• 2007年10月27日

    养个QQ宠物不花Q币?完全可以! - [软件学院]

    养个QQ宠物不花Q币?完全可以!

      养个QQ宠物还得花钱,不爽,来看看如何不用花钱养宠物吧。

      其实喂QQ宠物不花Q币的方法很简单。本人于领养了QMM一只,养到现在已经17级,武力值1320、智慧值1061、魅力值302,目前有2366个元宝,已结了婚。还生了四个宠物蛋,一切顺顺利利!而且我是一个Q币都没用过的! 为什么会这样呢。其实很简单的,只要大家跟着我的方法做,肯定不用Q币也能长得健健康康的!

      下面把我这段时间喂养的方法告诉大家:

      第一,只要宠物在线就让它不停的打工。记住,一刻也不要停!至于宠物会经常说什么。主人你好残酷呀之类的话。千万不要理她,既然我们是主人了就有权叫她去做事,不打工怎么养得活你自己,大家记住,要不停的打工!因为这样才不会让你的元宝渐渐的减少下去,而且每次打工都要打最多钱的!譬如刚开始的时候只能打20元的工,等到了5级以后就能打24元的工,到了10级后就能打28元的工,而到了15级后就可以打30元的工………

      第二,喂养期间,宠物经常要洗澡呀,喂食,或生病需要看病的,也就是当宠物的状态栏那里饥饿、清洁和健康几个框出现黄色的时候。

      给宠物洗澡的时候,就只买那种20元的香皂或毛巾,因为这两个可以增加720个洗清洁点,至于那些淋浴露什么的,都不要去买,因为我们要的是最便宜跟最实用的!

      而肚子饿的时候,我建议大家每次都喂面食类里面的,60元的鱼型曲奇饼,(这里需要说明一下:要在饥饿出现黄色的时候才喂,不然会撑到!)因为这里可以增加饥饿1080,更重要的是可以增加武力值15点,为什么要喂这种最贵的呢?大家想想,如果每次都喂那些20元或10元的,吃得不饱就饿得快,那样经常要喂很麻烦的,而且可以增加15点的武力值,是全部食物里面最多的,所以建议大家都用这种!

      第三,有一点需要注意的就是,当你的宠物一出现脏或肚子饿的时候,应该马上帮他洗澡或喂他吃东西,注意不要超过一个小时,这样你的宠物永远不会得病!

      如果你突然有事而不在电脑前的,应把饥饿值喂到1200--2000之内,而清洁值最好在2000左右干净,如果你离开的时候超过四个小时的话,请把你的宠物关掉!不然很容易会生病的。

      而且在这里强烈指出一点,千万不要去睡觉后把宠物挂一晚,也不用去研究或下载安装什么外挂,因现在的外挂都不支持自动打工的,即使你升到级了,也浪费了你的元宝,记住,我们的宗旨是不花一个Q币而把宠物养得好好的!

      第四,至于宠物社区内的其它东东,像大学城呀、装扮屋呀之类的,什么都不要去理它们,因为这些只会骗你的元宝,一点作用都没有!只要让我们的宠物自然的成长,就OK!

      当然不可能全部人都像我这样养宠物,如果这样的话,腾讯还赚什么钱,有什么不明白的。也可以来问我!

      在这里特别提醒一下大家,打工是可以升值的!每小时增加一点成长值,而且我们提倡的是不花Q币养宠物,千万不要盲目的为了升级而不让自己的宠物打工,这样别人只会笑你傻,因为我们只要把宠物养到15级就可以结婚,结婚后100小时就可以生蛋,再接下去就算你升得再多级也就没什么好玩的了。就好像现在很多人都喜欢挂QQ升级一样,其实都是浪费的,就算是给你升到有五个太阳又如何!

    另类的找歌方式?哼着旋律来找歌

    出处:PConline

    作者:阎皓的皓

      找不到心中的那首歌,记得旋律么?哼着旋律来找歌

      如果想要寻找一首歌曲的话,通常是先去百度,搜索歌曲的名字,然后进行查找。要是不知道歌曲名字的话,能记住歌曲的一两句歌词,可以通过歌词搜索来寻找歌曲。要是歌词记不住,只知道歌曲的旋律的话,那么就无法找到这首歌曲了。因为目前的搜索引擎还无法直接对声音进行搜索。要是遇到这种情况,可以去Midomi网站上面去找歌,在Midomi网站中,只需能哼出来歌曲的旋律,就可以找到相对应的歌曲。

      首先登录Midomi网站,先要将麦克风和电脑进行连接,然后点击开始语音搜索按钮(图1),下面就可以开始哼着歌曲的旋律,在哼歌的同时,Midomi网站就开始记录音频信息,为了达到更好的效果,建议哼歌的时间超过10秒钟以上(图2)。



    图1 开始语音搜索



    图2 开始找歌

      歌哼完之后,点击完成按钮,Midomi网站就开始帮你寻找歌曲,稍等片刻,就会将跟你唱歌旋律相匹配的歌曲找到(图3)。虽然目前来说,Midomi网站的歌曲识别度不是特别的高,但还是值得一试的。Midomi网站除了有声音搜索之外,还支持普通的文字搜索歌曲的方式,这样唱歌+文字的搜索方式,相信很快就会找到自己所要找的歌曲。



