老婆，起床啦　劲哥哥

  1、嘴上抹的几百块钱的高级口红，却把臭烘烘的臭豆腐塞进去
　　　　　　　　　　
　　2、看见网上有人踩猫掉下几滴眼泪，吃起野味来夹的比谁都快
　　　　　　　　　　
　　3、一边痛骂男人没一个好东西，一边跟网上的野哥哥打情骂俏
　　　　　　　　　　
　　4、看着别的女人高耸的酥胸心里直骂骚狐狸，一边在出门前特意把乳沟挤出来
　　　　　　　　　　
　　5、一边大呼男人有车有房是中国传统，一边又说媳妇不孝敬公婆是跟世界接轨
　　　　　　　　　　
　　6、穿个低胸，如果男人不看她是没长眼睛，如果看她则是大xxxx
　　　　　　　　
　　7、30多岁了还喜欢自称女孩，十六七岁的偏喜欢自称老娘
　　　　　　　　　　
　　8、平时喜欢宣称男女平等，一旦男女吃饭AA制则痛骂男人小气
　　　　　　　　　　 　　　　　　　　
　　9、男人图安稳过小日子是没有上进心，男人忙于工作则说没有安全感　
　　　　　　
　  10、一边在网上不停地换男人，一边在说男人怎么这么花心

新浪科技
北京时间10月23日消息，据国外媒体报道，英国三名高级法官周一表示，允许著名黑客加里·麦金农(Gary McKinnon)就反对被引渡到美国一事上诉至英国国会上议院。麦金农被美国政府称为“史上最大军方网络黑客”。
美国政府此前称，麦金农身为英国计算机专家，于2001年到2002年间共侵入了美国政府部门下属97台电脑，其中包括五角大楼、陆军、海军和美国国家航空航天局的系统，直接/间接损失达70万美元。美国检察部门则表示，麦金农曾致使美国军方华盛顿地区的2000多台电脑被迫关闭24小时，制造了 “迄今为止世界上最严重的军用计算机入侵事件”。
美国一家地方法院去年5月判定，应将麦金农引渡到美国受审。英国最高法院今年4月同意了该要求。麦金农为此提出上诉。麦金农的律师称，如果将麦金农引渡到美国，将侵权其人权并违背英国正常司法程序；考虑到麦金农的英国国籍和不同政治观点，反对将他引渡到美国。麦金农2002年于英国被捕，他去年在接受外界采访时表示，之所以入侵美国政府电脑网络，只是想查看一下这些电脑中有关外星人及不明飞行物(UFO)的资料。
如果麦金农被引渡到美国受审并判定有罪，将可能被判最长在监狱中服刑70年，并交纳175万美元罚款。

　　在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。
　　一、如何防止溢出类攻击
　　1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。
　　2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。
　　3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;如果安全要求级别高一点可以将UDP端口关闭，当然如果这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中"只允许"TCP协议(协议号为：6)、UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。
　　4、启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如③所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search "IPSec"，就 会有N多关于IPSec的应用资料..)
　　5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制关键系统文件、命令及文件夹：

　　（1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆管理员了等等;这里可以将这些命令程序删除或者改名。(注意:在删除与改名时先停掉文件复制服务(FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。)
　　（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后管理员自己使用。
　　（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在ACLs中进行拒绝访问即可。
　　（4）.如果觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了!!)
　　（5）.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外特别是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。
　　6、进行注册表的修改禁用命令解释器: (如果您觉得用⑤的方法太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。具体方法:新建一个双字节(REG_DWORD)执行 HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。修改其值为2，则只是禁止命令解释器的运行,反之将值改为0，则是打开CMS命令解释器。如果您赚手动太麻烦的话,请将下面的代码保存为*.reg文件，然后导入。
　　Windows Registry Editor Version 5.00
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
　　"DisableCMD"=dword:00000001
　　7、对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了...但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )
　　其实，关于防止如Overflow溢出类攻击的办法除了用上述的几点以外，还有N多种办法:诸如用组策略进行限制，写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了，以及对Shellcode较有研究;由于此文仅仅是讨论简单的解决办法，因此其它办法就不在这里详述了。
　　二、如何防止溢出获取Shell后对系统的进一步入侵
　　1、 在做好1中上述的工作之后，基本上可以防目骇客在溢出之后得到shell了;因为即使Overflow溢出成功，但在调用CMDSHELL、以及对外联接时就卡了。 (为什么呢，因为:1.溢出后程序无法再调用到CMDSHLL已经禁止system访问CMD.exe了。2.溢出之后在进行反弹时已经无法对外部IP进行连接了。所以，基本上要能过system权限来反弹shell就较困难的了...)
　　2、 当然世界上是不存在绝对的安全的，假设入侵者在得到了用户的shell之后，做些什么呢?一般入侵者在在得到shell之后，就会诸如利用系统命令加账号了 通过tftp、ftp、vbs等方式传文件了等等来达到进一步控制服务器。这里通过1上述的办法对命令进行了限制，入侵者是没有办法通过tftp、ftp来传文件了，但他们仍然可以能过echo写批处理，用批处理通过脚本BAT/VBS/VBA等从WEB上下载文件，以及修改其它盘类的文件等潜在破坏行为。所以用户需要 将echo命令也限制以及将其它盘的System写、修改文件的权限进行处理。以及将VBS/VBA类脚本以及XMLhttp等组件进行禁用或者限制system的运行权。这样的话别人得到Shell也无法对服务器上的文件进行删除以及进行步的控制系统了;以及本地提权反弹Shell了。
　　编者按：其它服务器、系统的安全是个整体的概念，有可能其它一小点的疏忽就可以让用户的网站、甚至服务器沦陷。因此安全策略必需走防患未然的道路，任何一个小地方都不能马虎、今天关于防Overflow的安全小技巧就为大家介绍到这里。

　　任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。
病毒进程隐藏三法
　　当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：
1.以假乱真
　　系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。
2.偷梁换柱
　　如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？
3.借尸还魂
　　除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。
系统进程解惑
　　上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。
svchost.exe
　　常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。
　　在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。
explorer.exe
　　常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
　　explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。
iexplore.exe
　　常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因此比较容易搞混，其实iexplorer.exe是Microsoft Internet Explorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplorer.exe进程名的开头为“ie”，就是IE浏览器的意思。
　　iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。
rundll32.exe
　　常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数，系统中存在多少个Rundll32.exe进程，就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的，他可以控制系统中的一些dll文件，举个例子，在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”，回车后，系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”，在别的目录则可以判定是病毒。
spoolsv.exe
　　常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序，其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，计算机上的打印将不可用，同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备，那么就把这项服务关闭吧，可以节省系统资源。停止并关闭服务后，如果系统中还存在spoolsv.exe进程，这就一定是病毒伪装的了。
　　限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：
　　1.仔细检查进程的文件名；
　　2.检查其路径。
　　通过这两点，一般的病毒进程肯定会露出马脚。

