河北网络安全博客

No.1：家教

适合某一门或几门学科功底扎实，善于沟通，讲解能力较好的同学。随着近期小语种学习热潮迭起，各小语种专业的同学找家教会有很大便利。

No.2：导游

北京拥有丰富的旅游资源。2008年北京奥运会，又将把北京的旅游市场推到一个新的高峰，经验丰富的导游将成为旅行社的“抢手货”。

No.3：促销员

各大商场的促销成了节日的刺激消费的手段，促销员也是稀缺资源，促销员不但培养沟通能力，还有更多的就是勇气。

2009年1月18日一早，1818Z网摘的技术部经理小黑(化名)按照例行的公司规则打开网站负责进行维护检查工作，却赫然发现网站首页已经被屏弊，以往绿色的页面被黑色全部掩盖，并在上方滚动显示着几个血红色的大字：“抵制盗版，支持正版!”显得触目惊心。“遭遇到了黑客!”小黑第一时间将情况通报了本公司经理以及其他技术人员，在经过一个半小时后的技术处理后，网站终于恢复正常，尽管时间不长但仍有不少热心摘友打来电话询问。

       作为Java之父，James Gosling的名字可谓是耳熟能详。当人们评论一种编程语言时，总喜欢捎带着把下蛋的母鸡一起带上。Java做为中国的编程语言学习者餐桌上有限的那么几样餐点中的流行款式，自然是让JamesGosling风光不已。虽然James Gosling现在已经不是领导Java发展潮流的领军人物了，做为Sun的开发者产品组的CTO，怎么算来也是身居高位了，俗事缠身吧，但是这并不妨碍其对于Java一如既往的爱护，表达着各式各样鲜明的观点，引发一场又一场的争论。

1、职业生涯的含义职业生涯是指个体职业发展的历程，一般是指一个人终生经历的所有职业发展的整个历程。

    职业生涯是贯穿一生职业历程的漫长过程。科学地将其划分为不同的阶段，明确每个阶段的特征和任务，做好规划，对更好地从事自己的职业，实现确立的人生目标，非常重要。

    2、职业生涯规划的含义职业生涯规划，是指个人发展与组织发展相结合，对决定一个人职业生涯的主客观因素进行分析、总结和测定，确定一个人的事业奋斗目标，并选择实现这一事业目标地职业，编制相应的工作、教育和培训的行动计划，对每一步骤的时间、顺序和方向做出合理的安排。

据国外媒体报道，网络设备制造商思科今年将推出一款服务器产品，从而向惠普和IBM等传统服务器厂商发起挑战。

对于思科而言，这是一次大胆尝试，但同时伴随着巨大风险。当前，服务器市场竞争激烈，而服务器又不是思科的强项。与路由器等网络设备相比，服务器的利润也不是很高。

但此举表明了思科拓展业务的决心。思科是全球最大的网络设备制造商，在400亿美元的年营收额中，路由器和交换机营收占到了绝大部分，这些产品的毛利率也高达65%。

当前，思科与戴尔、惠普和IBM等厂商保持着互惠互利的关系，思科出售网络设备，惠普和IBM等销售计算机、服务器和存储设备等。

        MS08-067的问题出在一个格式化路径的函数上，暂命名为ConvertPathMacros，它的工作就是去掉路径中的.\和..\， 例如传入路径为:”\A\B\.\C\..\D\..\..\E”，则经过它的处理后会变成”\A\E”。如果给出一个恶意路径，例如”\A\..\..\..\E”,则它会越过目录A去寻找上层目录，从而造成错误的发生。
...

        接近年关了，又传来微软IE7暴出重大的零日攻击(Zero-day attack)漏洞的事件，有人预测这会引起全球针对微软系统新一轮的攻击狂潮。先不论这些言论有没有过，就从这些操作系统和网络应用程序不断暴露出来的零日攻击漏洞来看，确实让我们这些网络用户感到后背发凉，使原本早已感觉到寒冬的我们，心中又添了一堵冰冷的墙。由于现在还有许多的网络用户对零日攻击还不太了解，对零日攻击感到既害怕，又不知所措。因此，本文就和大家一起来剖析零日攻击的原理，然后根据其攻击原理，来了解应当使用哪些安全防范措施来减少零日攻击带来的安全风险。
...

漏洞描述：

       在使用53kf即时通讯系统时，服务端对发送的消息都没有进行严格过滤，导致用户在发送数据过程中可以精心构造代码进行跨站攻击。未经过滤的恶意代码发送到客户端时，可能导致在使用者的浏览器会话中执行任意HTML和脚本代码。

漏洞细节：

//发送访客消息，点发送按钮
156function sendmsg() {
157 try{textCounter(document.getElementById("input1"),1000)}catch(e){}
...

