知道的更多。
最近几天为某省做风险评估,看了一些国内知名公司做的东西,只有一个印象,大家都忙着赚钱呢。没办法,谁让咱没有关系没有资源呢?这个机会,还是哥们儿的公司没做过类似项目,让我在后台操作的,还得以他公司的名义干活,没白天没黑夜的,努力保证评估效果。这也是曲线救国,希望通过做项目的机会,认识一些人,把现在的风险说出来,让大家认识到,还有这么多问题没有解决,还有大量的工作需要落实。
早上起来,一口气写了许多,算是发泄一下郁闷吧。
------------------------------------------------------------------
本文只想发表在我的blog上面,请勿转载或引用。
-------------------------------------------------------------------
最近的挂马攻击、下载型病毒、BOT、网络安全现状预示,可能将会发生大范围事件,请记下我的联系方式 ,,如有紧急情况请尽快与我联系
mail: dyxian@139.com
skype:xianyua
gtalk:
irc:
aim:
发邮件即可,我的邮箱有PUSH功能,可以随时收到,即时联系。
看到某公司出了一种产品,安星,是远程网站安全检查服务,这个服务挺好,确实能解决一部分问题,但并不象他们吹嘘的那么好,实际上还有许多安全风险,是通过远程评估无法找到的。比如文件系统权限、进程分配、后台数据加密、访问控制策略、备份及应急、系统强度、风险量化指标等等,有大量的东西,是无法通过远程扫一下就能找出来的。现在因为浮燥的氛围,许多人理解安全评估,好像就是用扫描工具扫一下就完事了,实际扫描工具能起到多大作用呢?连10%的作用都不到,有许多东西是用扫描工具无法检测出来的,另外扫描工具也有许多差异,并不是每一种都非常好用。扫描仅是风险评估的一个辅助工具,还有入侵渗透测试,都是大量工作中的一个点,仅仅是一个点的工作量而已。
以web应用的风险评估过程来说,比较完整的风险评估包括哪些工作呢?下面首先列举一下风险评估前准备的资源。需要特别说明的是,这只是应用评估中比较简单的个例,仅是风险评估工作中的一小部分。
本文只想发表在我的blog上面,请勿转载或引用。
对web应用进行风险评估,首先需要准备如下资源:
安全评估标准
漏洞扫描器
Web应用缺陷分析系统
数据库缺陷分析系统
安全开发规范知识性理解
资产统计表格,网络拓朴
威胁计算
相关系统日志
代码审计资源
完整安全策略
透彻清晰的安全需求
大体步骤和测试方法如下:
确定需要保护的信息资产有哪些?网站正常功能、显示页面及图片、后台数据、机密信息.......
分析现有资产,进行结构性描述与分析过程,包括子系统、边界、功能模式、网络数据流向、策略等。
分解应用系统,划分成为多个子集进行深入挖掘。周边网络、主机操作系统、WEB平台、后台功能代码、数据库等.
网络被动式信息收集、边界与关键节点通路评估。网关设备、过滤与控制设备、IDS、网闸。
主机安全性评估。
Port,服务、文件系统、网络连接、补丁、防病毒、安全功能组件、进程权限、访问策略、自动化报警、审计相关、备份、防ddos、防arp、系统强度分析.
Web平台安全评估:旗标、进程权限、配置管理、安全管理、内容管理、会话变量管理、防篡改。
后台应用安全性评估,包括注入、跨站、挂马、弱口令、绕过认证、输入验证、XML、web应用管理。
数据库安全评估,主要侧重于web相关.
找出威胁,记录、评估与计算、报告撰写.
上面只是列出纲要,大家看到了,每一项的后面,实际有非常大的工作量,里面有大家比较熟悉的注入测试、跨站测试、挂马测试,看一看,安星一类的产品做完了哪些东西呢?实际上大家都生活的非常浮燥,在国内,只要有关系和有资源,就可以掌握许多东西,现在我几乎免费地为人解决问题,解决信息网络中存在的问题,但还是没有足够的机会,现实中的系统,问题太多了,可以肯定地说,以现在的情况,只要有人组织一次有效的网络攻击,可以在很短的时间内,控制某一个国家大部分计算机系统,包括用了大量防火墙、入侵检测、配备了大量安全应急响应人员,比如某活动保障组的兄弟,为什么会这么轻易?因为现在的安全系统,安全防护模式,都有许多缺陷,落后于攻击方法的演进,尤其针对大规模的、慢速的、(p2p)分布式的、worm式的、自动智能防杀免杀的。。。。这些特征能不能集成到一个东西里面,实际的网络中存不存在?现在发现了没有?你认为呢?前些天有哥们说,现在有个科幻电影,就是针对一个国家的网络攻击,然后跟我说,他们如何通过网络几乎控制了核武器发动战争。我想告诉大家的是,科幻电影里描述的东西,在现实中已经存在了,许多攻击手段甚至是几年前已经使用了。现实是,只要找到三五个人,就可以发动针对一个国家的网络战争。尤其象我们国家这种安全现状,可能会受非常大的影响。奥运期间会不会出事?反正我不乐观,咱们知道的东西,破坏者可能知道的更多。
最近几天为某省做风险评估,看了一些国内知名公司做的东西,只有一个印象,大家都忙着赚钱呢。没办法,谁让咱没有关系没有资源呢?这个机会,还是哥们儿的公司没做过类似项目,让我在后台操作的,还得以他公司的名义干活,没白天没黑夜的,努力保证评估效果。这也是曲线救国,希望通过做项目的机会,认识一些人,把现在的风险说出来,让大家认识到,还有这么多问题没有解决,还有大量的工作需要落实。
早上起来,一口气写了许多,算是发泄一下郁闷吧。
------------------------------------------------------------------
本文只想发表在我的blog上面,请勿转载或引用。
-------------------------------------------------------------------
最近的挂马攻击、下载型病毒、BOT、网络安全现状预示,可能将会发生大范围事件,请记下我的联系方式 ,,如有紧急情况请尽快与我联系
mail: dyxian@139.com
skype:xianyua
gtalk:
irc:
aim:
发邮件即可,我的邮箱有PUSH功能,可以随时收到,即时联系。
2008年7月14日星期一
是做祥林嫂,还是做思考者??