计世网讯
10月23日消息，据国外媒体报道，美国电影协会(MPAA)在起诉P2P网站TorrentSpy之前，曾高薪聘请黑客盗取TorrentSpy的内部信息。
2006年2月，MPAA起诉了一批提供盗电影或提供电影搜索的P2P网站，这其中包括著名的TorrentSpy网站。
不久前，美国加州中区地方法院法官Jacqueline Chooljian要求TorrentSpy保存详细的网站日志，以记录用户的网络行为。
对此，有分析师称，TorrentSpy可能很快就会成为美国电影协会(MPAA)打击盗版的诱饵。 而数字版权倡导组织电子前线基金会(EFF)的律师称，“该判决是史无前例的，这对于电子商务和数字娱乐网站来说是令人寒心的。”
但日前，据黑客Robert Anderson近日透露，MPAA聘请他盗取TorrentSpy的内部信息。2005年，MPAA还因此而支付他1.5万美元的工资。
同时，MPAA还告诉Anderson：“我们需要像你这样的人，我们会给你一份不错的薪水，一个房子、一辆车，以及你所需要的任何事物。但前提是你能帮助我们挽救好莱坞。”

eNet硅谷动力
　　【eNet硅谷动力消息】北京时间10月28日硅谷动力网站从国外媒体处获悉：芬兰一家安全公司10月27日发出通告说，一个基于PDF文件的网络攻击从周五开始在全世界各国蔓延。
　　这家安全公司是芬兰的F-Secure公司。该公司发布安全通告说，他们监控发现，这一轮攻击中，黑客在电子邮件中附带了恶意修改的Adobe公司的PDF文件，一旦用户打开这些文件进行阅读，电脑将会从其他黑客控制的服务器上下载恶意程序，一旦这些恶意程序能够以系统权限在用户电脑上运行，将对电脑造成更大的安全威胁。
　　F-Secure公司的首席研究官米科·希波内在一份声明中说，这封电子邮件中的内容看上去好像是一个信用卡公司发出的一些声明，其中这个PDF附件的名字叫做“report.pdf”。
　　首席研究官希波内表示，他们公司对于这次攻击感到十分担心，因为在许多企业内部，PDF并没有进行特殊的扫描或者病毒过滤处理，会直接抵达用户的电脑上。另外，普通的电脑用户一般对PDF文件一直比较放心。
　　希波内表示，实际上，几天之前，美国Adobe系统公司已经针对这一漏洞发布了Adobe Acrobat Reader的安全补丁，不过迄今为止，下载补丁并且升级软件的用户并不多。
　　众所周知的是，此前，在电子邮件附件类型的网络攻击中，黑客一般选取附带恶意代码的文件类型是图片文件和微软Office办公文档文件。利用PDF的攻击还比较罕见。
　　另外，主要的免费电子邮箱服务提供商，包括微软雅虎和Google等，都已经在服务器端部署了针对邮箱附件的病毒扫描系统，目前还不清楚这些邮箱服务商是否也发现了这一PDF附件攻击。

计世网
随着国内股市的火爆，各家证券公司的交易量节节攀升。但与之而来的是，证券公司的信息安全隐患逐渐显现。近日有报道指出，某证券交易所的数据库被非法入侵，12条上市公司的公告还未披露就已遭盗取。与此同时，该证券公司内部的多份研究报告与23条内幕消息也一同被盗取。
据公安机关透露，目前该案主犯已经被抓获。案犯梁某供职于该证券公司电脑部，他通过境内多个网站开设个人博客，并在博客网页中嵌入自己编写的控制指令，利用已存在于证券交易机构网络中的程序自动读取、执行这些指令，攻击数据库，并有选择地将数据库中尚未发布的上市公司公告通过网络泄露到境外网站。这些信息涵盖了上市公司股权分置改革、股改方案、收购、重组、整体上市等内部报告，梁某还利用公司电脑以电子邮件、FTP上传等方式泄露给他人。
有安全专家表示说，这一事件反映出两大问题：第一，证券公司内部员工管理有缺陷，特别是对于IT部门员工的管理没有有效的约束手段；第二，证券公司自身安全防御体系建设不够全面，具有大量明显漏洞。
事实上，早先国内的证券行业经历了多年的熊市，造成相当一部分证券公司资金不足，特别是系统维护和建设的预算严重不足，留下了太多的漏洞。即便在目前牛市阶段，券商对于IT系统建设的投入仍有短板，特别是对于信息安全的投入仍旧停留在较低水平，这对于防御日益增多的安全威胁显然是不利的。
另外，目前中国证券行业的IT建设思路比起银行和保险业仍有较大差距。无论是信息系统的集中程度，还是安全防御体系的建设思路，特别是对于内网安全、身份认证、行为管理建设的关注度不够，导致了对于员工内部管控的缺失。事实上，入侵金融机构数据库原则上讲是难以个人操作的，而且非常容易留下蛛丝马迹。但本案的入侵行为能够长期得逞，明显反映了该证券交易所在信息安全建设中的漏洞，特别是在安全规范与风险评估中的不足。
据该案律师透露，此前像泄露内幕信息罪、内幕交易罪类的案子比较少见，一般都是在人与人之间传播。通过盗用数据库的手段构成内幕信息泄露的，在国内还是第一次。应该说，这个事件为国内证券行业的安全建设敲响了警钟。事实上，对于证券公司来说，构筑基于行为的权限管理与内网风险防御方案，对提高证券公司的管理水平也有好处。

寻找志愿者

假若美国对伊朗动武，若国内无战事，寻找志愿者 奔赴伊朗 与伊朗人民共同抵抗入侵者

不说什么保护共产主义  就是要打击资本主义气焰！  故寻找志愿者！  请明白志愿者表示着什么！

联系 chinafteam@163.com

赛迪网
赛迪网讯10月21日消息，据国外媒体报道，权威调研机构IDC近日指出，到2011年，中国将超越澳大利亚，成为亚太地区最大的安全市场。
当前，澳大利亚是亚太地区（日本除外）最大的安全市场，市场份额为26%。而中国位居第二，份额为22%。
但IDC指出，由于中国大规模部署IT系统，到2011年，中国将超越澳大利亚，成为亚太地区最大的安全市场。
届时，亚太地区的安全解决方案规模将达到59亿美元，年增长率为15%。而中国的市场份额将达到30%，澳大利亚降至21%。