    图3 搜索结果

    抢先体验Gmail的IMAP收发功能

    出处:www.kenengba.com

    作者:Jason Ng

      gmail支持IMAP收发了,来体验一下IMAP的好处吧

      昨天看到某外国博客上有人说自己的Gmail里出现了支持IMAP收发邮件的选项,今天偶尔打开自己的邮箱,看到设置里也出现了IMAP的选项。感谢上帝,我有幸提前体验Gmail的IMAP方式收发,这是一个比POP更稳定更快捷的超轻量级的收发协议。(不知道什么是IMAP?请阅读文章底部说明)

      我用的并不是纯正版本的Gmail,而是基于Gmail的app,也就是Gmail内核的邮箱。



    图1 IMAP选项

      这是Gmail帐户里的截图,出现了IMAP选项。如果把语言设置为中文(把你的Gmail语言设置为英文看看有没有出现),选项将会消失。

      下面我使用outlook来进行IMAP方式的收发。

      首先进行设置:

      填写邮箱地址和密码:



    图2 邮箱地址和密码

      设置服务器信息:



    图3 服务器信息

    注意下面的设置:



    图4 端口设置

      OK,同步之后马上可以查看邮件了:



    图5 查看邮件

      由于IMAP是一个邮件绝对同步的协议,所以丝毫的更改都会进行同步。首先我在Gmail里设置为英文,outlook里的情况是这样的:



    图6 英文状态

    设置为中文后是这样的:



    图7 中文状态

      在outlook里建立的标签在gmail里会被同步:



    图8 同步标签

      另外,邮件如果在outlook里被阅读了,在Gmail里不会再被标记为未读。

      P.S.不妨按照上面的设置进行操作看看你的Gmail是否也可以进行IMAP收发了

      附:

      1、什么是IMAP?

      IMAP是Internet Message Access Protocol的缩写,是用于访问服务器上所存储的邮件的Internet协议。

      2、IMAP有是好处?

      同POP3相比,IMAP提供的邮件“摘要浏览”方式极大地提高了邮件浏览速度,可有效地节省客户宝贵的时间。这对于经常接收大量邮件和希望阻止垃圾邮件的用户来说此功能是非常实用的。用户建立IMAP帐号后,可以指定哪些文件夹 显示,哪些文件夹隐藏,利用IMAP提供的摘要浏览功能使用户在阅读完所有邮件的到达时间、发件人、主题、大小等信息后才做出是否下载的决定,同时还可以享受选择性下载附件的决定,比如:用户收到了一封有3个附件的信件, 用户可以根据自己的需要只下载其中的1个,从而节省了大量的宝贵时间,避免了使用POP3方式收信时必须将邮件全部收到本地后才能进行判断的被动。

      3、IMAP适用于那些用户?

      a.经常收到大量垃圾邮件的用户

      通过这种方式,用户可以只将一些摘要信息(发信人,主题等)收取下来,然后根据这些信息判断,如果属于垃圾邮件直接从服务器上删除,而不必浪费大量时间去收取垃圾邮件。

      b.办公一族、经常出差的用户通过IMAP的智能存储功能,可使邮件保存在服务器上,办公一族、经常出差的用户可以回到家里或到任何一个可以上网的地方通过IMAP来查看没有处理完的邮件。
    Tag:QQ 宠物 Q币 找歌 Gmail IMAP
    chapi 发表于08时26分37秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月27日

    警钟仍需长鸣:网站安全问题依然不容忽视 - [安全资讯]

    警钟仍需长鸣:网站安全问题依然不容忽视

    来源:赛迪网    作者:王虎 吴凡/启明星辰

    党的***已经来临,在此期间各个组织、机构的外网、内网的网站、Web服务的安全不容忽视。一些别有用心的人往往选择这个时期发动攻击,以期达到制造事端、扩大影响的目的;甚至有些敏感单位的Web服务被攻击不光产生经济损失,更重要的是会产生严重的政治影响,给本部门、本单位甚至国家的声誉造成恶劣影响,因此,***期间网站安全建设不容忽视。

    一、上半年网络安全状况概述

    根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出,目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。内地地区被植入木马的主机IP 远远超过去年全年,增幅达21 倍;内地被篡改网站数量比去年同期增加了4 倍,比去年全年增加了近16%。

    从CNCERT/CC 掌握的上半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。

    对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导致政府类网站可能存在安全隐患。

    对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)攻击等手段进行勒索,从而迫使企业接受相应条件,影响企业正常业务的开展。

    对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。如利用网络钓鱼(Phishing)和网址嫁接(Pharming)等对金融机构、网上交易等站点进行网络仿冒,在线盗用用户身份和密码;通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码;利用间谍软件(spyware)和木马程序窃取用户的私有信息,严重的可导致财产损失。

    上半年我国内地被植入木马的主机数量大幅攀升的现象,反映出国内网络安全状况中木马产业链的猖獗,是泄密、网银账号被窃事件频发的重要原因。

    二、近期各机构Web服务出现的问题

    首先让我们关注近期的几起网站运维事件,都是和网站运营维护有关的。

    1.某国内著名门户网站首页被挂马事件

    6 月14 日,某国内著名门户网站首页于6月14 日凌晨被“挂马”(页面被嵌入恶意代码)数小时。CNCERT/CC 接到报告后,立即对事件进行了监测,发现包含该网站在内的国内多个网站,在6月15日凌晨再次被挂马数小时,而且被挂马网站均将用户访问跳转到http://6688.89111.cn/m42.htm,导致用户从域名89111.cn 之下多个恶意链接中下载恶意代码。CNCERT/CC 立即联系被挂马的重要网站,告知其事件有关的详细情况和分析,建议其做好安全防范工作。与此同时,因 89111.cn 域名注册人所登记的信息及联系方式都是虚假信息,CNCERT/CC 与域名注册单位取得联系,得到对方的积极支持和快速响应,按照国家有关规定关闭了该恶意域名。

