《终结者4：救世军》中文版预告片在这里

...

现在的SNS社区，遍地开花、多如牛毛。什么“校内”、“海内”、“开心”、还有“山寨开心”之类，和之前的“饭否”、“滔滔”一样，现在还有几个人记得。炒得暴红、爆热，但是，我不喜欢，也没啥意思，本来也没啥说头。

但是今天加了一个“lang-8.com”社区，不知道你们听说过没有，就是相互学习语言的互动SNS网站。就是大家利用母语优势帮助想学语言的朋友修改文章。比如，我在学英语，我用英语在“lang-8”社区写博客，就会有母语是英语的老外，帮我改文章，这样就能学到正宗的外语了。

同样，我也帮助其它想学习汉语的老外，修改文章，就这样互动起来，共同学习进步。我认为“lang-8”是一个比较有价值的SNS网站，比起其它SNS网站，无聊的抢车位，卖奴隶，要有意义的多。。

目前这个网站学“汉语”、“日语”和“英语”的人最多，老外一般比较实在都贴照片，还有不少漂亮的华裔小MM。呵呵，大家都来上“lang-8”教老外学中文吧，多吸引一些老外帮咱提高英语吧。

说一下注册，最好用国际大站邮箱，Gmail，yahoo之类的，上次我用sina邮箱就没收到注册确认邮件。Ps. 刚注册成功，就加了一个日本MM做好友，发来一封中文学习的求助短信。

希望“lang-8”上的人多些再多些，最后说一下，这篇不是付费博客话题。

Baby,你的改变太快了，是你变了；我的双眼应接不暇；每次听到你的电话，我们中间有不停的问题出现…
彼此都讨厌现在这种状况！
目的地不同的异地恋人怎么相聚？未来是一片空白,...

新闻提到的地址就在我们德阳的周边县市，这新闻真是恐怖啊，有人用人头来熬药治病。有人敢用人头来熬汤，居然有人也信人头熬汤能治病。这些杂种真是太他妈的惨绝人寰了，太愚昧无知了，居然能想得出用人头来治疗精神病。5.12的那天就出了这命案，这么久才公布出来，看来社会影响还真大。

---

© Jackie Zhang for 室内桃源, 2008 永久链接 | 没有评论 | 收藏到 del.icio.us | technorati | 分类:新闻关注 | 标签:治病, 迷信

d5b061fc-6828-4aa7-86ae-20796af06424

Copyright © 2008 GaoWhen.Com

转载须以链接形式注明出处：Yupoo博客验证

继续阅读《Yupoo博客验证》的全文内容...

相关文章:

Festina From Spring  (2008-12-8 21:58:27)

Skee @ Muju  (2008-12-5 19:2:53)

08 初雪  (2008-11-19 13:25:43)

春仔销魂小馒头  (2008-10-1 22:5:1)

Nikon D80 & Ipod Nano 3  (2008-9-24 18:55:18)

原文在这里

通常，微软IE工作过程描述如下：

作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程，常见的网页挂马方式有以下几种：

1. 将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

2. 利用脚本运行的漏洞下载木马

3. 利用脚本运行的漏洞释放隐含在网页脚本中的木马

4. 将木马伪装为缺失的组件，或和缺失的组件捆绑在一起(例如：flash播放插件)。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。

5. 通过脚本运行调用某些com组件，利用其漏洞下载木马。

6. 在渲染页面内容的过程中利用格式溢出释放木马(例如：ani格式溢出漏洞)

7. 在渲染页面内容的过程中利用格式溢出下载木马(例如：flash9.0.115的播放漏洞)

在完成下载之后，执行木马的方式有以下几种：

1. 利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马

2. 利用脚本运行的漏洞执行木马

3. 伪装成缺失组件的安装包被浏览器自动执行

4. 通过脚本调用com组件利用其漏洞执行木马。

5. 利用页面元素渲染过程中的格式溢出直接执行木马。

6. 利用com组件与外部其他程序通讯，通过其他程序启动木马(例如：realplayer10.5存在的播放列表溢出漏洞)

在与网马斗争的过程中，为了躲避杀毒软件的检测，一些网马还具有了以下行为：

1. 修改系统时间，使杀毒软件失效

2. 摘除杀毒软件的HOOK挂钩，使杀毒软件检测失效

3. 修改杀毒软件病毒库，使之检测不到恶意代码。

4. 通过溢出漏洞不直接执行恶意代码，而是执行一段调用脚本，以躲避杀毒软件对父进程的检测。

网页挂马的检测

传统的检测防御方式：

1. 特征匹配。将网页挂马的脚本按脚本病毒处理进行检测。但是网页脚本变形方、加密方式比起传统的PE格式病毒更为多样，检测起来也更加困难。

2. 主动防御。当浏览器要做出某些动作时，做出提示，例如：下载了某插件的安装包，会提示是否运行，比如浏览器创建一个暴风影音播放器时，提示是否允许运行。在多数情况下用户都会点击是，网页木马会因此得到执行。