新华网
　　东方网10月21日消息：美国一名高级安全官员19日说，大约有140个外国情报机构试图攻击美国政府和企业网站。
　　
　　美国有线电视新闻网(CNN)援引国家反谍报机构负责人若埃尔·布伦纳的话说：“攻击来自四面八方，把怀疑目光对准一个国家并不正确……黑客来自世界各地，这个问题正在蔓延。”
　　
　　布伦纳当天在一个网络安全论坛上说，美国现有电子系统极易遭到入侵，而一些顶级黑客的水平令人惊讶。他说，黑客可以通过操纵政府、军方、企业计算机上的信息，从而制造混乱。
　　
　　布伦纳还指出，居民日常生活中的供排水系统、电力系统、金融系统、交管系统均采取电子化管理。这些系统均有被各种背景的黑客染指可能。

受影响系统：
Mozilla Firefox < 2.0.0.8
Mozilla Thunderbird < 2.0.0.8
Mozilla SeaMonkey < 1.1.5
不受影响系统：
Mozilla Firefox 2.0.0.8
Mozilla Thunderbird 2.0.0.8
Mozilla SeaMonkey 1.1.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26132
CVE(CAN) ID: CVE-2007-5338,CVE-2007-5337,CVE-2007-5334,CVE-2007-5340,CVE-2007-5339
Mozilla Firefox是开放源码的WEB浏览器。
Firefox处理某些畸形Web内容的方式存在几个漏洞，包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。
使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏，攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。
在支持gnome-vfs的Linux机器上，Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置（如/tmp）并诱骗受害用户加载该网页，就可以读取该服务器上已知位置的任意属于受害用户的文件。
攻击者可以使用Script对象修改XPCNativeWrappers，导致之后浏览器chrome的访问（如右击打开上下文菜单）允许以用户权限执行攻击者所提供的javascript。
<*来源：L. David Baron
Boris Zbarsky
Georgi Guninski （guninski@guninski.com）
Paul Nickerson
Olli Pettay
Jesse Ruderman （jruderman@gmail.com）
Vladimir Sukhoy
moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）

链接：http://secunia.com/advisories/27311/
http://www.mozilla.org/security/announce/2007/mfsa2007-35.html
http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=381146
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=391043
https://www.redhat.com/support/errata/RHSA-2007-0980.html
https://www.redhat.com/support/errata/RHSA-2007-0981.html
https://www.redhat.com/support/errata/RHSA-2007-0979.html
*>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/thunderbird/
RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0980-01）以及相应补丁:
RHSA-2007:0980-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0980.html

　美国咨询公司Click Forensics的观察员表示那些运营在线广告的网站并没有兑现他们的制定更好的策略来抵制点击欺诈现象的承诺。
　 Click Forensics作为一家独立的提供点击欺诈检测和审计服务的公司，于周五发布了最新的一期网络广告点击来源追踪研究报告。主要讲述了点击欺诈现已蔚然成风的严峻事实。2007年的第三季度点击欺诈率大约为16.2%，而2006年的第三季度只有13.8%，2007年第二季度的点击欺诈率为15.8%。
　Click Forensics表示道：“经调查发现在这些点击欺诈当中有绝大部分是通过自动脚本或计算机程序模仿 Web 浏览器的合法用户单击广告以获得非法的点击付费。这种依靠第三方程序来获得点击的比例还在一些主要的搜索引擎网站不断上升，这其中包括谷歌的AdSense和雅虎的Publisher Network。 这两个网站在2007年第三季度有着高达28.1%的点击欺诈率，第一二季度分别有着21.9%和25.6%的点击欺诈率。
　该研究表明在2007年第三季度有超过60%的广告点击是来自绑定域名，而这些点击据观察表明是欺诈的无效点击。
　 Click Forensics公司的首席执行官Tom Cuthbert表示，由于大量欺诈点击的涌现破坏了网络广告的合法性，基于这种负面的影响，发行商和广告商都背负着巨大的压力。广告发行商眼睁睁地看着他们提供的在线广告业务的质量直线下滑，与此同时广告商却看到在线广告的效应越来越差，因此他们不得不考虑收回一些广告发行的费用。这些大型网站上的欺诈点击已近成为了广告商的心腹大患，为了避免损失，他们不得不考虑使用别的途径。尽管谷歌和雅虎都为其广告商提供了专门的工具来对付欺诈点击，但是由于操作繁杂，广告商拒绝使用。
　 Click Forensics宣称他们的数据是来诈骗点击网络协会（Click Fraud Network consortium）的4000多家广告商和相关代理机构的客观调查，严谨统计得出。
　在Click Forensics的报道公布之后雅虎官方没有立即对此发表任何意见，但是谷歌官放对此予以反击，对于Click Forensics的数据和其审计方法深感怀疑。其表示尽管Click Forensics的数据是基于其4000多合作者，但是我们的数据来源比他更广，更为详细，因此得出的数据更能综合地表现虚假点击的状况。
　Google的产品信赖及安全经理Shuman Ghosemajumder称：“Click Forensics的数据是极不准确的，严重夸大了事实”。他表示，我们提供的欺诈点击率的数据是精确透明的，并且和同类公司相比我们还为广告商们提供了阻止虚假点击的相关工具。我们在将来计划对此做出更多的努力。
　 据悉，谷歌为广告商提供的阻止虚假点击方法有IP exclusion和七月份提出的Placement Performance Reports。IP exclusion工具可以让广告商将那些他们所极力避免的IP地址列入特定的IP地址栏，这样可以避免他们的广告链接展示给此类IP的用户，从而减少虚假点击的次数。Placement Performance Reports可以帮助广告商判断哪些才是真是有效的点击，过滤出那些明显的虚假点击，对此类浏览者的IP设置IP地址限制。
　谷歌于八月份还成立了广告点击质量资源中心(Ad Traffic Quality Resource Center)，主要目的是提供有关点击欺诈的信息。