    2.北京联众遭分布式拒绝服务攻击

    在CNCERT/CC 的协助与支持下,北京市网监处成功破获北京联众公司遭受分布式拒绝服务攻击案。5 月11 日,北京联众公司向北京市网监处报案称:该公司自4 月26日以来,托管在上海、石家庄IDC 机房的13 台服务器分别遭受到大流量的DDoS 拒绝服务攻击,攻击一直从4 月26 日持续到5 月5 日,其攻击最高流量达到瞬时700M/s,致使服务器全部瘫痪,在此服务器上运行的其经营的网络游戏被迫停止服务,经初步估算经济损失为3460 万人民币。在CNCERT/CC 的支持与配合下,北京市网监处成功获取了犯罪团伙实施DDoS 攻击的证据,并及时将4 名犯罪嫌疑人一举抓获。

    除此之外,还有一些民间组织、机构报告的安全事件,以下列举几个:

    8月9日云网主站点不可访问,据分析可能和遭受黑客攻击有关。

    8月15到16日,国内某大型银行的个人银行服务出现故障。据说是“由于15日是存款利息税下调、系统升级改造、新基金发行和拆分、养老金和工资的发放等业务集中所致”,真正原因未透漏。

    国内某大型网上购书网的官方网站数据库账户泄漏事件。令人感到震惊的是程序出错页面里面甚至把数据库连接串和密码都打印出来了,该网使用的是 SQL Server。

    8月11日,某国内网络安全组织发现中国某大型家电企业官方网站被挂上了木马,经过一系列的协调和处理,终于解决。

    如上的例子还有很多,网站的运维是个高精度、高复杂度的事情,机器不能解决一切问题。当然类似的事情也不止国内有,Facebook 也出现了源代码泄漏事故。

    三、政务网站面临的问题和解决方案

    根据《CNCERT/CC2007年上半年网络安全报告》,2007 年上半年,中国内地被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到内地被篡改网站总数达到28367 个,比去年全年增加了近16%。按月统计情况如下图所示。



    (数据来源:CNCERT)

    政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。

    对政务网站(运营商、政府)的维护,重点有两个方面:一是对页面的篡改,二是Web服务的提供,也就是保证网站的完整性和可用性。

    1.完整性安全防护

    作为政务工程的窗口,政务网站的防篡改是第一位重要的,而目前对网站的攻击方式也层出不穷。据2007年发布的十大web安全漏洞称,基于注入技术的隐码攻击(主要指SQL注入等类型攻击行为)排名第二,是直接攻击网站的最主要手段(排名第一的XSS主要是被动式攻击,往网页中加入恶意代码,让访问者遭受攻击)。

    那么,什么是SQL注入呢?SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。

    随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些想得到的数据。

    SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。

    启明星辰积极防御实验室(ADLab)研究发现,SQL注入攻击有以下显著特点:

    (1)攻击初始权限低

    只要拥有internet访问权限的人都可以发动SQL注入攻击,甚至还可以通过web端口进行攻击。

    (2)危害、后果严重

    SQL注入成功后,攻击者将拥有Web的最高权限,可以修改页面,可以修改数据,可以在网页中添加恶意代码实现XSS……

    (3)攻击特征不唯一

    任意更改攻击提交参数都可以实现对Web的攻击,无法通过定义特征来实现对SQL注入的全检测。

    启明星辰公司的天清入侵防御系统,采用基于攻击注入手法检测的专利技术(VSID),和传统的产业界检测算法(基于signature的关键字匹配和基于异常检测技术的web firewall)以及学术界检测算法(基于正常行为模型的AMNESIA和基于数字签名技术的SQLRand)相比,其漏报率和误报率都有显著的降低。

    2.可用性安全防护

    可用性方面,政务网站是对外提供服务的接口,在保障信息完整性的情况下,尽量不影响应用的正常运营,是政务网站安全解决方案的另外一个重点。而确保网站可用性又包括两个方面的因素,一种是正常情况下的访问,一种是异常情况下的访问。

    在正常情况下,确保网站可用意味着访问者可以很容易地得到所需要的服务,要求访问时延短,天清入侵防御系统采用了包括poll、驱动无锁、自适应CPU负载均衡等多项技术在内的性能优化算法,确保数据报的转发时延在微秒级单位,在用户的正常使用过程中基本感觉不到影响。

    在异常情况下,天清入侵防御(IPS)系统提供了软、硬件的双bypass技术,在各种异常状况下都可以将数据切换到无源通道,确保了在极端情况下的网络可用,甚至在断电等严重硬件问题情况下,也能保证网络正常通讯。

    3.实用性考虑

    除了网站的完整性和可用性需求外,采用在线式设备还需要考虑产品的实用性。

    天清入侵防御系统在国家级某大型网站已经成功部署,主要目的就是防御各种SQL注入攻击行为(在渗透测试中发现存在的问题),经过近几个月的使用,阻断了大量来自外部地址的攻击企图,并确保了网站服务器的正常业务开展,得到了用户的高度认可。

