博文
[置顶] [黑客]网银被窃◆解析黑客攻击全过程(2006-09-06 18:13:00)
摘要: 上个月,百名网银被窃用户集体状告某大国有银行一事尚未有个说法,上周,又有读者杜先生致电本报向记者反映:“刚才某某银行通知我说,我的信用卡昨天通过网上支付在境外消费了2万美元,可我昨天根本就没在网上购买过任何东西,我赶紧找银行挂失、投诉,他们说,这件事还要等过几天向美国那边核实后才能知道结果。我想我肯定是被人通过网上支付在境外盗刷的。”随后,记者拨打了该行的客服电话证实了此事。
为了回答读者关于网上支付到底安全不安全,黑客到底是如何进行“偷窃”的,上周五,记者采访到一位出道10余年的“骨灰级”(指极其资深者)国内黑客。他告诉记者,杜先生信用卡账号及密码被盗的最大原因是其电脑中被植入了“木马”程序(病毒),在他进行网上支付时账号与密码一起被窃走。随后,他还为记者模拟演示了黑客设置木马、蠕虫、僵尸程序发起攻击的全过程。
由于按照国家相关规定,无法以互联网上的真实用户作为攻击对象,仅是在内部电脑上进行了模拟演示,但即便如此,一种神秘而紧张的气氛也围绕着整个演示过程。由于这些攻击大部分是非显性的,同时也为防止个别人恶意模仿,记者仅将采访中了解到的部分情节及病毒程序编写的部分页面截屏后呈现给大家。
【现场目击】
木马攻击一招比一招狠
采访对象小白在演示中用了一个目前最低端的木马制作软件软件来制作网页木马并进行挂马(安装木马程序)。首先要配置好一个木马服务端,然后生成服务端,假设生成的木马服务端为mm.exe,接着打开软件选择mm.exe 然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm注意:这几个文件可不要轻易去点)。接着就把mm.chm和mm.htm传到自己的空间。然后要应用到另外一个软件html网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用avascript加密后的m.htm,然后传到肉鸡(指被感染电脑)或空间里去。在本机测试看:http://127.0.0.1/m.htm就是网页木马地址了,只要把这个发给别人,对方浏览了就会中木马。但这个还属于被动的一种,需要你接收,然后打开。还有一种更强硬的方式:入侵挂马,直接入侵知名网站挂马,不用接受,不知不觉中就会中招。小白介绍说,......
[置顶] 中国富豪:为何宁可挥霍不愿捐赠(2006-09-04 21:44:00)
摘要:2006年8月24日,香港首富李嘉诚表示,他将把个人财产的三分之一(约480亿港元)捐赠出来用于慈善事业。就在2个月前,世界第二大富豪、75岁的美国投资家巴菲特签署捐款意向书,正式决定向比尔·盖茨夫妇创立并掌管的慈善基金会捐出其85%以上的财富——约375亿美元,创下世界上个人慈善捐款额之最。
至于盖茨夫妇,目前已捐献出了300多亿美元,并且已签署好遗嘱,死后除给子女留几百万美元外,其余99%以上的财产都将毫无保留地捐给社会。
然而在中国内地,不少富人自己挥金如土,却舍不得捐出点钱来做善事,这就是大多数中国富豪们的“慈善冷漠病”。那么,中国内地的富人们为什么会患“慈善冷漠病”呢
<病 症> 宁可挥霍也不愿捐赠
中国内地的富人们不爱捐款,似乎已成了地球人都知道的事情:
来自中华慈善总会的统计资料表明,中国大陆富豪对慈善事业的捐赠小于15%,而他们拥有的社会财富却在80%以上。2003年的100位福布斯中国富豪,七成没上2004年“慈善榜”。
国内工商注册登记的企业超过1000万家,而有过捐赠记录的不超过10万家,就是说,我国只有1%的企业曾经参与慈善捐赠。
中华慈善总会的捐赠物资中,近80%来自海外,只有20%来自内地。
然而,人均GDP排名世界100多位的中国,却是世界上最大的奢侈品消费市场之一:标价1188万元的宾利轿车,在中国的销量世界第一;从1993年起,中国取代美国,成为全球进口法国高档葡萄酒的最大市场;中国大城市娱乐场所的豪华程度和消费水平不次于巴黎、伦敦和纽约。
他们宁可自己挥霍浪费,却不愿捐点钱出来行善。由此看来,中国富豪们的“慈善冷漠病”实在病得不轻。
<病 因一>富豪缺乏爱心和捐赠思想
那么,富豪们的“慈善冷漠病”是怎样生成的呢?我们可以从富豪个人和外界的因素进行探讨。
从个人因素看,首先是部分富豪缺乏爱心和社会责任感。目前中国不乏富豪,但缺少富豪慈善家。不少富人的“为富不仁”,其原因就是他们缺乏足够的社会责任感。慈善行为的物质基础是财富,而它的感情基础就是爱心,有爱心才能拿出金钱去帮助别人。
其次,富豪们的捐赠文化和伦理观念有待加强和改进。传统上,中国是一个重亲情、重伦理的社会。这样的历史和文化氛围,使得中国人的历史感和传承......