10月22日，一份来自金山毒霸反病毒监测中心发布的病毒预警声称，本周内广大用户需高度警惕“DoDo恶意下载器”(Win32.Troj.Dodolook.az.170041) ，这是一个恶意木马程序，该木马运行后会绑定系统驱动，难以清除。当病毒在系统中成功运行起来后，会自行下载并安装多款恶意程序和木马等，严重威胁用户的网络财产安全和电脑的正常使用。

　　金山毒霸反病毒专家戴光剑表示，“DoDo恶意下载器”是一个恶意木马程序，会使浏览器自动弹出广告，同时大量占用系统资源，肆机盗取用户私人信息。由于病毒会注入到系统进程，当用户在不知情的情况下结束该病毒进程，则会导致不可预料的系统错误，如系统重启、桌面消失等症状。值得一提的是，病毒会根据所提供的地址"http://202.***.***.104"去下载更多的恶意程序，给用户的机器带来极大的危害。

　　此外，金山毒霸反病毒工程师表示，本周内“ARP欺骗”的破坏力也值得大家警惕，“ARP欺骗”自2007年以来，对用户尤其是对局域网用户的威胁和破坏始终没有停止过。以局域网用户为例，只要局域网内的某一个用户感染了该病毒，局域网内的机器在打开浏览器浏览网页时，杀毒软件会一直报病毒。此外，当病毒运行成功后，只要用户打开网页，被感染到的机器会从h**p://www.z****0.com/0.htm下载恶意软件，给用户的系统带来极大的危害。
　　金山毒霸反病毒工程师建议广大用户提早预防：1、请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级；2、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开如邮件监控、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

受影响系统：
Computer Associates HIPS < 8.0.0.93
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26134
CVE(CAN) ID: CVE-2007-5472
CA基于主机入侵检测系统（HIPS）结合了独立式防火墙、入侵检测和防御能力，提供了主动的集中式威胁防御功能。
CA HIPS的服务器端安装允许用户使用浏览器查看日志中所显示的原始请求数据，这允许远程攻击者通过提交恶意请求导致在日志中注入恶意HTML脚本代码并在用户浏览器中执行。
<*来源：David Maciejak （david.maciejak@kyxar.fr）

链接：http://marc.info/?l=bugtraq&m=119281097716526&w=2
http://secunia.com/advisories/27301/
http://supportconnectw.ca.com/public/cahips/infodocs/cahips-secnotice.asp
*>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91494

受影响系统：
Real Networks RealPlayer 11 Beta
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26130
CVE(CAN) ID: CVE-2007-5601
RealPlayer是一款流行的媒体播放器，支持多种媒体格式。
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。
由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。
<*来源：Will Dormann

链接：http://www.symantec.com/enterprise/security_response/weblog/2007/10/realplayer_exploit_on_the_loos.h
http://www.kb.cert.org/vuls/id/871673
http://service.real.com/realplayer/security/191007_player/en/
*>
建议：
--------------------------------------------------------------------------------
临时解决方法：
在IE中禁用IERPCtl ActiveX控件，为以下CLSID设置kill bit：
{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
或将以下文本保存为.REG文件并导入：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]
"Compatibility Flags"=dword:00000400
厂商补丁：
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

赛迪网

【赛迪网讯】10月20日消息，据国外媒体报道，互联网安全公司赛门铁克近日表示，著名的RealPlayer播放软件有漏洞，可导致黑客在用户PC机上执行恶意代码。

该漏洞存在于RealPlayer的浏览器帮助对象中。要利用该漏洞，黑客需引诱用户播放某恶意网页。一旦用户系统被感染，黑客可在用户计算中安装或下载任何软件。

据悉，在Windows XP SP1和IE6环境下，受该漏洞影响的RealPlayer版本为10.5和11 beta。至于XP SP2和IE7是否受影响，目前仍在测试之中。

赛迪网
10月21日消息，英国最大的网站托管服务商Fasthosts公司日前在发给用户的电子邮件中称，公司的一台服务器受到了黑客攻击。据信黑客入侵后已获得了服务器上存储的用户名称和密码等资料。
据国外媒体报道，Fasthosts声称已修补了黑客入侵的漏洞，并建议所有用户修改密码，需要修改的密码包括进入主控平台、电子邮件、FTP服务器和数据服务等。然而让业界感到惊讶的是，Fasthosts并没有对其服务器上存放的密码资料进行加密处理，该公司还声称大多数互联网公司都会应用户的要求不对这些数据加密。
Fasthosts声称目前与警方共同展开黑客攻击事件的调查，公司在一份声明中称：“公司目前正在与警方和业界相关部门联合进行攻击事件调查，出于保护公司用户利益和隐私的需要，公司已对网站安全系统进行重新评估和升级，并与业界安全专家合作来确保网站上所有数据的安全。”
以下是Fasthosts致用户邮件内容的节选：
“我们特致信向通报你们，最近发现的证据显示公司的一台服务器受到了网络入侵攻击。根据已掌握的证据可以确定攻击者已进入了我们的内部系统，因此攻击者也完全有可能掌握了各位用户的用户名和密码。
发现上述问题之后，我们迅速关闭了发起攻击的网络漏洞。我们确保类似事件以后不会发生。
我们建议各位用户，出于周全考虑，最好能修改以下帐户中的密码：
主帐户控制平台密码、所有的邮件（标准、高级及交换信箱）密码、全部FTP密码、全部MySQL 和 MS SQL数据库密码”。

　　据国外媒体报道，微软首席执行官史蒂夫·鲍尔默在周四于旧金山举行的Web 2.0大会上表示，今后，微软公司将改变收购战略方案，不再进行较大规模的收购，微软将计划每年收购20多家小规模的企业，涉资金额在5000万美元到10亿美元之间。
　　另外还有传言称，微软计划用230亿美元的巨资收购雅虎或者著名的社交网站Facebook。而史蒂夫·鲍尔默在Web 2.0大会上并没有透露微软具体会收购哪家公司，在回答记者的提问时鲍尔默只是表示微软在今后的收购将会沿着“不受约束的道路”（independent path）进行。
　　在以往，微软公司一直都避免进行大规模的收购，微软收购的一般都是那些小规模的公司，而今年微软却斥资60亿美元收购了数字广告公司aQuantive，观察家们认为这是微软收购战略的转折。
微软CFO克里斯·利德尔（Chris Liddell）表示，由于在今年微软花巨资收购了aQuantive，微软在本财年花费在并购上的资金将超过用于研究和开发的资金，而这在微软的历史上还是第一次。
　　微软还表示其在结束于6月份的财年中已并购了23家企业，其中13起并购案总价值达13.4亿美元，这其中包括以8亿美元收购了开发声音识别技术的公司Tellme Networks。鲍尔默表示在今后的5年时间里，微软将计划以每年20家公司的速度进行收购。
　　微软现任CEO史蒂夫·鲍尔默是比尔·盖茨在哈佛大学的同班同学，1980年受比尔·盖茨之邀加入微软，而著名的社交网站Facebook创始人马克·扎克伯格(Mark Zuckerberg)则像比尔·盖茨一样在哈佛大学就读期间就中途退学，也是一个“科技神童”般的人物。大会期间，有记者向鲍尔默和扎克伯格问及微软将计划以100亿美元收买Facebook 5%以上股份的事，二人对此事都没有作出明确答复，鲍尔默则强调两家公司在广告方面存在着巨大的合作空间