    四、总结

    随着网络不断深入各个行业的核心应用,Web服务越来越成为各种黑客攻击的主要窗口,国家对网络安全的要求也越来越严格。各安全主管部门普遍要求各组织、机构的网络和服务遵循“谁受益、谁负责;谁运营、谁负责”的原则,因此各个机构对于Web服务的安全性应该引起足够重视。

    在***期间,各个组织、机构更加应该投入人力、物力,使用比较先进的安全手段,完善安全措施,落实管理制度,确保营造一个和谐、向上的网络环境和氛围。

    SQL注入攻击作为深层威胁的一种,已越来越多地受到用户的关注,如何准确、及时地判断并防御这种危害极大的深层攻击行为,是入侵防御系统责无旁贷的责任。这就要求入侵防御系统本身提供对这种无固定表现形式、种类繁多的攻击行为的准确检测。

    天清入侵防御系统依托启明星辰强大的入侵分析检测能力,对各种深层的攻击行为都有着优异的检测能力。特别对SQL注入这种攻击行为,更采用了专利技术算法,对各种SQL注入变种/变形进行精确防御,达到国际先进水平。

    经典案例:自主创新需做好情报安全工作

    来源:赛迪网    作者:Tony

    在今天的商业环境中,窃取主要竞争对手的核心情报,已经成为商业版《无间道》的主要情节。

    想象一下,如果一个走创新路线的汽车制造企业,其新车设计资料、市场计划、销售计划等核心商业机密,因为企业内部网络存在安全漏洞而被商业间谍窃取,被转卖给其竞争对手,那么结果会如何?

    保证内网安全才能保护创新成果

    今年5月份闹的纷纷扬扬的韩国起亚“索兰托”泄密事件,就为商业情报安全敲响了警钟,也令汽车制造企业着实捏了把汗。表明内网安全已经成为走自主创新路线企业的隐性短板,时刻威胁着企业的内部信息安全。

    这些事件和问题也令奇瑞汽车警醒。对奇瑞汽车来说,这几年的发展可谓一路顺畅,技术越来越牛,销售越做越好,品牌也越做越响,目前“奇瑞”模式被认为是中国汽车业难以复制的奇迹,而围绕奇瑞汽车的技术、营销特色,也成为其主要竞争对手纷纷研究的课题。加上2007年又是奇瑞汽车关键的一年,如2007年奇瑞三厢QQ6要在中国各大城市全面上市,2007年奇瑞汽车要扩军海外市场特别是中东市场,等等,这些市场大动作关乎奇瑞汽车的长远发展,如果有相关商业机要情报因内网安全问题而泄露,那么后果将不堪设想。在此情况下,提高内网安全指数,成为奇瑞汽车不得不尽快着手解决的一大问题。

    不久前,通过多轮产品对比、试用和竞标,在ISO27001/BS7799标准的指导下,奇瑞汽车最终选定北京明朝万达的Chinasec(安元)可信网络安全平台,作为支撑产品,来搭建集团内网安全管理和数字知识产权保护体系,开始为内网安全设置一道“天堑”。

    记者对一个创新型大型企业如何解决内部信息安全比较好奇,因为奇瑞汽车集团是一个集研发、生产、销售于一体,员工多达1.8万人的现代大型企业,内部信息网络规模十分庞大,应用系统也十分复杂,加上使用部门多、人员庞杂,在内部信息安全上,从人——管理的角度上,很难彻底杜绝内部信息安全隐患;而从技术的角度上说,在这么大的信息应用环境中搭建一个有效的内部信息“保护伞”,也绝不是件容易的事。那么奇瑞汽车是如何解决这个问题的呢?

    契合需求是关键

    记者在走访奇瑞汽车集团后了解到,奇瑞汽车集团的内网安全需求主要体现在四个管理上,即对核心数据的安全管理、对刻录机和移动存储设备等外设的安全管理、对应用程序的安全管理、对互联网应用的安全管理。这四个管理涉及普通员工日常工作的方方面面,对于防止内部数据信息泄露能起到决定性的作用。当时在项目评估组看来,无论在功能,还是在性能上,由可信网络监控系统和Chinasec(安元)可信数据管理系统构建整体一致的内网安全管理平台,都符合奇瑞汽车集团的需求。

    对于记者比较感兴趣的系统的实际运行效果,奇瑞汽车集团内网安全的相关负责人介绍,由明朝万达的“整体一致的内网安全解决方案”搭建起来的内网安全管理平台后的确是叫人放心的。目前奇瑞汽车集团内的各种图纸、文档和销售情报等都通过该系统得到了更加严格的控制和管理,除非经过主管领导授权,否则任何人都无法接触到这些机密文件,之前集团内员工有意或无意地泄露公司重要信息的情况也基本上销声匿迹了;同时,通过该系统对各种外设实现在线/离线管理,现在集团内部使用刻录光驱、移动存储设备也受到了严格的监控,外设的泄密后门也被堵死;加上该系统能够以授权和审计的方式监控应用程序的使用和安装(能够区分应用程序的版本,可以针对不同版本制定不同的授权策略),一般员工很难接触到与自身工作不相干的机密资料,很好地实现了资料的安全隔离;此外,目前集团内部员工也很难用邮件、QQ、MSN和Web论坛等可能的方式发送文件到企业外部,除非经过该系统的特别授权。