[置顶] 程序员的苦恼-选择VB.NET还是C# (转)(2006-09-04 11:35:00)
摘要:分享一篇好文章,帮你做决策: 互联网上的各大讨论区或者电子邮件的讨论列表都对微软的VB.NET以及C#的各种优越性做了探讨。这些讨论围绕的主要问题就是,我应该先学哪一个,VB.NET还是C#? 我写这篇文章的目的就是想帮您解决这个问题。我并不是想动摇你倾向哪一种语言而是想解决一些大家在基本问题上的疑惑,以便大家能够作出自己的决定,选择一种自己觉得用起来最舒适的语言。我将尽量避免讨论一些语法上的模棱两可的话,就像“C#的括弧太多了,”“VB.NET句子太冗长,”或者“我讨厌C#(或者VB.NET)因为它能(或者不能)区分大小写。”之类的话。评论语法的好坏是你个人品味的问题。相反,我将着重讨论一些我见到的关于这两种语言的技术方面的讨论。 在C#方面 作为微软公司最新的一种语言,并且由于它又是Java语言的小翻版,C#引起了广大的关注。 人们看上去喜欢一种语言仅仅取决于它是最新的,程序开发者们总是喜欢用最新的工具工作。其它的一些选择使用C#的理由更为具体一些。 领导潮流的东西总是无懈可击的 “如果我正准备学一门新的语言,我还是应该学C#。”这也许也是你经常听到的言论。那些推理总是这样进行的:“VB6转变到VB.NET变化已经非常大了,以至于它基本上就是一门是新的语言。如果我无论如何打算学习新语言,我想还是学C#吧,因为它是特别为.NET类的库设计的。” 这也是我听到过的关于这两方面的最苍白的争论。你也可以同样理直气壮的说,如果我无论如何打算学习新语言,我想还是学VB.NET吧,毕竟它也是一门新的语言。另外,让我们想想为什么VB.NET从其先驱者那里如此激烈地演变到现在的样子:它为了适应.NET类的库而被重新设计了。 对比管理过的和没有管理过的代码 “C#允许我写那些运行在CLS存储器控制之外的非管理代码,我可以直接访问存储器,并且使用指针。让代码自由地运行,包括使用存储器的管理,可以得到更高的效益。”这个观点有3个问题需要考虑:首先,我们不应该在Beta版本的开发环境下讨论性能问题。举个例子:在.NET的Beta1和Beta2版本之间有显著的管理代码运行速度的改善。第二,我们还不能把非管理代码比管理代码能获取多少利益量化,并且是否值得为了这些好处冒险。可以去......
[置顶] ASP.NET面试题集(转)(2006-09-04 11:36:00)
摘要:1. C#中 property 与 attribute的区别,他们各有什么用处,这种机制的好处在哪里?
2. 讲一讲你理解的web service,在dot net framework中,怎么很好的结合xml?(讲概念就行了)
3. C#, Java 和 c++的特点,有什么相同的地方,不同的地方,C#分别从c++和java中吸取了他们那些优点?
4. C#可否对内存进行直接的操作?(这可是个难点哦?要注意!)
5. 用Visual C++ 6.0编写的代码(unmanaged code),如何在CLR下和其他dot net component结合?
6. 以前作过的一些项目?介绍一下自己的编程经验。(这是蒙混不过去的,基本一问就知道是真是假)
7. 你对公司有什么期望?你的薪水期望值?为什么学计算机?以前的工作经验(这非常重要)?
Q3: 维护数据库的完整性、一致性、你喜欢用触发器还是自写业务逻辑?为什么
Q4:ADO。NET相对于ADO等主要有什么改进?
Q5:ASP。NET与ASP相比,主要有哪些进步?
Q6:C#中的委托是什么?事件是不是一种委托?
Q7:描述一下C#中索引器的实现过程,是否只能根据数字进行索引?
Q8:C#中要使一个类支持FOREACH遍历,实现过程怎样?