翻了一下最近一二个月的日记,发现自己不停地在说,现在的安全风险有多严重,安全现状到了什么严重的程度,我们应该朝哪个方向努力,应该做些什么。很多人会非常感兴趣,都要我去演示一下最新的东西,包括已经存在安全模式,已经做过的评估,如何起不到应有的作用,如何挖掘出潜在的风险。。。。
忽然,我觉的陷入了一个怪套,快成死循环了,即使我在某个方面具有优势,我能不能再加强呢?撇下这些人,再前进一步,再看看现在的视角是不是狭窄?是不是猥琐?是不是傲慢?是不是没有生命力了?
不必着急发展的事情,先把眼前自己最擅长的事情搞好,总有机会的,哪怕在这儿等着,守株待兔,也要保持自己的优势。
忽然,我觉的陷入了一个怪套,快成死循环了,即使我在某个方面具有优势,我能不能再加强呢?撇下这些人,再前进一步,再看看现在的视角是不是狭窄?是不是猥琐?是不是傲慢?是不是没有生命力了?
不必着急发展的事情,先把眼前自己最擅长的事情搞好,总有机会的,哪怕在这儿等着,守株待兔,也要保持自己的优势。
紧急通知
最近的挂马攻击、下载型病毒、BOT,网络安全现状,可能会有将会发生大范围事件,请记下我的联系方式 ,如有紧
急情况及时联系
需要注意的是,国内做网络安全的同行,有些过于乐观了,或者是固步自封,有些很严重的威胁并没有意识到,会到多深的程度,奥运会保障组的兄弟,每个人都有自己的视野所限,不要过于自信了。每次跟某帮人交流,他们都说,你把自己掌握的拿过来交流一下吧,我想说,凭啥呀?我已经给了这么多建议,做了这么多工作,已经把很多东西说的很透彻了,还要怎么样啊?还要我自个儿掏路费,跑到一个过门都要搜身的地方,给你讲讲最新的安全防护思路?你们拿了这么多钱,干点儿人事行不行?最起码,真诚一些,谦虚一些,把自己应该干好的事情,努力做到最好的程度。
太气人了。也许大环境就是这样,很多人都在忽悠,谁也不相信谁了,只有CPU能忠实执行每条指令,从键盘到代码,是自己最真诚的伙伴,其他的,哪还有半点儿乐趣?
急情况及时联系
需要注意的是,国内做网络安全的同行,有些过于乐观了,或者是固步自封,有些很严重的威胁并没有意识到,会到多深的程度,奥运会保障组的兄弟,每个人都有自己的视野所限,不要过于自信了。每次跟某帮人交流,他们都说,你把自己掌握的拿过来交流一下吧,我想说,凭啥呀?我已经给了这么多建议,做了这么多工作,已经把很多东西说的很透彻了,还要怎么样啊?还要我自个儿掏路费,跑到一个过门都要搜身的地方,给你讲讲最新的安全防护思路?你们拿了这么多钱,干点儿人事行不行?最起码,真诚一些,谦虚一些,把自己应该干好的事情,努力做到最好的程度。
太气人了。也许大环境就是这样,很多人都在忽悠,谁也不相信谁了,只有CPU能忠实执行每条指令,从键盘到代码,是自己最真诚的伙伴,其他的,哪还有半点儿乐趣?
2008年7月8日星期二
如何实现免费的通讯,免费的电话
一下子变的繁忙起来.左手是文字版本的最强大,右手是语音版本的最强大,语音文字我都已经实现了免费而强大的功能.具体说来,就是上网.短信.电话,我都 找到许多方法免费目的了.除了国内有名的随e聊,还有pica皮卡一类,还有更好的,和一般电话效果相较差不多的voip电话.每一个经过这几天我反复地 试验,效果都是超级一流棒.