    一般来说,要对类似于奇瑞汽车集团的网络规模大、应用需求复杂的企业内网全面建设、部署内网安全系统,不仅需要兼容性和稳定性出众,具备大型网络部署性能的优秀产品;还需要有大规模用户的成熟部署应用经验;并且能保证整个系统的实施、维护和管理工作量少,简单易用,策略灵活,具有完善成熟的异常处理机制。明朝万达能够顺利帮助奇瑞汽车集团建立起成熟有效的内网安全管理和数字知识产权保护体系,自然与其实力和经验分不开。

    目前国家正大力倡导民族企业的自主创新,希望有更多的自主品牌走出国门,以进一步推动经济发展,而自主创新的前提条件之一,就是必须做好内部情报安全工作,在这方面,奇瑞汽车集团又为广大创新型企业提供了一个很好的借鉴。
    Tag:网站 安全
    chapi 发表于08时23分08秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月27日

    Excel函数与数据有效性配合快速填通知书 - [软件学院]

    Excel函数与数据有效性配合快速填通知书

      作者: 刘玉岗 原创

      用Excel函数中的vlookup查询函数数据有效性功能配合来填写通知书,可以免去老师们一个一个写的繁琐劳动,这下不用写到手抽筋了!

      第一步:处理学生成绩

      把学生的期末考试成绩放在Sheet1表中,算出每个学生的成绩总分,为了在后面输函数公式时方便,我在前面加了一列“序号”。把Sheet1表重命名为“考试成绩”。如图1所示。



    图1

      第二步:设置“通知书”模版

      在“考试成绩”表旁的空白表Sheet2中,设置好“通知书”的基本格式和文字内容,页面设置为B5纸,底色可以设置为默认。如图2所示。



    图2

      右击表“通知书”的A1单元格,选择“设置单元格格式”命令,弹出“单元格格式”对话框,选择“字体”选项卡,把字体颜色设置为“白色”,“确定”即可。如图3所示。



    图3

      它的作用在后面就会体现出来。设置好后把此表表名重命名为“通知书”。

      第三步:插入“查询函数”

      在“通知书”表的C3单元格输入函数“=Vlookup(A1,考试成绩!A3:J43,2,FALSE)”,如图4所示。



    图4

      此公式的含义是:使用Vlookup查询函数,根据A1单元格的内容,在“考试成绩”表的A3到J43单元格中进行查询,把查询到相同内容的这行的第2个单元格的内容显示在C3单元格中。即根据A1单元格的内容,把考试成绩表中与之相同内容的这行的第2个单元格的姓名提取到此单元格。由此在A10单元格中输入函数“=Vlookup(A1,考试成绩!A3:J43,3,FALSE)”,理解了C3、A10单元格的函数后,根据同样的原理我们分别如法设置B10、C10、D10、E10、F10、G10就可以了。

      第四步:设置评语的“有效性”

      选中B11单元格,即“评语”左边的空白单元格,选择菜单栏中的“数据”-“有效性”命令,弹出“数据有效性”对话框,选择“设置”选项卡,设置“允许”条件为“序列”,在“来源”的内容框中输入你对学生的评语,注意在每个评语后面用半角逗号(,)搁开,如:“该生在校能够尊敬师长,团结同学,努力学习。,该生平时热爱劳动,刻苦学习,能够帮助同学。”(不带引号)。如图5所示。



    图5

      单击“确定”命令。

      第五步:打印通知书

      在A1单元格中输入一个序号后按回车健,在表“考试成绩”中与之相同序号的这一行的学生信息就会自动提取在表“通知书”的相应的各单元格中。然后根据这个学生的平时情况,在“评语”栏中单击下列箭头按钮选择合适的评语就可以了。点击“打印”命令,一张完美的学生通知书就会呈现在眼前。如图6所示。



    图6

      由于在前面对A1单元格的字体已设置为白色,与背景色一致,因此在打印时不至于显出来而影响通知书的美观。

    小心Word 2007的旧文档转换功能泄露秘密

      作者: 吴旭城 原创

      Office 2007打开Word2003等旧版制作的Word文档时,则会开启“兼容模式”,并在文档窗口的标题栏中显示。

      在“兼容模式”下,可以打开、编辑和保存 Word 97-2003 文档,但是无法使用 Office Word 2007 的任何新增功能。这时你可以在Microsoft Office 按钮菜单中单击“转换”选项,把旧格式的文档转换成新格式。

      我们来试着操作一下,如图1,打开文档文件夹中的文档“秘密.doc”,注意看这时的回收站可是空空的。



    图1

      转换后请再看如图2,文档文件夹中的“秘密.doc”已变为了“秘密.docx”,而回收站也多出了一个“秘密.doc”,打开后看看内容就知道是原来文档文件夹中的。



    图2

      原来 Office Word 2007 中所谓的转换格式就是相当于把“.doc”文档另存为“.docx”文档,然后再把“.doc”文档直接扔到了回收站。因此如果有些人以为把“.docx”文档直接Shift+Delete删掉后就高枕无忧了,却不知其实还有一个“.doc”文档已经存在了回收站里面。

      Excel 2007与Office PowerPoint 2007则不会出现这种情况。(完)
    Tag:Excel 成绩 技巧
    chapi 发表于08时20分47秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月27日