根据一些PC厂商透露，英特尔公司将从2008年第一季度开始淘汰单核台式机处理器，取而代之的是入门级双核赛扬处理器E1000系列。
　　首款双核赛扬处理器E1200的核心频率是1.6GHz，800MHz FSB和512KB L2缓存，每千颗起批单价是53美元，相当于人民币400元左右。虽然英特尔的45纳米工艺会从今年11月开始投产，但包括E1000系列等入门级处理器将依然使用基于65纳米工艺的酷睿核心。
　　基于这个原因，有消息指多家PC厂商已经开始清理旧的单核处理器库存，避免出现库存过剩的问题。
　　对主要对手AMD来说，明年第一季度同样是重要的新品发布期，先是一月时入门级K10架构处理器（Phenom等）上市，之后是独家首创的3核CPU发布。英特尔选择此时推出廉价酷睿核心双核赛扬处理器，明显有意趁对方新旧换代的产能青黄不接期，抢占更多市场占有率，让K10曲高和寡局面再延续一季度。
　　另外，英特尔还将与明年首季发布两款新的E4000系列处理器，其中E4700频率是2.6GHz，800MHz FSB和2MB L2缓存，每千颗单价是133美元；另一款型号则未定，支持1066MHz FSB且拥有3MB L2缓存。

　　微软已经秘密达成协议，收购了Facebook的重要股份？近日，Facebook公司首席执行官马克·扎克博格在本周的“Web 2.0峰会”透露，两家公司最近已经重新商谈了新的让两家都满意的联盟条款。。
　　马克·扎克博格在三年前创办了Facebook，其后更一直带领这家公司高速发展。有媒体问及Facebook企业估值达100亿美元的集资活动进展如何。“进展良好，”扎克博格表示，“就快完成了。”
　　据悉，Facebook和微软在去年签订了一份为期数年的协议，微软成为其网站上的横幅广告和赞助链接的独家供应商。但Facebook现在想自建广告网络，这个目标和此前的协议有所冲突，不过这并没有打击到扎克博格对微软的热情。有迹象显示，两家公司最近已经重新商谈了新的让两家都满意的联盟条款。
　　“我认为我们都开心，”扎克博格在评论Facebook和微软的联盟时这样说。不过，扎克博格最近多次公开强调Facebook的创办人都认为目前网站只处于他们理想的早期阶段。他们的目标是建立一个反应“社会曲线”的平台，应用程序开发商以及其他解决方案提供商能在这个平台基础上开发插件工具程序，帮助用户优化在该公司社交网络上通过的所有信息。
　　“这可能要30年，甚至几十年的时间，Facebook才能真正成为反应社会各个方面的成熟平台，”扎克博格说。

　　近日，Adobe 公司Adobe Max 2007开发者大会将在西班牙的巴塞罗那召开。
　　在会议期间，有媒体问及由Adobe 首席软件架构师凯文·林奇（Kevin Lynch）领导的Platform业务部门时，林奇说道：“早在2001年的时候，Adobe也和其它公司一样投身于RIA的浪潮中，那时人们使用浏览器不再是简单的上网了，而是可以处理各种各样的事物，但现在，我们能够通过AIR（Adobe Integrated Runtime）使人们重新回到桌面应用上来。”
　　目前，Adobe 公司推出的AIR公众测试版本已经可以使Flash和HTML能够脱离浏览器实现，林奇还表示他对谷歌推出的浏览器离线应用软件Gear的性能持怀疑态度，林奇说：“我们发现大多数的Web应用服务无法在离线的情况下实现，对于Gear的用户来说，他需要在离线和上线之间来回的切换，这非常的不方便，而AIR对使用者来说不会出现以上问题。”
　　在谈到AIR的安全性能时，林奇说：“任何应用软件的安装都会得到认证，所以用户能够清楚的知道某项应用程序是否是合法的。”
　　Adobe对外演示了其新的设计软件Thermo，在谈到Thermo时，林奇表示：“以前都是设计师先设计好一个图形界面的模板，然后将它们交到开发者手里，由开发者加上相应的代码。我们希望能够将设计师的设计意图传达给开发者，例如告诉开发者在旋转一个东西时会发生什么，在拖动它的时候又会发生什么，这种转变具体又是如何发生的，通过Thermo，设计师就可以将他们的设计意图以Flex应用的形式传达给开发者。”
　　目前，Adobe公司开发的Flash是Web上具有主导地位的视频格式，而作为软件业的巨头，微软公司也推出了类似于Flash的浏览器插件——Silverlight，那么Adobe公司将会如何迎接微软的挑战呢？林奇表示：“我们正在使Web应用能够向桌面回归，而微猿考虑的则是通过Silverlight将他们的.NET Windows移植到Web应用上。从某一方面来说，微软是在将Web转变为Windows，而Adobe是在将Web拉回到桌面上，所以AIR和微软所做的完全是两码事，两者最接近的一点恐怕就是其代码都只能运行在Windows环境下，Silverlight和Flash相比还显得过于简单，可以说Flash远远领先于Silverlight。”
　　在回答Adobe能否在RIA（Rich Internet Applications）方面击败微软时，林奇回答的很干脆：“Yes”。Adobe是否担心SUN的JavaFX，林奇则回答：“No”。