先来说说我的左手机.左手机用的是treo 600,基于palm系统,带qwerty键盘,我最称赏它的速度,它的键盘,它的大量功能各异 的免费工具,呈称几万软件库,有大量你想像不到的东东,各种各样的功能.同样有这种魅力的手机是bb黑莓.有这种键盘的手机,安上五笔输入法,一分钟超过 一百字非常轻松,感觉和ibm tp600笔记本键盘,在手机上敲字变成了一种享受,盲打的五笔啊.其它也有大量的手机用了qwerty键盘,但就象小hei的键盘,已经成为绝响了,再 也没有达到treo手感的,所以,我的右手机,一块配置很高的ppc成了我的语音帮手,帮助我实现免费电话的功能.其实一些高配的nokia手机也能实现 免费电话功能,不过就象买游戏机,ppc手机可以实现硬件上的实惠,想想ps3,xbox360,多棒的价格啊,有了硬件,你可以选择不玩游戏,让这些硬 件发挥更大的功能,你可以做集群做服务器做计算做最棒的平台,哪一种选择都会让你的人生变的优美.
下面详细说说,在treo上面如何实现免费的通讯功能.
接着刚才的话题继续说,先说说如何在treo上面免费通讯,再说说用我的右手机实现勉强电话功能.
treo用了轻便短快的palm系统,让你可以在如此低的硬件平台下实现这么多的强大功能.
呀,不好,有事要处理,快点写下我的方案吧.
在treo下面,可以用随e聊绑定msn,写博客,雅虎通,qq等一些文字性的聊天功能,因为手机只支持到gprs,所以语音功能只能在数据线连接的情况 下才能使用.要是稍高些的硬件版本,能够支持edge,蓝牙,甚至wifi,那就没什么问题了.语音功能有几个工具,一个ar什么的效果不错,不过我很长 时间没去用了,因为连网速度太慢了.连个蓝牙都没有,比较让人郁闷了.
环境比较乱,文字性的免费聊天计有皮卡,随e聊,pushmail,还有什么来着?一会儿下线再翻看我的手机,都装了哪些通讯方面的东东,对了,还有个做做客可以免费发短信.先下线,一会儿回来
又翻看了一下手机,除了上面这些东东,还有UCWEB,ucmail,Xrose,最好的还有飞信,我有许多同事挂在这上面,互相发短信是免费的。刚才说的treo上用的语音工具,名字叫articulation,这个工具不大,效果却非常不错。恩,原来觉的有许多来着,怎么只找出这么几个呀。不过也不错了,msn/雅虎通/免费短信,已经帮助我们实现免费沟通了,这些都是基于gprs的,只会发生一点儿流量,配和gprs的流量管理工具Traffic Stat,只要不超过套餐费用就没事。
右手机的语音功能,主要是fring,eqo,随e聊,皮卡,Raketu-mobile,skype,voipcall,OctroTalk,飞信,还有什么呢?确实是好多呀,最好用的是前面三个,或者是四个,第三四个是国内,皮卡这几天老是注册不上,用着不爽。随E聊居然可以支持很多很多的手机,他们的开发团队真是太棒了,不断推出新功能,不断推出支持新手机的版本,非常有进取心。前二个,漂亮而实用,和国内的风格不一样,哈,支持的IM工具更多,效果更好,所以我主要用前二者,更重要的是,他们都可以实现非常棒的语音功能,可以方便地实现免费电话,哈,这样就再也不会受漫游之苦了,漫游加长途,一分钟一块多钱,谁也花不起这个钱啊。
除了手机的帮助,只要能找个上网的地方,在电脑上的选择就更多了,基本几十块儿,就可以不受限制地打电话了,这一方面与便携的手机通讯无关,网上已经大量地介绍了相关知识了,就不多说了,马上开饭了。byebye
先来说说我的左手机.左手机用的是treo 600,基于palm系统,带qwerty键盘,我最称赏它的速度,它的键盘,它的大量功能各异 的免费工具,呈称几万软件库,有大量你想像不到的东东,各种各样的功能.同样有这种魅力的手机是bb黑莓.有这种键盘的手机,安上五笔输入法,一分钟超过 一百字非常轻松,感觉和ibm tp600笔记本键盘,在手机上敲字变成了一种享受,盲打的五笔啊.其它也有大量的手机用了qwerty键盘,但就象小hei的键盘,已经成为绝响了,再 也没有达到treo手感的,所以,我的右手机,一块配置很高的ppc成了我的语音帮手,帮助我实现免费电话的功能.其实一些高配的nokia手机也能实现 免费电话功能,不过就象买游戏机,ppc手机可以实现硬件上的实惠,想想ps3,xbox360,多棒的价格啊,有了硬件,你可以选择不玩游戏,让这些硬 件发挥更大的功能,你可以做集群做服务器做计算做最棒的平台,哪一种选择都会让你的人生变的优美.
下面详细说说,在treo上面如何实现免费的通讯功能.
接着刚才的话题继续说,先说说如何在treo上面免费通讯,再说说用我的右手机实现勉强电话功能.
treo用了轻便短快的palm系统,让你可以在如此低的硬件平台下实现这么多的强大功能.
呀,不好,有事要处理,快点写下我的方案吧.
在treo下面,可以用随e聊绑定msn,写博客,雅虎通,qq等一些文字性的聊天功能,因为手机只支持到gprs,所以语音功能只能在数据线连接的情况 下才能使用.要是稍高些的硬件版本,能够支持edge,蓝牙,甚至wifi,那就没什么问题了.语音功能有几个工具,一个ar什么的效果不错,不过我很长 时间没去用了,因为连网速度太慢了.连个蓝牙都没有,比较让人郁闷了.