    开启防火墙不能上网的问题解决步骤 - [排疑解难]

    开启防火墙不能上网的问题解决步骤

      由于每个人所处的网络环境或者软件环境不一样,所以防火墙的出厂默认配置可能不适合每个人的应用环境,而防火墙是依靠规则来工作的,如果某条规则设置不正确,可能会影响网络访问,所以必要的时候我们得手动修改下设置参数。



    Windows默认防火墙

      当出现网络访问不正常的时候,可以按照以下的步骤来侦测。

      1、首先查看访问规则。

      看看访问规则中,有没有正常程序被禁止了。

      2、如果开着模块检查

      看看模块规则中,有没有被禁止访问网络的模块。

      3、查看防火墙日志。

      在日志中通常能找到不能上网的原因。

      主要查看IP,UDP,TCP事件。在这三个事件中,会有禁止的连接和禁止通行的数据包地址信息。参考步骤6。

      4、增加一条调试IP规则,步骤如下:

      a)详细设置中的【规则设置】-【IP规则设置】-增加

      b)名称可以填写任意,如“Deny all”,动作选择“禁止”

      c)地址:本地地址选择:所有地址,对方地址选择:任意地址

      d)协议:协议类型选择:All

      e)报警方式:选择“记录日志”

      5、增加调试日志,问题重现后,可以去防火墙日志中查看

      看IP事件中,名称是Deny All的日志,看看防火墙禁止了哪些数据包的

      6、防火墙日志可以备份或导出来,在论坛发帖时将导出或备份的日志上传上来,或者发送到“在线技术支持工程师”的邮箱中。已便于查找原因。

      a)防火墙日志备份:点备份日志按钮->选择一个目录,输入一个文件名->可以把所有日

      志备份到文件中(但文件较大,需压缩) ->把这个备份文件传上来。

      b)防火墙日志导出:在日志显出的那个列表中,点鼠标右键,选择“导成文本”-》可

      以把那个事件导成文本文件,这种方式只能导出单独事件的日志。

    网管技术:常见BIOS报错信息及解决方法

    来源:赛迪网-网管员世界    作者:山水

    在日常应用中,我们经常会遇到一些与主板BIOS相关的错误提示,对于初级用户而言,这绝对是一件令人“头痛不已”的事情。为此,我们收集了许多相关的资料,并对经常会出现的一些相关问题作了一个详细的解释,相信一定会对大家有所帮助。

    BIOS ROM checksum error-System halted

    翻译:BIOS信息在进行检查(checksum)时发现错误,因此无法开机。

    解析:通常是因为BIOS信息刷新不完全所造成的,重新刷新主板BIOS即可。

    CMOS battery failed

    翻译:CMOS电池失效。

    解析:这表示CMOS电池的电力已经不足,请更换电池。

    CMOS checksum error-Defaults loaded

    翻译:CMOS执行检查时发现错误,因此载入预设的系统设定值。

    解析:通常发生这种状况都是因为BIOS设置发生错误所致,因此建议重新对BIOS进行设置。如果问题依旧,请检查主板电池电力是否充足,如电池不存在问题,那就有可能是BIOS芯片出现了问题,应找专业人员进行维修。

    Press Esc to skip memory test

    翻译:按“Esc”键跳过内存检测。

    解析:如果你在BIOS内并没有设定快速启动的话,那么开机就会执行对物理内存的测试,如果不想等待,可按键盘上的“Esc”键略过或到BIOS中开启“Quick Power On Self Test(快速启动)”功能。

    Hard disk install Failure

    翻译:硬盘安装失败。

    解析:遇到这种情况,请先检查硬盘的电源线、数据线是否安装妥当,或者硬盘跳线是否设错(例如两台都设为Master或Slave)。

    Hard disksdisagnosis fail

    翻译:执行硬盘诊断时发生错误

    解析:这种信息通常代表硬盘本身出现故障,可以先把硬盘接到别的电脑上试试看,如果问题依旧,那只好送修了。

    Floppy disksfail

    翻译:无法驱动软驱。

    解析:先检查软驱线有没有接错或松脱,电源线有没有接好,如果这些都没问题,那可能就是软驱本身的故障了。

    Keyboard error or no keyboard present

    翻译:键盘错误或没有安装键盘。

    解析:检查键盘连线有没有插好,把它插好即可。如问题依旧,则可能是键盘本身出现了质量问题。

    Memory test fail

    翻译:内存测试失败。

    解析:通常发生这种情形大都是因为内存不兼容或出现故障所导致,所以请分别对每条内存进行检测,找出故障的内存,把它拿掉或送修即可。

    Override enable-Defaults loaded

    翻译:目前的CMOS设定如果无法启动系统,则载入BIOS的预设值。

    解析:可能是BIOS内的设定并不适合你的电脑(如PC100的内存运行在133MHz的频率下),这时进入BIOS设定程序把设定以稳定为优先即可。
    Tag:防火墙 上网 解决 网管 BIOS
    chapi 发表于08时16分43秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月27日

    通通透透聊踩点 简简单单讲扫描 - [安全资讯]

