要饭的

昨天晚上无聊，下了QQ2008 beta版的QQ,发几张图大家分享一下

哈哈，比以前的版本就多了个正在对话列表，还有最后一个聊天窗口忘截图了，主要没多大变化，就是颜色多了。模式分为三种：普通模式，白天模式，晚间模式
大家可以去体验体验

　　投资人考察创业企业时，最想知道的是“创业逻辑”。所谓逻辑就是你怎样思考问题，以下几方面内容可供创业者参考。

投资人考察创业企业时，最想知道的是“创业逻辑”。所谓逻辑就是你怎样思考问题，以下几方面内容可供创业者参考。

　　1、企业定位

　　投资人总是首先试图从创业企业的商业计划书中获得创业者对于企业的定位，进一步说就是创业者得有与众不同的定位。

　　2、执行摘要

　　这是吸引投资人愿意了解你的计划的机会。在硅谷，比较标准的商业计划不会超过20页，执行摘要不超过300字。

　　3、正当性

　　要解释为什么要做?为什么现在做?为什么由你来做?正当性不是合法性，而是正确性。拥有知识和技术的创业者通常都是发现问题，然后就去解决问题，而往往没有很好地诊断问题。

　　4、创业者承担什么风险

　　创业者不可以为自己准备“救生艇”。投资人要看创业者的风险是什么，创业者将为企业投入多少时间、多少资源、多少金钱，是否愿意为创业放弃已经非常稳定的工作和收入。投资人不会愿意承担比创业者更大的风险。

　　5、企业远景与经营模式说明

　　这需要将好的构想妥善包装。创业者应当为企业描绘一个清楚的远景，让投资人能有所期待。

　　6产品与服务基本介绍

　　这要求创业者既能说明创意，又能保护自己的知识产权。创业者并不需要将创业计划中的核心技术问题全面透露，让投资者感到有新意、有市场即可。

　　7、最想要解决什么问题

　　要解决问题而不是制造问题。因为投资人对创业的领域可能会很陌生，投资人可能会认为不需要太大的成本就能达到同样的效果。创业者要清楚界定准备解决什么样的问题，而不要过度设计。

　　8、顾客在哪里

　　创业者应当为投资人解释，企业如何以好的产品和服务开发顾客，要让顾客体验到价格以外不可替代的价值。

　　9、竞争者在哪里

　　新经济时代，竞争者无所不在。告诉投资人竞争者在哪里，即让投资人知道他投资的潜在风险是什么。同时，要说明创业企业的核心竞争力是什么。

　　10、市场前景

　　创业者应该有一个快速成长的规划，应当告诉投资人，你有多大的野心，你将在多长的时间内获得多大的市场占有率，投资人才有机会因投资得到回报。创业者还要证实此推论的可行性

http://gizmodo.com/5035456/blue-screen-of-death-strikes-birds-nest-during-opening-ceremonies-torch-lighting

一、IP地址盗用方法分析
　　IP地址的盗用方法多种多样，其常用方法主要有以下几种：
　　1、静态修改IP地址
　　对于任何一个TCP/IP实现来 说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于IP地址的静态修改，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。
　　2、成对修改IP-MAC地址
　　对于静态修改IP地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。MAC地址是设备的硬件地址，对于我们常用的以太网来说，即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的，它由IEEE分配，是固化在网卡上的，一般不能随意改动。但是，现在的一些兼容网卡，其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址，那静态路由技术就无能为力了。
　　另外，对于那些MAC地址不能直接修改的网卡来说，用户还可以采用软件的办法来修改MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。
　　3、动态修改IP地址
　　对于一些黑客高手来说，直接编写程序在网络上收发数据包，绕过上层网络软件，动态修改自己的IP地址(或IP-MAC地址对)，达到IP欺骗并不是一件很困难的事。
二、防范技术