环境比较乱,文字性的免费聊天计有皮卡,随e聊,pushmail,还有什么来着?一会儿下线再翻看我的手机,都装了哪些通讯方面的东东,对了,还有个做做客可以免费发短信.先下线,一会儿回来
又翻看了一下手机,除了上面这些东东,还有UCWEB,ucmail,Xrose,最好的还有飞信,我有许多同事挂在这上面,互相发短信是免费的。刚才说的treo上用的语音工具,名字叫articulation,这个工具不大,效果却非常不错。恩,原来觉的有许多来着,怎么只找出这么几个呀。不过也不错了,msn/雅虎通/免费短信,已经帮助我们实现免费沟通了,这些都是基于gprs的,只会发生一点儿流量,配和gprs的流量管理工具Traffic Stat,只要不超过套餐费用就没事。
右手机的语音功能,主要是fring,eqo,随e聊,皮卡,Raketu-mobile,skype,voipcall,OctroTalk,飞信,还有什么呢?确实是好多呀,最好用的是前面三个,或者是四个,第三四个是国内,皮卡这几天老是注册不上,用着不爽。随E聊居然可以支持很多很多的手机,他们的开发团队真是太棒了,不断推出新功能,不断推出支持新手机的版本,非常有进取心。前二个,漂亮而实用,和国内的风格不一样,哈,支持的IM工具更多,效果更好,所以我主要用前二者,更重要的是,他们都可以实现非常棒的语音功能,可以方便地实现免费电话,哈,这样就再也不会受漫游之苦了,漫游加长途,一分钟一块多钱,谁也花不起这个钱啊。
除了手机的帮助,只要能找个上网的地方,在电脑上的选择就更多了,基本几十块儿,就可以不受限制地打电话了,这一方面与便携的手机通讯无关,网上已经大量地介绍了相关知识了,就不多说了,马上开饭了。byebye
2008年7月6日星期日
免费电话的几种方案
出差一趟,漫游费太多了,花了不少,于是研究一下如何免费语音通话。有几种方案:
1,国内的随e聊,这个功能挺多,效果不错,而且支持cmwap/cmnet,可以代理登录msn/qq/yahoo雅虎通,而且支持很多手机终端,感觉他们的开发团队非常有进步心,不断地推出新功能新版本,比飞信强多了。
2.皮卡pica,也非常好,比上面的稍微差一点儿,但体积比较小
3.fring,国外的一个东东,非常棒,可以支持你知道的大部分IMl软件,我主要用这个。
4.电话回拨,费用低一些,但无法解决漫游费问题。
5.网络电话,国内比较有名的uucall,效果不错,绿色版,不到1mb,资费也很便宜,遗憾没有手机版本,无法在ppc或symbian上面使用。
6.自建的sip服务器,通过im转到pstn线路上面,这个以前实验成功过,skype开放了许多api,一小段代码就可以实现了,运行后操作计算机上的modem就可以了,效果也非常好,应该接近CD的音质,哈哈。不方便的地方是我得整天开着机,又用不了几次。
7.在当地买个接听免费的卡,进行透传,显示原来的号码,网上有大量卖的。但要是呆的时间不长,不划算。
8.还有其它方式吗?暂时想到这些。
总之,voip是王道,当然,还可以通过蓝牙免费借当地人的电话用,不过这招有些损,咱干正经营生的就不要用了。
1,国内的随e聊,这个功能挺多,效果不错,而且支持cmwap/cmnet,可以代理登录msn/qq/yahoo雅虎通,而且支持很多手机终端,感觉他们的开发团队非常有进步心,不断地推出新功能新版本,比飞信强多了。
2.皮卡pica,也非常好,比上面的稍微差一点儿,但体积比较小
3.fring,国外的一个东东,非常棒,可以支持你知道的大部分IMl软件,我主要用这个。
4.电话回拨,费用低一些,但无法解决漫游费问题。
5.网络电话,国内比较有名的uucall,效果不错,绿色版,不到1mb,资费也很便宜,遗憾没有手机版本,无法在ppc或symbian上面使用。
6.自建的sip服务器,通过im转到pstn线路上面,这个以前实验成功过,skype开放了许多api,一小段代码就可以实现了,运行后操作计算机上的modem就可以了,效果也非常好,应该接近CD的音质,哈哈。不方便的地方是我得整天开着机,又用不了几次。
7.在当地买个接听免费的卡,进行透传,显示原来的号码,网上有大量卖的。但要是呆的时间不长,不划算。
8.还有其它方式吗?暂时想到这些。
总之,voip是王道,当然,还可以通过蓝牙免费借当地人的电话用,不过这招有些损,咱干正经营生的就不要用了。
2008年7月4日星期五
由现在的安全防护模式想到的
现在的安全设备和防护模式比较难以解决的问题,暂时想到的有如下几种:
针对网站的注入攻击、跨站、HTML恶意代码、DDOS攻击、慢速蠕虫、浏览器漏洞攻击、IM攻击、恶意短信、(邮件)、社交工程攻击,有些问题都是大量存在的,国内的sina/sohu/163/baidu,包括google都存在许多问题,只用简单的方法就可以利用,进而影响到大量的受众群。