受影响系统：
Opera Software Opera < 9.24
不受影响系统：
Opera Software Opera 9.24
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26100,26102
CVE(CAN) ID: CVE-2007-5540,CVE-2007-5541
Opera是一款流行的WEB浏览器，支持多种平台。
Opera的实现上存在多个漏洞，远程攻击者可能利用这些漏洞控制用户系统。
如果用户将Opera配置为使用外部新闻组客户端或邮件应用程序的话，特制的网页可能导致Opera错误地运行该应用程序，在某些情况下这可能导致执行任意指令。
在访问不同站点的帧的时候，特制的脚本可能绕过同源策略覆盖这些帧的函数。如果之后页面的脚本运行了这些函数的话，就可能导致在目标站点的环境中运行攻击者所提供的脚本。
<*来源：David Bloom
Michael A. Puls II

链接：http://secunia.com/advisories/27277/
http://www.opera.com/support/search/view/866/
http://www.opera.com/support/search/view/867/
*>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.opera.com/download/

受影响系统：
Oracle Oracle9i
Oracle Oracle10g Release 2
Oracle Oracle10g Release 1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26098
Oracle Database是一款商业性质大型数据库系统。
Oracle中捆绑的Workspace Manager包含有名为LT的软件包，LT软件包的实现上存在SQL注入漏洞，远程攻击者可能利用此漏洞获取非授权访问。
LT软件包属于SYS用户，可被PUBLIC执行，LT中的FINDRICSET过程调用了LTRIC软件包中的FINDRICSET ，而这个调用过程中存在SQL注入漏洞，允许远程攻击者通过提交恶意的SQL查询请求获得SYS权限。
<*来源：David Litchfield （david@nextgenss.com）

链接：http://marc.info/?l=bugtraq&m=119264572108665&w=2
http://secunia.com/advisories/27251/
http://www.us-cert.gov/cas/techalerts/TA07-290A.html
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o
*>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2007）以及相应补丁:
cpuoct2007：Oracle Critical Patch Update - October 2007
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o

起来，饥寒交迫的奴隶，起来，全世界受苦的人！

满腔的热血已经沸腾，要为真理而斗争！

旧世界打个落花流水，奴隶们起来起来！

不要说我们一无所有，我们要做天下的主人！

从来就没有什么救世主，也不靠神仙皇帝。

要创造人类的幸福，全靠我们自己！

我们要夺回劳动果实，让思想冲破牢笼。

快把那炉火烧的通红，趁热打铁才能成功！

是谁创造了人类世界？是我们劳动群众。

一切归劳动者所有，哪能容得寄生虫！

最可恨那些毒蛇猛兽，吃尽了我们的血肉。

一旦把他们消灭干净，鲜红的太阳照遍全球！

这是最后的斗争，团结起来到明天，

英特纳雄耐尔就一定要实现。

这是最后的斗争，团结起来到明天，

英特纳雄耐尔就一定要实现。

flash: http://video.qq.com/res/qqplayerout.swf?vid=1jZ1Sdt4ypW

  79年对越作战，使得我军首次面对一个与自己曾经如此相似，不论是历史还是现实，不论是军事作风还是战斗素养，不论是意识形态还是人文思想。有人说两个社会主义国家之间的战争是最无法理解的，两个专制的东方国家之间的战争是最血腥的。
   
    中越在79年的战争中让双方更真实的认识了对方，用血流成河来描述这场边境战争决不夸张，越正规军付出3万9千的伤亡，地方部队，民兵，游击队伤亡多少，还是未知之数，双方合计伤亡绝对在10万以上，从2月17日到3月5日，短短19天伤亡10万，日均5000人。 不必忌惮自己的缺点，从那时起，我军建军思想得以拨乱反正，从政治运动时期一味强调人的精神力量第一，转到了并重的正常轨道，79年之战告诉中国军人，光不怕死并不能战胜敌人，精神原子弹炸不死人，正规化建设应当包括优秀的训练素质，出色的指挥艺术（当时中国军队实际上只重视培养士兵，缺乏知识的士兵很难适应现代军官的指挥要求），精良的装备。应该感谢越军，它就好像中国军队的影子，跟自己的影子作战是痛苦的，但只有从影子身上才能更好的了解自己，知道自己的短处，明白提升的必要。
   
    大家可以看到79年之后解放军明显开始重视军队的日常正规化训练，加强基层军官的培训训练，一大批军校生被充实到基层连队，石家庄步兵学校鼎盛时期一年毕业近万军官，部队基本上已经停止大量从士兵中选拔军官的做法，而代以从地方高中生选拔军校生，从部队优秀士兵中推荐考试选拔军校生两种途径。军官升任高一级职位必须经过相应军校培训，军官体制的革新带动了军校教育的改革，军校成了吃香的地方，教师政策得到落实，军事思想研讨空前活跃，军事理论成就众多，战法思想研讨更加贴近实战，开始摆脱文革时期僵硬的人民战理论，这里应当感谢粟裕将军，他在生命的黄昏时期再次大放光芒，首先提出积极防御的战略思想，并多次用对越作战的经验教训作为理论依据。
   
    新的选拔、培养制度，新的理论研究成果，极大的加强了解放军的建设，一批批合格的职业军人充实进来，解放军的面貌出现了惊人的变化，这从81年、84年、87年历次边境战争中得到了充份的体现，一支有知识的部队是最令人畏惧的，何况这支部队还保持着特殊的军人气质，相比之下，对面的越军不论从精神力量、战斗素质、指挥艺术、战法到武器装备都开始走下坡路，而这就是对越作战的最好回报。
   
    只讲自己优点，不敢面对缺点的军队是一支没有前途的军队，世界主要军事强国都有非常出色的反馈机制，他们如饥似渴的想了解自己、别人、甚至敌人对自己的评价，不论多么尖酸刻薄，只要有价值。事实上如果各位有机会听听战后国防大学研讨班对此仗的评价，就会觉得本人的文章多么可爱，专家的点评本人只言断语的略看过几篇，其用词之尖利，评价之入骨三分既让人难以忍受，又让人五体投地，无言辩解，如果引用原文对本次穿插之北集团的军事行动，简直是错误百出，指挥素质低下，如果不是看在老许的面子上，许和尚按文中评论已经可以够上军事法庭了。
   
    批评越尖利，反省越深刻，这支军队越有希望，如果我军依然陶醉在过去的历史和经验中，面对自己优势的丧失而依然活在梦境中，我们的军队是不能够肩负保卫祖国的重任的，如果没有这一套出色的免疫监控系统，那么91年海湾战争时美军的夜战优势根本不会引起我军的重视，我军也不会紧急开展大规模战法研究，加强野战、夜战、合同训练。无法想象如果我军没有紧急进行自我反省，加强战法研究，那么有朝一日，当我军与美军再次对垒时，我们的士兵会惊讶的发现美军的夜战战法和夜战素质已经远远抛离了我们，那时的月亮再也不会被人尊称为"中国人的月亮"了。
   