微软观察家Mary-JoFoley今天在其博客中表示，众多Windows7测试者近日发现Windows7的一个漏洞，当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时，发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。

　　测试者ChrisHolmes在博客中写到，当使用一个基于MSI的安装包时，许多用户发现explorer.exe和msiexec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。

　　导致该漏洞的原因是，在微软客户体验改善计划(CustomerExperienceImprovementProgram)有一个SQM客户端。如果系统注册表中的MachineThrottling被启用，任何调用ntdll.dll中的WinSqmStartSession的进程将会出现崩溃。

擅自散布他人隐私，最多可罚5000元

　　不得公开他人信息资料，不得攻击他人系统，网吧实行实名登记……昨日，《徐州市计算机信息系统安全保护条例》经省十一届人大常委会第七次会议通过，将于 2009年6月1日起生效。该条例对计算机安全等级管理、保护措施、禁止性的行为、法律责任等，作出了详尽规定，特别是对近来社会广泛关注的“人肉搜索 ”，该条例明确“说不”。

　　“人肉搜索”其实就是在网上提供或公开他人或单位信息的行为，而这些信息往往涉及个人隐私，一旦触及这个层面，就违反了法律。

1月18日,《徐州市计算机信息系统安全保护条例》经省十一届人大常委会第七次会议通过,将于2009年6月1日起生效。该条例禁止人肉搜索,违者最高可 罚5000元。(扬子晚报1月19日:《江苏徐州立法禁止人肉搜索 违者最高罚5千》)人肉搜索从诞生之日起,一直游走在法律和道德之间,对这一网络行为说好说坏的都有。据我估计,某些为官之人是最痛恨人肉搜索的,尤其是 在南京某区房产局局长周久耕,因被人肉搜索出抽天价烟、戴世界名表而被免职之后。

现在,好多官员都改抽中档香烟,有的甚至连表也不敢戴了,深恐遭遇人肉搜索,被网友弄得灰头土脸,乃至丢了头上的乌纱。所以,在某种意义上,人肉搜索对权力人物而言,不失为一种方便、快捷,极具“杀伤力”的新型舆论监督方式。
...

       拥有众多玩家的“开心网”近日推出了一个新的组件，叫做“虚拟朋友”。让许多男网友津津乐道的是，他们和虚拟女友相处到一定阶段后，可以让女友“洗澡”给他们看。尽管女友身前挡了块毛玻璃，但仍引起许多女网友的愤怒，这不是拿女性取乐、有歧视女性之嫌吗?

　　在网友雨佳的电脑前记者看到，他每天可以对虚拟女友发命令——喝水、吃饭、洗澡。洗澡时“女友”全裸站在一块半人高的磨砂玻璃后，双肩露出玻璃外，玻璃后的人影隐约可见。雨佳指着电脑屏幕嘿嘿笑着说：“有意思吧。”

        电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。  

        由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

“自1月5日以来，据不完全统计，各通信管理局已依法关闭有关部门通报的淫秽色情等低俗违法网站500余家”，工业和信息化部有关负责人透露，该部把“整治互联网低俗之风专项行动”作为当前的一项重点工作，在前期打击网络淫秽色情专项工作的基础上，对网上低俗不良信息进行全面整治。

　　此次专项行动涉及互联网、移动通信网等多个网络，内容包括信息服务提供、网络接入、电信运营等多个环节。工业和信息化部将以重点业务和薄弱环节为突破口，强化协调配合，加大督促查处力度，完善健全长效机制，开展专项行动。

“臭豆腐炖猪蹄”起名中国足球?
自从2002年世界杯以后,国足一路走入低谷,至今还没有止跌的迹象.国足的一败再败让媒体和球迷相当失望,继众多纸媒体陆续封杀国足后,昨天北方网也对中叙之战进行了封杀并且发表了声明:“国足消息请浏览其他网站,网媒的忍耐也是有限的!”

点击北方网的体育频道,在该网页的醒目位置可以发现网站的重要声明.

文章称:“北方网体育频道主页今日将不再对国足消息进行体现,如需要浏览相关消息,请在您意志足够坚强的情况下,查看其他网站.”该网站的工作人员告诉记者,国足和叙利亚比赛的时候,北方网特意进行了文字直播,但结果让人相当失望,最后萌生了封杀的想法.这名工作人员承认,国足在该网站体育频道的报道点击率并不高,“主要还是国足最近几年的低迷表现导致的,国足表现越差,点击率就会跟着创下新低,因此封杀国足的报道对于网站的点击率不会造成任何影响.”
...