最近评估类的业务真是多,从别人转包给我的业数量能看出来了,真是干不完。但现在的这些评估,真是怀疑效果怎么样。感觉上,就象前些年大量上安全设备,似乎可以解决问题了。但已经发生的许多入侵损害,真的通过这些简单的评估,就挖出来吗?比如针对一个国家的进行信息战争,提前准备的一些东西,通过评估能发现吗?已经中招的那些东西,就单个节点就要分析一段时间了,谁有那么多精力时间去做?启明星辰、绿盟也牛大发了,不知道原来的优势还能不能保持住,听哥们儿说,据说一百万以下的确单子不屑一顾了。钱这东西,真是让人堕落啊。要是再加上官僚感染,有许多伙计,估计只剩下自信和自负了。
哥们儿拉我到北京开公司,很是汗颜,虽然我做的那几十种安全设备可以解决一些问题,但都是基于开源改过来的,没有我做的核心东西,只是对客户存在相关安全需求时,免费提供给客户的解决方法,难道能拿来卖钱?但是但是,客户从国内一家知名安全厂家买的设备,有那么多问题,人家怎么可以拿来卖钱呢? 这个东西,真是要保持原则抵抗诱惑,和漂亮MM的主动搭讪让人心痒呢。
在外边,不知道睡眠质量好,还是有事睡不着,总睡几个小时,精神头还挺好。晚上12点多才睡,早上6点就醒了。到北京,看到原来的哥们儿发展的非常成功了,几个兄弟都住着大HOUSE,养几辆车,手下几十号人,认识某某大员某某领导某某专家,甚至做成朋友了。相比之下,我还骑着自行车,光杆司令,认识的都是做技术的兄弟,或者整天调皮捣蛋的小兄弟。原来还看不上他们用那么多精力做漂亮的文档,现在看看自己写的文档,真是丑陋无比,和人家的差距太大了。另外做事也不如人家用心,只是整天弄自己感兴趣让人兴奋的东西。不过,真是让人难以选择,他们把一些有趣的事情,变的如此让人痛苦,要是让我做那么漂亮的文档,真是一种折磨啊,啥时候才能做出来啊?
不过,文档真的非常非常重要,我哥们儿就靠这一手功夫,在竟标时打败了启明星辰,打败了绿盟,打败了联想,甚至打标的价格是联想的二倍,最后还中标了,而且中间也没搞吃喝送拿下的,真是让人惊叹不已。想到这一点,写文档辛苦些也是值得的。
针对网站的注入攻击、跨站、HTML恶意代码、DDOS攻击、慢速蠕虫、浏览器漏洞攻击、IM攻击、恶意短信、(邮件)、社交工程攻击,有些问题都是大量存在的,国内的sina/sohu/163/baidu,包括google都存在许多问题,只用简单的方法就可以利用,进而影响到大量的受众群。
最近评估类的业务真是多,从别人转包给我的业数量能看出来了,真是干不完。但现在的这些评估,真是怀疑效果怎么样。感觉上,就象前些年大量上安全设备,似乎可以解决问题了。但已经发生的许多入侵损害,真的通过这些简单的评估,就挖出来吗?比如针对一个国家的进行信息战争,提前准备的一些东西,通过评估能发现吗?已经中招的那些东西,就单个节点就要分析一段时间了,谁有那么多精力时间去做?启明星辰、绿盟也牛大发了,不知道原来的优势还能不能保持住,听哥们儿说,据说一百万以下的确单子不屑一顾了。钱这东西,真是让人堕落啊。要是再加上官僚感染,有许多伙计,估计只剩下自信和自负了。
哥们儿拉我到北京开公司,很是汗颜,虽然我做的那几十种安全设备可以解决一些问题,但都是基于开源改过来的,没有我做的核心东西,只是对客户存在相关安全需求时,免费提供给客户的解决方法,难道能拿来卖钱?但是但是,客户从国内一家知名安全厂家买的设备,有那么多问题,人家怎么可以拿来卖钱呢? 这个东西,真是要保持原则抵抗诱惑,和漂亮MM的主动搭讪让人心痒呢。
在外边,不知道睡眠质量好,还是有事睡不着,总睡几个小时,精神头还挺好。晚上12点多才睡,早上6点就醒了。到北京,看到原来的哥们儿发展的非常成功了,几个兄弟都住着大HOUSE,养几辆车,手下几十号人,认识某某大员某某领导某某专家,甚至做成朋友了。相比之下,我还骑着自行车,光杆司令,认识的都是做技术的兄弟,或者整天调皮捣蛋的小兄弟。原来还看不上他们用那么多精力做漂亮的文档,现在看看自己写的文档,真是丑陋无比,和人家的差距太大了。另外做事也不如人家用心,只是整天弄自己感兴趣让人兴奋的东西。不过,真是让人难以选择,他们把一些有趣的事情,变的如此让人痛苦,要是让我做那么漂亮的文档,真是一种折磨啊,啥时候才能做出来啊?
不过,文档真的非常非常重要,我哥们儿就靠这一手功夫,在竟标时打败了启明星辰,打败了绿盟,打败了联想,甚至打标的价格是联想的二倍,最后还中标了,而且中间也没搞吃喝送拿下的,真是让人惊叹不已。想到这一点,写文档辛苦些也是值得的。
2008年7月1日星期二
写的不错的高考0分作文
高考0分作文!太NB了!