    79年的仗打的不是很漂亮，官方的报导看不到一些真实的内容，比如: 我军某部在行进中遭遇越军小股部队伏击，我方的兵力是一个连，越军大概20多人吧。当时枪一响，我方就蒙了，战场的最高指挥官(记得是一个副营长吧)竟然扔下部队，自己带了几个人跑回了后方，为了掩饰，他居然开枪自残住进了野战地医院，整个这支部队基本上被打光了。战后，部队在总结时自己也讲，如果当时指挥员能冷静判断敌情，就地组织反击的话，应该能突出去，也能消灭这20几个越军。我看过当时的一些战役态势图，基本上是我军某某师对越军某某团某某营，或者一部，或者一个团部，营部或者一个什么连部之类的。 这些是当年文化大革命的后遗症。 之后的两山战役就比较漂亮，完全是大炮沙文主义，哈哈。基本上把越军给打怕了。
   
    不过，两山战役中我们过分的倚靠炮兵，只要前方发现有情况，马上会呼叫炮兵火力支持，而炮兵呢?经常会来个火力覆盖什么的，当时越军就怕这个。据说有一次，越军整连的步兵连车都没下就给报消了。呵呵，很过瘾。

    那时候是全国各大军区轮番上阵，等于是拿越南当成我们的陪练，没事就找他练功，真像游戏<天龙八部>里面练功一样，一会练六脉神剑，一会练天山六阳掌.....爽！
   
    基本上陆军的各兵种都上了，部队打完后到处作演讲，我听过好几次，不过每次台上讲的都是别人准备好的内容，我最不爱听，我们当时就喜欢找那些做报告的英模在台下讲。到了台下，给他们点两根烟，或者倒上一杯茶，这些英雄就和台上的英雄不一样了。他们真敢讲，讲的内容也比较真实，比如怎么抓住越军俘虏脱掉鞋子和裤带防止逃跑啦，怎么审讯俘虏，俘虏不说，吓唬俘虏说要用大粪逼供，俘虏就老实交代了呀。开了不少眼界。嘿嘿。附:上面提到的那个副营长后来被枪毙了。
   
    79对越自卫反击战中的几个事实：
   
    79年战前确有两批大量的新兵补入部队。以昆明军区为例，一为78年春季征兵 的兵员，这部份士兵一般受到过比较好的训练(当时而言，也只半年而已)；二为78年秋季征兵的兵员，这部份士兵在上前线时有许多人连枪都尚不会打(到部队已 是年底了，在新兵连练了几天队列而已，到连队打过一两次靶)。好在当时人皆尚武，这批兵员又多来自云贵川叁省，对山地比较熟悉，第二批兵在连队也受到了特殊关照(老战士新战士一对一帮，这倒是从前我军的老传统，现在就不知道了)，因此伤亡并不大。
   
    相对而言，战前从其它军区抽调来的战斗骨干(多是北方平原兵)，尽管技战术好，但一则因为作为战斗骨干的带头作用，二则因为平原人对山区的不适应(按当时的说法，在训练场呱呱叫，一爬山就拉稀--还没到半山腰就不灵了)而在战斗中(甚至在投入战斗前就已经)体力透支，伤亡却很大。这从一个侧面反应了当时中国的军队情况和国防状况 。
   
    战斗中确有自伤行为。11军某团有一战士战前是全团标兵，在驻地做好事、干苦活，任劳任怨，甚至跳入厕所为人寻找失物(当时不比现在，那时老百姓为丢了两毛钱都可能去自杀)。但临战就不行了，战斗发起时在指导员的再叁督促下才跟随前进，没过国境线就负伤了--后来证明是自伤，用半自动在自己大腿上来了一 下。战后被押送回家。应该说部队对他的处理还是较轻的，当时这种情况可以处理得与叛变投敌一样。其经过血与火的战友倒是很理解他，认为他还是做到了别人难以做到的事，比如下厕所为人寻物，许多立功的战友即说宁愿扛炸药包炸碉堡也不愿做这事，因而认为“押送”太重了。
   
    被俘人员普遍都受到了越南人的肉体折磨。同样是上述某团，有一个排(或半个排？)在一位副连长的带领下打穿插误入越军主阵地，因为经验不足而决定退出(应该坚持住因为部队马上就会发动攻击了)，结果被人包了饺子，除了被俘6--7人外全部战死。被俘人员中包括一名步话机话务员，战后被放回来时两个脸都被打黑了(全是淤血)，回到团里见人就哭，有人说他当时还不如拼了算了，他回答：“我连把刀都没有，想死都没法死，怎么拼？！”--或许从这以后才有了光荣弹。该话务员后来被“遣送回家”(注意非“押送”，但也不算是正常退伍)。
   
    27年前，因为当时越南当局的错误政策，爆发了中越边境对越自卫反击战。这场战争的起因究竟是什么，战争进程及胜负如何，战争对交战国以及东南亚地区的政治和军事造成了怎样的影响？一外媒谈了一些鲜为人知的情况。
   
    1979年的世界还是个冷战的世界，当时的苏联和美国两大超级大国对立，形成东西方阵营。当时的中国为第三世界国家的代言人，但在国际政治中的影响力还远不足以与苏美两个超级大国匹敌。相反，由于中苏交恶，苏联又拼命拉拢中南半岛小国越南，从战略上对中国形成了一种合围的态势。
   
    70年代的乒乓外交为中美恢复正常邦交拉开了序幕。中美相互靠拢无疑令苏联和越南感到担忧和恐惧。越战结束后，越南在苏联的支持下开始在中南半岛扩张势力，推翻柬埔寨波尔布特领导的红色高棉政权，试图建立印度支那联邦。这当然为中国所不能容忍，并且由于意识形态的原因，中国政府当时是支持红色高棉政权的。当时的中国领导人认为，是到了该制止苏联的“亚洲古巴”、教训教训这个越南“小霸王”的时候了。
   
    战争的直接导火索是越南越来越疯狂的排华活动，以及双方的领土争端。1975年越南统一后开始排华，这是中国担心的一个问题。刚开始时越南在刚刚统一的南方将比较富有的华人排走，后来连北方的华侨也被排走，中越关系开始恶化。此外，在中国南海上中越之间也有领土纠纷，涉及到西沙群岛和南沙群岛，这也是中越敌对的原因。