Q10:写一个HTML页面,实现以下功能,左键点击页面时显示“您好”,右键点击时显示“禁止右键”。并在2分钟后自动关闭页面。
Q11:你对XMLHTTP、WEBSERVICE 了解吗?简单描述其特点、作用
Q12:接口和抽象类有什么区别?你选择使用接口和抽象类的依据是什么?
Q13:自定义控件和一般用户控件的异同?如果要用这两者之一,你会选择哪种?为什么
Q14:大概描述一下ASP。NET服务器控件的生命周期
Q15:UML
Q16:面向对象的概念,主要特点
Q17:类划分的依据。类粒度问题
Q18:事物管理问题
第一,谈谈final, finally, finalize的区别。
第二,Anonymous Inner Class (匿名内部类) 是否可以extends(继承)其它类,是否可以implements(实现)interface(接口)?
第三,Static Nested Class ......
[置顶] 什么是.NET?(2006-09-03 12:28:00)
摘要: Web服务从由简单网页构成的静态服务网站,发展到可以交互执行一些复杂步骤的动态服务网站,这些服务可能需要一个Web服务调用其他的Web服务,并且像一个传统软件程序那样执行命令。这就需要和其他服务整合,需要多个服务能够一起无缝地协同工作,需要能够创建出与设备无关的应用程序,需要能够容易地协调网络上的各个服务的操作步骤,容易地创建新的用户化的服务。 微软公司推出的.NET系统技术正是为了满足这种需求(还有针对JAVA)。.NET将Internet本身作为构建新一代操作系统的基础,并对Internet和操作系统的设计思想进行了延伸,使开发人员能够创建出与设备无关的应用程序,容易地实现Internet连接。
根据微软的定义:
。NET is a "revolutionary new platform, built on open Internet protocols and standards, with tools and services that meld computing and communications in new ways".
即:。NET = 新平台 + 标准协议 + 统一开发工具
。NET作为新一代互联软件和服务战略,将使微软现有的软件在网络时代不仅适用于传统的个人计算机,而且能够满足呈现强劲增长的新设备的需要。到底什么是。NET呢?微软总裁兼首席执行官Steve Ballmer把它定义为:。NET代表一个集合,一个环境,一个可以作为平台支持下一代Internet的可编程结构。
。NET的最终目的就是让用户在任何地方、任何时间,以及利用任何设备都能访问所需的信息、文件和程序。用户不需要知道这些文件放在什么地方,只需要发出请求,然后只管接收就可以了。而所有后台的复杂性是完全屏蔽起来的。
在微软的WinXP的发布会上,我注意到主持人特别强调的一句话:在未来,我们可以在任何时间,任何地点,使用任何设备获取信息(any ......
[置顶] 什么是C#(2006-09-07 00:17:00)
摘要:C#(读做 "C sharp")是微软公司在去年六月发布的一种新的编程语言,并定于在微软职业开发者论坛(PDC)上登台亮相.C#是微软公司研究员Anders Hejlsberg的最新成果.C#看起来与Java有着惊人的相似;它包括了诸如单一继承,界面,与Java几乎同样的语法,和编译成中间代码再运行的过程.但是C#与Java有着明显的不同,它借鉴了Delphi的一个特点,与COM(组件对象模型)是直接集成的,而且它是微软公司.NET windows网络框架的主角,也是用JAVA的对手.
C#是可用于创建要运行在.NET CLR上的应用程序的语言之一,它从C和C++语言演化而来,是Microsoft专门为使用.NET平台而创建的。因为C#是近期发展起来的,所以吸取了以前的教训,考虑了其他语言的许多优点,并解决了它们的问题。
使用C#开发应用程序比使用C++简单,因为其语法比较简单。但是,C#是一种强大的语言,在C++中能完成的任务利用C#也能完成。C#中与C++比较高级的功能等价的功能(例如直接访问和处理系统内存),只能在标记为“不安全”的代码中使用。这个高级编程技术是非常危险的(正如它的名称),因为它可能覆盖系统中重要的内存块,导致严重的后果。
C#代码常常比C++略长一些。这是因为C#是一种类型安全的语言(与C++不同)。在外行人看来,这表示一旦为某些数据指定了类型,就不能转换为另一个不相关的类型。所以,在类型之间转换时,必须遵守严格的规则。执行相同的任务时,用C#编写的代码通常比C++长。但C#代码更健壮,调试也比较简单,.NET总是可以随时跟踪数据的类型。在C#中,不能完成诸如“把4字节的内存放在这个数据中,使之有10个字节长,并把它解释为X”等的任务,但这并不是一件坏事。
C#只是.NET开发的一种语言,但在我看来,这是最好的一种语言。C#的优点是,它是惟一为.NET Framework设计的语言,是在移植到其他操作系统上的.NET版本中使用的主要语言。要使语言如VB.NET尽可能类似于其以前的语言,且仍遵循CLR,就不能完全支持.NET代码库的某些功能。但C#能使用.NET Framework代码库提供的每种功能。.NET的最新版本还对C#语言进行了几处改进,这是为了满足开发人员的要求,使之更强大......