题目:"细雨湿衣看不见,闲花落地听无声"是唐朝诗人刘长卿在《别严士元》中的诗句。曾经有人这样理解这句诗:1、这是歌颂春天的美好意境。2、闲花、细雨表达了不为人知的寂寞。3、看不见、听不见不等于无所作为,是一种恬淡的处世之道。4、这种意境已经不适合当今的世界……根据你的看法写一篇作文。题目自拟,体裁不限。字数800以上。
盛夏,夜,深夜。
景山山颠。
山上有人,两个人,一男一女。
这两人就是当今武林名声最响的两位杀手,男的名秋细雨,女的叫叶闲花,江湖人称"细雨闲花"。
诗人刘长卿曾用"细雨湿衣看不见,闲花落地听无声"来描述这两个可怕的杀手。细雨湿衣,湿衣的是鲜血;闲花落地,落地的是人头。这两人杀人来无影去无踪,如果他们想杀你,当你还没看到他们人影没听到他们声音的时候,你就已经死了。
秋细雨三天前接到一份帖子,指名要杀叶闲花。事成之后,不但有三百万两冥币,更可以让他在"红楼梦中人"选秀节目中担任曹雪芹的角色!
但是杀死叶闲花比杀死比尔还要难得多。
江湖中没有一个人清楚叶闲花的武功来历,性格脾气,但是每个人都知道叶闲花的故事。
叶闲花有一双迷人的大眼睛,据说她曾一动不动地瞪死过赵薇和高圆圆,而那一年她才十七岁。
叶闲花声音有如黄莺般幽婉醉人,传说听过她说话后林志玲身体酥麻了整整一年,你说要不要命?
叶闲花轻功独步武林,踏雪无痕,落地无声,号称超过当年青翼蝠王韦一笑。有人见她上星期在高速公路上偷了刘翔奥运会入场证,刘翔追出一万公里最后被活活累倒。
一般人听到叶闲花的故事早就吓得去买尿不湿了,但是秋细雨没有去买。
秋细雨不是一般人。
他知道,杀人不但要靠技术,还要拼人品!
秋细雨很镇定,他正用一把指甲刀修整着手指甲,他的手指修长有力。
他要等待,等待对方先沉不住气。高手相争,不允许一丝一毫的失误,先沉不住气的人就会露出破绽。
致命的破绽!
因此秋细雨一言不发,只是静静地玩弄着指甲刀。
没想到叶闲花更是好整以暇,自己悠然自得地涂口红,喷香水。
秋细雨只好先发制人,道:"你知道我找你出来是为什么。"
叶闲花温柔道:"在我们动手之前,不能先谈谈么?"
秋细雨道:"我是来杀人的,不是来聊天的。"
叶闲花道:"你有把握杀我?"
秋细雨道:"我从不做没有把握的事情。"
叶闲花道:"我要提醒你一件事。"
秋细雨道:"你说。"
叶闲花道:"百晓生作杀手谱,小女子是杀手榜排名第一,阁下区区第二,你真能杀得了我么?"
秋细雨道:"我也要提醒你一件事。"
叶闲花道:"你说。"
秋细雨道:"论杀手实力,我本在你之前,只是那次排名百晓生采用了短信投票系统,中国''人数过于庞大才让你得了第一。"
叶闲花的脸色一变,道:"我更要提醒你,我的粉丝团叫'花粉',不叫''!"
秋细雨道:"我最后要提醒你,你的那些'花粉'全都是。还有,我们已经跑题了。"
叶闲花道:"我们这样拼命厮杀,你难道不怕麻烦么?"
秋细雨道:"你以后再也不用怕麻烦了,天下只有一种人永远不怕麻烦,死人!"
叶闲花道:"这么说你非逼我出手不可?"
秋细雨没有回答,他已不用回答。
秋细雨道:"亮兵器!"
叶闲花道:"我用刀。"
秋细雨道:"你用刀?刀在何处?"
叶闲花道:"我就是刀!"
叶闲花露出甜甜的笑容,忽然间褪下了自己的衣服,全身上下只剩下蕾丝比基尼和黑色丝袜。
叶闲花的脸美得让人窒息,再配上这样的身材,这样的服饰,充满了一种原始的诱惑力。
她的眼睛会说话,她的媚笑会说话,她的手,她的胸膛,她的腿……她身上每分每寸都会说话。
她知道,只要是个不瞎的男人,现在肯定会被她迷得神魂颠倒。
秋细雨是个男人,而且是个不瞎的男人。
可他现在却偏偏好像瞎了一样,完全无动于衷。
他知道,美丽的女人是一把刀,当你沉醉的时候,刀就会切进你的胸口。
秋细雨沉吟道:"我只想问你一件事。"
叶闲花娇笑着:"请讲。"
秋细雨道:"大夏天的,穿这么少你丫不怕蚊子叮啊?"
叶闲花沉默了半晌,幽幽地道:"你一定以为刚才我在喷香水,是不是?我告诉你,我喷的是六神花露水!"