    一、黑客常见攻击步骤

    踩点:主动或被动的获取信息的情报工作

    扫描:主要用于识别所运行的 ping 扫描和端口扫描

    获取访问权限:攻击识别的漏洞,以获取未授权的访问权限,利用换用缓冲区溢出或蛮力攻击破解口令,并登陆系统。

    保持访问权限:上传恶意软件,以确保能够重新进入系统   在系统上安装后门。

    消除痕迹:抹除恶意活动的痕迹,删除或修改系统和应用程序日志中的数据。

    从基本的黑客入侵行为分析来看,一般情况下黑客对任何一个目标主机或目标站点下手前,都要先对操作系统进行踩点工作。到底什么是操作系统踩点呢?这里给大家讲述一下有关踩点方面的知识,本系列主要面对一些网络爱好者和一些网络工作者,这是继《ARP欺骗攻击原理也可以这样理解》后的又一入门基础课程。

    乍看踩点,也许你会联想到抢劫、偷窃等行为,没错,踩点就是暗中观察的意思。在劫匪打劫银行时,肯定会考虑押运路线和运送时间,摄象头的位置和摄象的范围、银行出纳人员来接款的人数等等,当然还要包括成功抢劫后的逃跑路线等。这些是事前的调查工作,完美的事前策划是成功的开始,其实黑客入侵踩点就是指这个。

    二、踩点的方式

    踩点主要有被动和主动两种方式:

    被动方式:嗅探网络数据流、窃听;

    主动方式:从arin和whois数据库获得数据,查看网站源代码,社交工程

    黑客通常都是通过对某个目标进行有计划、有步骤的踩点,收集和整理出一份目标站点信息安全现状的完整剖析图,结合工具的配合使用,来完成对整个目标的详细分析,找出可下手的地方。

    三、踩点的作用:

    通过踩点主要收集以下可用信息:

    网络域名:圈子里面叫“玉米”,就是(DNS-Domain Name System)域名系统、网络地址范围、关键系统(如名字服务器、电子邮件服务器、网关等)的具体位置。

    内部网络:基本上跟外网比较相似,但是进入内网以后主要是靠工具和扫描来完成踩点

    外部网络:目标站点的一些社会信息,包括企业的内部专用网,一般以vpn.objectsite.com或objectsite.com/vpn,办公网oa.objectsite.com 或objectsite.com/oa。这些都是我们可以获得目标站点信息的主要途径

    企业的合作伙伴,分支机构,等等其他公开资料:通过搜索引擎(google ,baidu,sohu ,yahoo等)来获得目标站点里面的用户邮件列表、即时消息,新闻消息,员工的个人资料。

    以上这些都是入侵渗透测试所必须的重要信息,也是黑客入侵的第一步。我们完全可以通过whois查询工具,来把目标站点的在线信息查出来,需要收集的信息包括internet register数据,(目标站点上注册者的注册信息),目标站点组织结构信息,网络地址块的设备,联系人信息。个人推荐一个可用工具Sam Spade,它的下载地址:http://samspade.org.

    四、针对操作系统分类踩点

    1、目前可用的手段

    根据目前主流的操作系统踩点主要有主动和被动两类。

    被动操作系统踩点主要是通过嗅探网络上的数据包来确定发送数据包的操作系统或者可能接收到的数据包的操作系统。优点是用被动踩点攻击或嗅探主机时,并不产生附加的数据包,主要是监听并分析,一般操作是先攻陷一台薄弱的主机,在本地网段内嗅探数据包,以识别被攻陷主机能够接触到的机器操作系统的类型,最佳工具,个人推荐cain,此工具相关使用和功能介绍,我会在工具使用篇中进行讲述。主动操作系统识别是主动产生针对目标机器的数据包进行分析和回复。缺点:很容易惊动目标,把入侵者暴露给ids系统。

    2、识别操作系统类型

    黑客入侵中最关键的环节就是操作系统的识别。通过端口扫描软件来检查开放的端口,一些操作系统默认情况下监听的端口与其他操作系统不同,根据这个我们能探明出对方使用的是什么操作系统。根据操作系统的一些漏洞,可以编写出相应的的expolit。如果不会写程序可以使用漏洞扫描工具对目标主机的入侵,最终取得目标主机上的核心资料或者具有商业价值的东西。

    3、获取信息

    操作系统信息获取过程通常黑客是通过扫描来完成,可用的手段有ping扫描和端口扫描。

    ping命令:扫描操作很简单,命令:ping c:\ping www.objectsite.com,目的主要就是靠icmp得到目标站点的信息、主机连接情况等,通过返回的ttl值得到对方主机的操作系统,关于PING命令网络上有详细的说明,这里就不再过多介绍。

    端口扫描:可以通过工具的扫描结果,得到主机属于unix平台还是win平台,开放哪些端口。比如开放了1433,就可以判断出主机安装有ms sql数据库,然后再通过sql扫描软件或者其他工具来测试出目标主机是否存在默认帐号和空口令,例如用户名为sa ,口令为空,很多人在装完数据库以后,在用户名和密码设置的时候。设置的过为简单。通过扫描也能在踩点步骤中发挥重大的作用。个人推荐superscan工具,优点是一个快速而准确的图形化tcp端口扫描器,下载地址:www.xfocus.net

    五、实例分析扫描结果

    附上扫描结果,然后根据tcp端口列表知道目标主机开放了哪些端口。

    * + 221.130.191.2

    |___    20  File Transfer [Default Data]

    |___    21  File Transfer Protocol [Control](文件上传服务器)

    |___    57  any private terminal access

    |___    87  any private terminal link

    |___   117  UUCP Path Service

    |___   152  Background File Transfer Program

    |___   182  Unisys Audit SITP

    ……

    |___  9876  Session Director

    |___ 25000  icl-twobase1

    * + 221.130.191.3

    |___    21  File Transfer Protocol [Control](文件传输服务器)

    |___    23  Telnet

    |___ ................User Access Verification....Username:

    ..Username:

    |___   514  cmd

    * + 221.130.191.6

    |___    19  Character Generator

    |___    21  File Transfer Protocol [Control]

    ……

    |___  1435  IBM CICS

    |___  1465  Pipes Platform

    我们通过上述的扫描结果,加以分析,能知道目标机器是什么操作系统,win还是unix 或者linux;是否安装mysql数据库、mssql数据库;邮件服务器的版本信息;是否有安装server-u,ftp文件服务器的版本号等。通过扫描1433端口,再使用mssql专用入侵工具来完成针对目标主机的入侵。

    通常,我们可以利用踩点得到的信息,寻找可利用的漏洞和下手处,最终达到占有并控制目标主机的目的。

    通常扫描包括端口扫描和漏洞扫描

    1、端口扫描

    通常分为TCP 和UDP扫描、标识扫描、FTP 反弹扫描、源端口扫描;

    TCP 和UDP扫描

    TCP连接扫描:是完整的TCP全开放扫描( 囊括了SYN、SYN/ack、ack),缺点是很容易被对方的防火墙、入侵检测设备截杀,得不到真实的端口开放情况。简单的说TCP连接扫描通常是在渗透到内网后,进行内网主机端口开放情况的扫描。这与直接在外网扫描时得到的结果差别很大。

    TCP SYN扫描:俗称为半开放扫描,因为它们都是只建立到目标主机的TCP半开放连接(单个SYN包);如果探测到目标系统上的端口是开放的,则返回SYN/ack包;如果端口关闭,目标主机返回 rst/ack包

    TCP FIN扫描:向目标主机端口发出单个的FIN包,如果端口关闭,目标系统将返回rst包。

    TCP Xmas树扫描:向目标主机端口发送具有fin、urg和push TCP标志的包,若目标系统所有端口关闭,则返回rst包。

    TCP 空扫描:关掉所有的标志,如果目标系统所有端口关闭,则返回rst包

    TCP ACK 扫描:这个扫描可以用于确定防火墙的规则集,或者使单个包穿过简单的包过滤防火墙。经过一些测试,在构造一些畸形包的时候,国内大多的防火墙都未进行过滤分析,都是直接放行。策略完善的防火墙将拒绝那些与防火墙状态表中的会话不相符合的ack响应包;而简单的包过滤防火墙将允许ack连接请求。

    TCP rpc扫描 :主要用于识别远程过程调用(rpc)端口及相关程序和版本号。

    UDP扫描:主要扫描一些目标主机的UDP端口扫描情况。

    看一个示例:

    220 mail.xxxx.com  esmtp  sendmail 8.8.3; mon,12  aug 06:05:53 -0500

    通过这个扫描信息,我们可以完整的推断出这是台邮件服务器,是一台sendmail8.8.3的邮件服务器,并且支持扩展smtp(esmtp)命令,我们可以通过telnet会话来向服务器发送特定的命令完成交换,从而确定 smtp/esmtp所支持的命令。

    利用TCP 和UDP扫描,可以获得目标系统运行的软件和版本信息。

    FTP反弹扫描

    主要是利用了FTP协议中对代理FTP这一特性,对FTP服务器进行欺骗扫描。FTP服务器作为反弹代理,黑客能够进行掩饰源扫描地址的端口扫描(通俗的理解就是让FTP服务器做“代理”将一组字符发到特定服务器的ip地址和端口)。需要注意的是,如果要执行FTP反弹扫描,中间FTP服务器必须提供一个可读写的目录。

    源端口扫描

    主要是通过扫描dns、smtp、http这些默认端口,来判断其打开情况。

    可使用的工具,个人推荐 supercan,目前最高版本是4.0的,并且集成了whois查询等实用功能。nmap 目前也出了win下的,但是得在本机安装的有active perl,具体的我也没有在windows环境下使用过,都是在linux下使用的。还有x-scan,国产的精品。这些都可以在网络上免费下载到。

    2、漏洞扫描

    漏洞扫描主要是利用漏洞扫描工具对一组目标ip进行扫描,通过扫描能得到大量相关的ip、服务、操作系统和应用程序的漏洞信息。漏洞扫描可分为系统漏洞扫描和web漏洞扫描

    主要扫描一些操作系统或应用程序配置漏洞,如:

    ◆操作系统或应用程序代码漏洞

    ◆旧的或作废的软件版本

    ◆特络绎木马或后门程序

    ◆致命的特权相关的漏洞

    ◆拒绝服务漏洞

    ◆web和cgi漏洞

    漏洞库信息对于漏洞扫描有很多帮助,它的来源主要是iss的x-force 漏洞库,安全焦点的bugtraq数据库、http://cve.mitre.org上维护的cve列表。

    漏洞扫描推荐工具:启明的天镜漏洞扫描系列和web漏洞扫描的Acunetix.Web.Vulnerability.Scanner4
    Tag:黑客 扫描 踩点 入侵
    chapi 发表于08时03分39秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共42页 第一页 上一页 3 4 5 6 7 8 9 10 11 12 下一页 最后一页

Lessons by English, baby!

随时随地看wap