　　针对IP盗用问题，网络专家采用了各种防范技术，现在比较通常的防范技术主要是根据TCP/IP的层次结构，在不同的层次采用不同的方法来防止IP地址的盗用。
　　1、交换机控制
　　解决IP地址的最彻底的方法是使用交换机进行控制，即在TCP/IP第二层进行控制：使用交换机提供的端口的单地址工作模式，即交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝。但此方案的最大缺点在于它需要网络上全部采用交换机提供用户接入，这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。
　　2、路由器隔离
　　采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通过SNMP协议定期扫描校园网各路由器的ARP表，获得当前IP和MAC的对照关系，和事先合法的IP和MAC地址比较，如不一致，则为非法访问。对于非法访问，有几种办法可以制止，如：
　　a.使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项；
　　b.向非法访问的主机发送ICMP不可达的欺骗包，干扰其数据发送；
　　c.修改路由器的存取控制列表，禁止非法访问。
　　路由器隔离的另外一种实现方法是使用静态ARP表，即路由器中IP与MAC地址的映射不通过ARP来获得，而采用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧就不会到达非法主机。
　　路由器隔离技术能够较好地解决IP地址的盗用问题，但是如果非法用户针对其理论依据进行破坏，成对修改IP-MAC地址，对这样的IP地址盗用它就无能为力了。
　　3、防火墙与代理服务器
　　使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用问题：防火墙用来隔离内部网络和外部网络，用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决，变IP管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是，盗用IP地址只能在子网内使用，失去盗用的意义；合法用户可以选择任意一台IP主机使用，通过代理服务器访问外部网络资源，而无权用户即使盗用IP，也没有身份和密码，不能使用外部网络。
　　使用防火墙和代理服务器的缺点也是明显的，由于使用代理服务器访问外部网络对用户不是透明的，增加了用户操作的麻烦；另外，对于大数量的用户群(如高校的学生)来说，用户管理也是一个问题

跳板：一个具有辅助作用的机器，利用这个主机作为一个间接的工具，来入侵其他的主机，一般和肉鸡连用
后门：一台计算机上有65535个端口，侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。
webshell：web入侵的脚本攻击工具，简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。
脚本script：使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。广泛应用与网页设计中，是批处理文件的延伸。
注入：利用程序的漏洞 把恶意代码放进服务器去执行。我们看IE地址栏里有时候在网址后面会有一些奇怪的字符串比如 www.aa.com/ss.php?a=x&x=11问号后面的字符串就是要传递给服务器的参数,如果是正常的参数自然没什么,但有的人可能会在这里写一些恶意的代码,然后传到服务器里。如果服务器端的程序没有对这个参数进行验证,就会执行他所传上来的代码。从而导致服务器出现安全问题.这就是代码注入的基本原理。
SQL:是 Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持SQL。
旁注：顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透，得到我们所要得到一个重要关节webshell之后，再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。你要入侵A网站，但是在A网站上找不到漏洞！你可以选择和A网站同一服务器下的B网站，C网站寻找漏洞。上传漏洞也好，SQL注入也好，拿到webshell后提升权限，在服务器上找到A网站的目录
ipc $：(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个空的连接，即无需用户名和密码就能连接主机，当然这样连接是没有任何操作限的。但利用这个空的连接，连接者可以得到目标主机上的用户列表。 利用获得的用户列表，就可以猜密码，或者穷举密码，从而获得更高，甚至管理员权限。 只要通过IPC$，获得足够的权限，就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者，主机上的所有资料，包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。对应端口：139，445
免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,避免被杀毒软件查杀
SQL 注入：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

ASP:Active Server Pages （ASP，活动服务器页面）就是一个编程环境，在其中，可以混合使用HTML、脚本语言以及组件来创建服务器端功能强大的Internet应用程序。 如果你以前创建过一个站点，其中混合了HTML、脚本语言以及组件，你就可以在其中加入ASP程序代码。通过在HTML页面中加入脚本命令，你可以创建一个HTML用户界面，并且，还可以通过使用组件包含一些商业逻辑规则。组件可以被脚本程序调用，也可以由其他的组件调用。是一种简单、方便的编程工具。

Telnet:是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。

DOS:阻断服务(Denial of Service) DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DDOS：DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击。分布式阻断服务(Distributed Denial of Service)

DDoS 攻击：DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDOS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

Unix：UNIX ，是一个强大的多用户、多任务操作系统，支持多种处理器架构，最早由Ken Thompson、Dennisitchie和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。经过长期的发展和完善，目前已成长为一种主流的操作系统技术和基于这种技术的产品大家族。由于UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色，可满足各行各业的实际需要，特别能满足企业重要业务的需，已经成为主要的工作站平台和重要的企业操作平台。最近在跟WINDOWS SERVER以及Linux的竞争中有所失利。

shell：文字操作系统与外部最主要的接口就叫做shell。shell是操作系统最外面的一层。shell管理你与操作系统之间的交互:等待你输入，向操作系统解释你的输入，并且处理各种各样的操作系统的输出结果。指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 振荡波就是利用这个端口进行攻击的。

弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码)

溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。

注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是“杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。”

网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行

默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

3389: 3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡

80 端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的比如http://www.cce.com.cn:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

溢出：溢出全名是“缓冲区溢出”缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的，攻击者写一个超过缓冲区长度的字符串，然后植入到缓冲区，而再向一个有限空间的缓冲区中植入超长的字符串可能会出现两个结果，一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另有一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。简单说就是一个杯子装水，水太多了，装不下，从而导致系统错误。

ftp:FTP 是 TCP/IP 协议组中的协议之一（文件传输协议），是英文File Transfer Protocol的缩写。单的说，FTP 的作用就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。

ftp主机：就是ftp服务器（一台或多台电脑）单的说，在Internet上一些网站依照ftp协议提供服务，让网友们进行文件的存取，这些网站就是ftp服务。
http:（Hypertext Transfer Protocol，超文本传输协议）是用于从WWW服务器（万维网）传输超文本到本地浏览器的传送协议。

URL：为“Uniform Resource Locator5” 的缩写，通常翻译为“统一资源定位器”，也就是我们常所说的网址。

SMTP:全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。

IMAPInternet Mail Access Protocol)远端收信协定。通俗地说IMAP就是指接收邮件的主机，和POP主机对应，POP主机是发送邮件的主机。

POP3：Post Office Protocol 的简称，pop3是pop的第三个版本，pop3就是邮件接收服务器，一般发来的邮件都是放在网站的邮件接受服务器上，这个服务器就称为POP3。

proxy：代理

MSSQL主机：数据库服务器

IIS: （Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

RPC:Remote Procedure Calls远程过程调用协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。在 RPC 中，发出请求的程序是客户程序，而提供服务的程序是服务器。RPC 的主要目的是为组件提供一种相互通信的方式，使这些组件之间能够相互发出请求并传递这些请求的结果。

PHP:一种用来制作动态网页的服务器端脚本语言。类似于ASP

一天不上就觉得不得劲，怎么上不去了呢？难道是因为奥运？？

在Microsoft浏览器中创建 XMLHttpRequest 对象
[code]
var xmlHttp = false;
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e2) {
xmlHttp = false;
}
}

[/code]
处理 Mozilla 和非 Microsoft 浏览器
如果选择的浏览器不是 Internet Explorer，或者为非 Microsoft 浏览器编写代码，就需要使用不同的代码。事实上就是这一行简单代码：

var xmlHttp = new XMLHttpRequest object;

这行简单得多的代码在 Mozilla、Firefox、Safari、Opera 以及基本上所有以任何形式或方式支持Ajax 的非 Microsoft 浏览器中，创建了XMLHttpRequest 对象
两者结合
[code]/* Create a new XMLHttpRequest object to talk to the
Web server */
var xmlHttp = false;
/*@cc_on @*/
/*@if (@_jscript_version >= 5)
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e2) {
xmlHttp = false;
}
}
@end @*/
if (!xmlHttp && typeof XMLHttpRequest != 'undefined') {
xmlHttp = new XMLHttpRequest();
}
[/code]
现在先不管那些注释掉的奇怪符号，如 @cc_on，这是特殊的 JavaScript 编译器命令，将在下一期针对 XMLHttpRequest 的文章中详细讨论。这段代码的核心分为三步：
1 建立一个变量 xmlHttp 来引用即将创建的 XMLHttpRequest 对象。
2 尝试在 Microsoft 浏览器中创建该对象：
尝试使用 Msxml2.XMLHTTP 对象创建它。
如果失败，再尝试 Microsoft.XMLHTTP 对象。
3 如果仍然没有建立 xmlHttp，则以非 Microsoft 的方式创建该对象。
最后，xmlHttp 应该引用一个有效的 XMLHttpRequest 对象，无论运行什么样的浏览器。

最近不知道为什么，心情什么的都处于最差状态。啥也干不进去，恰巧同屋住的朋友拿回张电视剧《大染坊》。花了一周的时间研究了一下这部电视剧，刚开始的时候纯粹是为了打发时间，没想到越往后看越就放不下了。

男主人公陈寿亭（陈六子）给我的印象最深，从一个要饭的一直到染厂掌柜的。期间经历了风风雨雨，真可谓历经磨难….
看完之后给我两个感觉：1做人好心一定有好报，但是你不要期望你每次好心都有好报。2 做人做的不要太绝了，人情比钱更重要。
具体剧情就不讲了，向大家推荐一下罢了，有时间去看看吧。