叶闲花又道:"不过这不是普通的六神,是我特别提炼的药水,无色无味无毒,不过却会慢慢扩散在空气中,闻到它的人会四肢麻痹不能动弹。"
秋细雨一惊,忽然觉得身体已经麻木不听使唤,不由得一身汗。
叶闲花又道:"你以为我和你扯淡是因为我害怕,以为我脱掉衣服是想色诱你,其实这都是为了拖延时间让药水能扩散到你周围。"
秋细雨面上不动声色,道:"难道你自己不怕药水的厉害?"
叶闲花得意地道:"一开始我涂的口红就是解药,所以我仍然可以自由行动。"
叶闲花逼视着秋细雨,问道:"现在你还认为你能杀了我么?"
秋细雨道:"我能。"
叶闲花道:"你不能动而我能动,你却能杀了我,这不是很好笑么?"
秋细雨道:"是很好笑,但是你一定会被我杀死。"
叶闲花道:"为什么我会被你杀死?"
秋细雨忽然反问道:"飞刀能不能杀人?"
叶闲花道:"好像能。"
秋细雨道:"我有没有手?"
叶闲花道:"的确有。"
秋细雨道:"我手上有没有刀?"
叶闲花道:"你手上好像只有指甲刀。"
秋细雨道:"足够了。"
叶闲花道:"足够了?"
秋细雨道:"我有手有刀,就能置人死地。"
叶闲花道:"指甲刀也能杀人?实在可笑!"
秋细雨道:"以前江湖中有七十三个人觉得我这把指甲刀很可笑。"
叶闲花道:"现在呢?"
秋细雨道:"现在人都已死了,死在这把刀下。"
叶闲花道:"你的手还能动?"
秋细雨道:"你要不要试试?"
叶闲花脸上的笑容渐渐凝固,忽然间,她已出手!
一招"冒牌九阴白骨爪"直逼秋细雨天灵盖,这一招她已练过七年四个月零二十九天,她完全有把握相信没有任何人可以抵挡得了这一招。
可这一次她错了。
刀光一闪,"盗版小李飞刀"已插入她的咽喉。
她到死也不相信,一把指甲刀可以要了她的命!
闲花终于落地!
三个时辰后,药水的药效渐渐淡去,秋细雨终于可以动弹了。
望着叶闲花的尸体,秋细雨道:"虽然你已经死了,但是我还要告诉你两件事。第一,我一直用甲刀修整着手指甲是为了调整手和刀之间的同步率,说白了就是找手感。第二,我杀你的真正目的不是为了钱或者名利。"
一边说,秋细雨一边从叶闲花衣服的口袋里搜出了刘翔的奥运会入场证。
秋细雨坚定地说:"我爱北京,我要看奥运!"
题目:"细雨湿衣看不见,闲花落地听无声"是唐朝诗人刘长卿在《别严士元》中的诗句。曾经有人这样理解这句诗:1、这是歌颂春天的美好意境。2、闲花、细雨表达了不为人知的寂寞。3、看不见、听不见不等于无所作为,是一种恬淡的处世之道。4、这种意境已经不适合当今的世界……根据你的看法写一篇作文。题目自拟,体裁不限。字数800以上。
盛夏,夜,深夜。
景山山颠。
山上有人,两个人,一男一女。
这两人就是当今武林名声最响的两位杀手,男的名秋细雨,女的叫叶闲花,江湖人称"细雨闲花"。
诗人刘长卿曾用"细雨湿衣看不见,闲花落地听无声"来描述这两个可怕的杀手。细雨湿衣,湿衣的是鲜血;闲花落地,落地的是人头。这两人杀人来无影去无踪,如果他们想杀你,当你还没看到他们人影没听到他们声音的时候,你就已经死了。
秋细雨三天前接到一份帖子,指名要杀叶闲花。事成之后,不但有三百万两冥币,更可以让他在"红楼梦中人"选秀节目中担任曹雪芹的角色!
但是杀死叶闲花比杀死比尔还要难得多。
江湖中没有一个人清楚叶闲花的武功来历,性格脾气,但是每个人都知道叶闲花的故事。
叶闲花有一双迷人的大眼睛,据说她曾一动不动地瞪死过赵薇和高圆圆,而那一年她才十七岁。
叶闲花声音有如黄莺般幽婉醉人,传说听过她说话后林志玲身体酥麻了整整一年,你说要不要命?
叶闲花轻功独步武林,踏雪无痕,落地无声,号称超过当年青翼蝠王韦一笑。有人见她上星期在高速公路上偷了刘翔奥运会入场证,刘翔追出一万公里最后被活活累倒。
一般人听到叶闲花的故事早就吓得去买尿不湿了,但是秋细雨没有去买。
秋细雨不是一般人。
他知道,杀人不但要靠技术,还要拼人品!
秋细雨很镇定,他正用一把指甲刀修整着手指甲,他的手指修长有力。
他要等待,等待对方先沉不住气。高手相争,不允许一丝一毫的失误,先沉不住气的人就会露出破绽。
致命的破绽!
因此秋细雨一言不发,只是静静地玩弄着指甲刀。
没想到叶闲花更是好整以暇,自己悠然自得地涂口红,喷香水。
秋细雨只好先发制人,道:"你知道我找你出来是为什么。"
叶闲花温柔道:"在我们动手之前,不能先谈谈么?"