  据颇具影响的澳大利亚“时代报”在当时的一份调查报告中指出，大批华侨被迫逃离越南。该报在对为数众多的难民进行采访后得出结论，河内要对争端负主要责任。越南北部的难民潮早在1977年就开始了，1978年达到高潮。在排华浪潮中，华裔政府官员被解职、独立开业的商人被迫停业，华人学校被关闭。在所谓的战略要地，华人要接受“忠诚测试”，直至被驱逐。而在南部，大约3万家华人商店被迫关闭。在越南政府的授意下，富有的华人被迫缴纳多达数百万美元的出境税，并被赶上破旧的渔船驶向怒海。
   
    此外，越军在中越边境不断骚扰。因此，我国在阐述战争理由时将这场战争定义为“自卫反击战”。但是，看一看当时出版的“新德意志报”就会了解到当时的国际舆论对这场战争的反应。联合国人权委员会指责中国入侵越南，为数众多的西方国家也持同样观点，亚洲国家如印度、日本和蒙古等也要求中国从越南撤军，苏联则更不用说。当然，中国在打这场战争时对苏联并非全无顾忌，军事问题专家认为，中国之所以敢对越南动手，而不怕中苏边境出现战事，部分原因是由于苏联把注意力转向阿富汗问题。
   
    1979年2月17日，中国人民解放军动用20万人的兵力，在1000多公里长的战线上对越南发动了进攻。在两个星期的战斗中，虽然中国人民解放军伤亡惨重，但向越南一方推进约40公里。2月20日，西线大军攻克老街，经朗多、封上，3月4日攻克沙巴，东线大军同日攻克谅山，越北各重镇为解放军控制。而谅山以南皆为平原地带，适合中国装甲部队作战，越军再也无险可守。但中国人民解放军没有将初期战果保持下去，与其说是出于限制冲突扩大的政治考虑，不如说是装备不足所致。当时的两军装备情况是，中国人民解放军刚刚从文化大革命的破坏中走出来，其作战能力不强，因此在攻打谅山、老街等其它边境城市的时候付出的代价很大。
   
    比如说解放军的坦克很容易就被越军打垮了，坦克质量很差，有的炮弹不会爆炸，有的炮兵部队在战争头一天所发的炮弹的数量比过去20年所发的都要多。而越军方面1975年越战刚刚结束，作战经验丰富，手中握着缴获美军的装备、苏联援助的大量军火、以及过去中国的支持。所以如果在打下谅山之后进一步行动，对解放军是很不利的。
   
    从武器装备上来说，越军士兵当时普遍装备AK冲锋枪，而中国军队士兵还在使用56式半自动步枪。空军方面，苏联援助的米格21和米格23歼击机已是越军制式装备，而同时期中国还在使用歼6，即米格19。从当时中国军队暴露的问题上看，技术上来说，1979年时中国军队作战的方法还跟50年代差不多。中方没有出动空军，因为那时候的飞机，特别是歼击机没有全天候作战能力，白天可以作战，其它时候作战能力不强。现代化的战争是不可能这样的，所以解放军不可能在越南有什么做为。
   
    对我们来说，1979年中越战争其惨烈程度直逼朝鲜战争。昆明军区在对对越自卫反击战进行总结时提到，1979年2月17日至3月16日，我军牺牲6900余人，伤14800余人。2月17、18日两天，伤亡达4000人，后勤部门措施不及，无力全部救治，伤员死亡很多。许多人至今都还记得电影“高山下的花环”中描述的浴血场景，电影所宣传的革命英雄主义精神的背后是无数士兵生命的代价。时至今日，昔日媒体称颂的影响已无人再提起。1984年的老山战役中，中国军队牺牲939人，支前民工64人，山头被炮火削平几公尺，地表阵地一片焦土。
   
    西方媒体在关于中越战争的报道中指出，中国人民解放军仍然依赖队形密集的步兵，用“人海战术”冲击敌人的阵地，这种战术在越南付出了巨大代价。中国军队曾尝试发动联合兵种进攻，但均未成功。高级参谋人员年龄老化，不愿放弃传统的防御战，虽然个人骁勇善战，但对进行一场现代战争毫无准备。中国军队从未真正建立起进攻的理论，虽然能够实现有限的目标，但在重武器装备和用兵理论方面同越南人相比大为逊色。
   
    当时中国军队的军服没有军衔识别符号，指挥官都是从本单位挑选出来的，士兵籍此来辨认自己的指挥官。作战中指挥官阵亡后，作战单位也随之解体，士兵不承认新来的陌生人是他们的军事行政长官，由此产生的混乱状态也是中国军队遭受伤亡的原因之一。
   
    接下来的十年时间里，中越边境打打停停，停停打打，冲突不断，没有哪一方成为战争真正的赢家。但是在这段时间里，各大军区轮流派兵参战，中越边境成了练兵场。
   
    谈到战争对中国军队的影响可以说，战争对中国军队最重要的影响是，强调了军事现代化的重要。战争给人民解放军一个很重要的经验，就是军队要正规化，不能像过去打游击那样，过去的经验一定要放弃。

回想我结婚前带了如今的妻子第一次到我的单身公寓，曾出现三件让我手慌脚乱的事：

　　第一件，她从浴室出来问我：“你的洗手台旁怎么挂了两条毛巾？”

　　我的回答很正确，一条我用，另一条给客人用，因为她要来，我还挑了条新的，粉红的毛巾挂上。显然她对这个回答很满意，点着头又踱进我的厨房。

　　第二件，她先问：“你会做菜？”接着再问：“你买这么多香料瓶是做意大利面用的呀？”五秒钟后她又问：“你做菜时会系围裙？”

CNETNews.com.cn
　　韩国国内最大的游戏币现金交易网站itembay日前发表声明，前不久发生的网站瘫痪是因DDoS攻击中的UDP Flooding攻击所致。
　　目前，itembay因DDoS攻击中的UDP Flooding攻击，导致暂时无法正常运营。即数据容量超过了网络本身所承载的容量范围，出现网络登录故障。DDoS(Distribute Denial of Service attack)指的是分布式拒绝服务攻击。简单的讲，就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。
　　itembay强调，DDoS攻击不会导致使用者的资料被黑，所以使用者的个人资料还是安全的。