阳光明媚

    因为工作的缘故，单位经常性要开展一些保密检查，尤其对办公电脑的检查非常频繁，单位也购买过“万里红涉密计算机存储介质清除工具”但说实话，那是个垃圾。如果有人要问我这个万里红能不能用，千万别用！真的，除了破坏你的电脑让你电脑无法办公以外，真的不知道他是后台关系多硬才进入我们的采购渠道的。    既然单位买的不能用，那就得自己想办法了。刚好从网上搜索到这样一个工具，浩迈计算机痕迹检查工具和清除工具。跟浩迈的人联系后，对方很热情的让我试用他们的工具。&nb

    去年某个时候一时脑热，看到有卖78块的24G SSD，一下子不小心弄了俩，自然是背着掌柜的干的。这俩小SSD自然也不辱使命，瞬间把机器提升好了几个逼格，不过到底是因为太小，实际使用的时候简直各种难堪，装个系统基本上就占掉大半，于是去年的下半年，我就一直在琢磨如何让这俩SSD合并成一个大一点的使用……当时的参考方案简单一些，就是希望利用上主板自带的RAID阵列功能，组成一个RAID0。不过由于都是mSATA规格的SSD，所以当时还考虑过要搞个起固定作用的转接卡，大概就是

    时常回顾一下自己傻【哔——】的来路，也好给自己二【哔——】的下一步找准方向。。。    上次去帝都出差，把我的小酷派手机丢了。估计是丢在地铁上了。很无奈，虽然手机是办宽带送的，但里面插的可是单位的电话卡，回来后又硬着头皮找领导解释，最后补了新卡出来。补卡的时候顺便开了4G业务，想着插在我的Lumia 1520上使用，不是传说中的4G手机么。可惜，插上去一点反应都没的，shit。到底电信4G手机卡该怎么用。。。难不成必须电信4G手机才行？ 

   继上次拿到一个内网站的完整权限后，继续在内网摸索。内网的确是个好的靶场啊……有各式各样的系统和程序可供练习。从一个友情链接跳转的时候发现一个部门的小站，和之前做的站是同一个网段下的，估计也是同一批人在维护吧，不过链接地址是http://1.1.1.21/xxxxxx/    网站一看就是某个CMS改的，不过可惜的是版权信息也改掉了，不清除是什么。另外有个WEBFTP，用首页上公布的账户密码可以进去，不过没什么有用的东西。    比

    因为在自学网络安全，自然要学习一些攻防手法，既然学了就得要做实践的，于是斜眼盯上了内网一个站点。http://1.1.1.9/其实也不是现在才盯上它的……一两年前这个站就已经被XX过，那时候我也试过，内网的站都有这个特色，就是基本不做安全防护，任由大家随便玩，只要不瘫痪，不乱发东西就行，那时候随便拿个注入工具就能跑出管理员密码，基本上属于没难度的事。两年过去了，现在准备练手了，自然第一个就还是想到它，不过去年底内网的这个站点更新了一下，80端口跑的是一个新站，旧站转移