3. 检查父进程是否为浏览器。这种方法可以很容易的被躲过且会对很多插件造成误报。

行为分析方式：

1. 检测伪装文件格式。通过对文件格式精确的识别，判断页面元素是否为伪装的恶意代码。

2. 检查页面元素来源是否为长期散布网页挂马的站点。

3. 检测特定函数调用堆栈实现。

a) 区分用户下载文件，浏览器自动下载文件。

b) 检测已知缓冲区漏洞。

c) 检测进程创建调用堆栈、调用参数是否和浏览器常规一致，以检测未知漏洞造成的文件执行。

4. 对文件执行进行监控，检测文件执行参数等特征。

5. 对部分目录写文件操作进行监控。

6. 检测系统时钟修改。

7. 检测对系统DLL内存镜像修改(导入、导出表、函数体内容)。

8. 检查PE文件和CAB包裹的数字签名。

9. 特定文件格式检测，检测已知的格式溢出。

通过对以上几项的加权处理，可以实现有效对已知和未知网页挂马的检测。

　　通常，微软IE工作过程描述如下：

　　作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程，常见的网页挂马方式有以下几种：

　　1. 将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

　　2. 利用脚本运行的漏洞下载木马

　　3. 利用脚本运行的漏洞释放隐含在网页脚本中的木马

...

最近卡巴斯基授权文件被拉黑的有点频繁啊！小一昨天睡的早，现在才发现被拉黑了，发个能用的卡巴斯基KEY！

声明：小一的KEY均来自网上收集，为网友精心挑选整理而来，仅供个人学习，测试，体验和研究使用！请勿转载，传播，用于任何商业目的！

如何激卡巴斯基

【注意版本】
看好自己用的是KIS还是KAV，这两个版本的KEY是不通用的！
【时间被病毒修改】
这个问题也比较常见，就是你中毒了，系统时间被修改，导致卡巴斯基无法激活，把时间改成正确的就可以了！
【删除原来的授权文件】
一定要先删除原来的授权文件，再安装新的授权文件！
【不要把KEY放在中文目录里】
最好的办法就是放在C、D、E、F……盘的根目录里！肯定可以用！

怕授权文件再被列入黑名单

可以收藏或订阅小一博客，小一会在第一时间和大家分享最新卡巴斯基授权文件的。

KIS7.0授权文件下载地址
纳米盘下载　RayFile下载　直接下载

继续阅读《卡巴斯基KIS7.0授权文件（12月17日）》

分类: 网络安全 | 添加评论(0)

相关文章:

• 卡巴斯基KIS7.0授权文件（11月5日）  (2008-11-5 21:20:32)
• 卡巴斯基KIS7.0授权文件（10月16日）  (2008-10-16 22:17:47)
• 卡巴斯基KAV7.0授权文件（7月4日）  (2008-7-4 9:54:22)
• 关于卡巴斯基最新授权文件  (2008-6-27 9:8:35)
• 卡巴斯基最新授权文件（6月25日）  (2008-6-25 11:13:38)
• 卡巴斯基数据库无法更新怎么办  (2008-6-3 9:4:24)
• 卡巴斯基最新授权文件（5月28日）  (2008-5-28 11:44:4)
• 卡巴斯基最新授权文件（4月30日）  (2008-4-30 9:33:2)
• 卡巴斯基7.0破解版（带授权文件）免费下载  (2008-2-19 9:49:25)
• 免费赠送卡巴斯基7.0激活码  (2008-1-30 12:23:29)

</A

我强忍着胸口的巨痛睁眼望了望窗外,又到黄昏了。一整天米水未进，疲劳使我的意志逐渐模糊。我被一种无知的力量改变了命运，人们也被莫名的恐惧驱使到疯狂的边缘。我从口袋里摸出手机，手机还是没有一格信号，我边翻看通讯录边泪如雨下，明天过后我就和通讯录上的人再没有任何关系了，草草此时在干什么，会打电话找我吗？我孤立无助的躺在屋子中间，连动的力气都没有。

吱呀一声，房门被推开，余晖中一人迈步进来，看不真切。看见又能怎么样，明天一早容貌还不是变得连自己都认不出。来的人提着一个饭盒，胸前绣着：重庆7天酒店接待，陈华。他对一旁看守的人说：“我来送点吃的，顺便替你的班，你今晚就回去歇着吧...

　　在成人世界里，我们已经很步调一致地采用√表示赞成和认可，用×表示否定。如果有人用“自己的方式”来表态，一定会变成异端。
　　在多彩的儿童世界里，他们可以用自己喜欢的方式来评价任何东西。看着这些笑脸，看着这些花朵，看着这些和叉叉钩钩迥然不同的图案，心里是一种宽容的喜悦。
　　但是走出幼儿园，我却不禁想起有一次女儿带回家一张试卷，99分。扣了1分的原因在于里面有一道题目：“一（）拖鞋”，括号里面要填入一个量词。女儿的答案是“只”，老师判为错，正确答案是“双”。其实啊，一只拖鞋、一箱拖鞋、一堆拖鞋、一车拖鞋、一串拖鞋、一排拖鞋和老师的一双拖鞋的区别在哪里？哭笑不得。
　　于是我就开始担心这些有着“自己的方式”思考和表述的孩子们，以后在卷面上划着统一的钩钩叉叉的同时，思想上是不是也被统一到一个固定的模式里面去，按照某些要求也划着大大小小的钩钩叉叉呢......

Copyright © 2008

继续阅读《用“自己的方式”来说话》的全文内容...

相关文章:

• 很喜欢这张图片  (2008-12-7 22:7:8)
• 福州的一些相片  (2008-11-26 17:0:53)
• 安装汽车把手阻尼步骤示意  (2008-11-13 21:51:6)
• 首次自己动手换轮胎，亲自编写《换轮胎图示》  (2008-11-1 23:52:11)
• 给学生一些空间  (2008-10-23 19:45:41)