秋细雨道:"我是来杀人的,不是来聊天的。"
叶闲花道:"你有把握杀我?"
秋细雨道:"我从不做没有把握的事情。"
叶闲花道:"我要提醒你一件事。"
秋细雨道:"你说。"
叶闲花道:"百晓生作杀手谱,小女子是杀手榜排名第一,阁下区区第二,你真能杀得了我么?"
秋细雨道:"我也要提醒你一件事。"
叶闲花道:"你说。"
秋细雨道:"论杀手实力,我本在你之前,只是那次排名百晓生采用了短信投票系统,中国''人数过于庞大才让你得了第一。"
叶闲花的脸色一变,道:"我更要提醒你,我的粉丝团叫'花粉',不叫''!"
秋细雨道:"我最后要提醒你,你的那些'花粉'全都是。还有,我们已经跑题了。"
叶闲花道:"我们这样拼命厮杀,你难道不怕麻烦么?"
秋细雨道:"你以后再也不用怕麻烦了,天下只有一种人永远不怕麻烦,死人!"
叶闲花道:"这么说你非逼我出手不可?"
秋细雨没有回答,他已不用回答。
秋细雨道:"亮兵器!"
叶闲花道:"我用刀。"
秋细雨道:"你用刀?刀在何处?"
叶闲花道:"我就是刀!"
叶闲花露出甜甜的笑容,忽然间褪下了自己的衣服,全身上下只剩下蕾丝比基尼和黑色丝袜。
叶闲花的脸美得让人窒息,再配上这样的身材,这样的服饰,充满了一种原始的诱惑力。
她的眼睛会说话,她的媚笑会说话,她的手,她的胸膛,她的腿……她身上每分每寸都会说话。
她知道,只要是个不瞎的男人,现在肯定会被她迷得神魂颠倒。
秋细雨是个男人,而且是个不瞎的男人。
可他现在却偏偏好像瞎了一样,完全无动于衷。
他知道,美丽的女人是一把刀,当你沉醉的时候,刀就会切进你的胸口。
秋细雨沉吟道:"我只想问你一件事。"
叶闲花娇笑着:"请讲。"
秋细雨道:"大夏天的,穿这么少你丫不怕蚊子叮啊?"
叶闲花沉默了半晌,幽幽地道:"你一定以为刚才我在喷香水,是不是?我告诉你,我喷的是六神花露水!"
叶闲花又道:"不过这不是普通的六神,是我特别提炼的药水,无色无味无毒,不过却会慢慢扩散在空气中,闻到它的人会四肢麻痹不能动弹。"
秋细雨一惊,忽然觉得身体已经麻木不听使唤,不由得一身汗。
叶闲花又道:"你以为我和你扯淡是因为我害怕,以为我脱掉衣服是想色诱你,其实这都是为了拖延时间让药水能扩散到你周围。"
秋细雨面上不动声色,道:"难道你自己不怕药水的厉害?"
叶闲花得意地道:"一开始我涂的口红就是解药,所以我仍然可以自由行动。"
叶闲花逼视着秋细雨,问道:"现在你还认为你能杀了我么?"
秋细雨道:"我能。"
叶闲花道:"你不能动而我能动,你却能杀了我,这不是很好笑么?"
秋细雨道:"是很好笑,但是你一定会被我杀死。"
叶闲花道:"为什么我会被你杀死?"
秋细雨忽然反问道:"飞刀能不能杀人?"
叶闲花道:"好像能。"
秋细雨道:"我有没有手?"
叶闲花道:"的确有。"
秋细雨道:"我手上有没有刀?"
叶闲花道:"你手上好像只有指甲刀。"
秋细雨道:"足够了。"
叶闲花道:"足够了?"
秋细雨道:"我有手有刀,就能置人死地。"
叶闲花道:"指甲刀也能杀人?实在可笑!"
秋细雨道:"以前江湖中有七十三个人觉得我这把指甲刀很可笑。"
叶闲花道:"现在呢?"
秋细雨道:"现在人都已死了,死在这把刀下。"
叶闲花道:"你的手还能动?"
秋细雨道:"你要不要试试?"
叶闲花脸上的笑容渐渐凝固,忽然间,她已出手!
一招"冒牌九阴白骨爪"直逼秋细雨天灵盖,这一招她已练过七年四个月零二十九天,她完全有把握相信没有任何人可以抵挡得了这一招。
可这一次她错了。
刀光一闪,"盗版小李飞刀"已插入她的咽喉。
她到死也不相信,一把指甲刀可以要了她的命!
闲花终于落地!
三个时辰后,药水的药效渐渐淡去,秋细雨终于可以动弹了。
望着叶闲花的尸体,秋细雨道:"虽然你已经死了,但是我还要告诉你两件事。第一,我一直用甲刀修整着手指甲是为了调整手和刀之间的同步率,说白了就是找手感。第二,我杀你的真正目的不是为了钱或者名利。"
一边说,秋细雨一边从叶闲花衣服的口袋里搜出了刘翔的奥运会入场证。
秋细雨坚定地说:"我爱北京,我要看奥运!"
订阅:
博文 (Atom)