[置顶] 新手必读 请不要做浮躁的人(转)(2006-09-02 23:47:00)
摘要:1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。5.不要放过任何一个看上去很简单的小问题--他们往往并不那么简单,或者可以引伸出很多知识点;不会举一反三你就永远学不会。6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。7.学脚本并不难,JSP、ASP、PHP等等也不过如此--难的是长期坚持实践和不遗余力的博览群书;8.看再多的书是学不全脚本的,要多实践9.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;10.学习脚本最好的方法之一就是多练习;11.在任何时刻都不要认为自己手中的书已经足够了;12.看得懂的书,请仔细看;看不懂的书,请硬着头皮看;13.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍;14.请把书上的例子亲手到电脑上实践,即使配套光盘中有源文件;15.把在书中看到的有意义的例子扩充;并将其切实的运用到自己的工作中;16.不要漏掉书中任何一个练习——请全部做完并记录下思路;17.当你用脚本到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余下的部分粗略的完成以保证这个代码的完整性,然后分析自己的错误并重新编写和工作。18.别心急,写脚本确实不容易;水平是在不断的实践中完善和发展的;19.每学到一个脚本难点的时候,尝试着对别人讲解这个知识点并让他理解----你能讲清楚才说明你真的理解了;20.记录下在和别人交流时发现的自己忽视或不理解的知识点;21.保存好你做过的所有的源文件----那是你最好的积累之一;22.对于网络,还是希望大家能多利用一下,很多问题不是非要到论坛来问的,首先你要学会自己找答案,比如google、百度都是很好的搜索引擎,你只要输入关键字就能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!23,到一个论坛,你学会去看以前的帖子,不要什么都不看就发帖子问,也许你的问题早就有人问过了,你再问,别人已经不想再重复了......
[置顶] 一个计算机高手的成长(转)(2006-09-02 23:31:00)
摘要:这篇文章是我在天涯上转过来的,我一直都保存在我的硬盘上。说实在的它对我的帮助很大,每当自己想松懈的时候看看这篇文章对自己有很大的激励。让懒惰都见鬼去了,希望这篇文章对大家都有点启发还有我们群┏●C/VC++●┓里的 活的有趣的人 明天要考程序员 祝他每梦成真
这些日子我一直在写一个实时操作系统内核,已有小成了,等写完我会全部公开,希望能 够为国内IT的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有方向 ,所以把我的经历写出来与大家共勉,希望能给刚入行的朋友们一点点帮助。 一转眼我在IT行业学习工作已经七年多了,这期间我做过网页,写过MIS、数据库,应 用程序,做过通信软件、硬件驱动、协议栈,到现在做操作系统内核和IC相关开发,这中 间走了很多弯路,也吃了不少苦。 我上的是一个三流的高校,就连同一个城市的人多数都不知道。因为学校不好也就没 有指望能靠学校名气找一个好工作。所有的希望都寄托在自己的努力上了,大一开学前的 假期我就开始了学习,记得我买的第一本书是《计算机基础DOS3.0》,大家别吓着了,其 实当时已经普及了DOS6.22了,只是我在书店里看到了DOS4.0,5.0,6.0的书,以为像英语 那样是第四、五、六册,记得当时到处找DOS1.0,现在想想也幸好我没有找到:)开学前 我学完了PASCAL,那时既没有计算机也没有人可以请教,我连程序是什么的概念都没有, 只好死记硬背代码,然后拿纸写,我一直到大三才有了一台486,在这之前用纸写了多少程 序我也记不清楚了,只知道最长的一个我拿A4大小的草稿纸写了30多页,我的C语言、C++ 、VC都是在这样的条件下入门的。所以说条件是可以克服的,希望我的经历多少给条件艰 苦的同学们一点信心。第一次上机是在我姐夫的机房,我的心情激动的无与伦比,但是一 上机我立刻傻了眼,他们用的是英文版的Win3.1,我的那点DOS知识都见了鬼,上机提心吊 胆的一阵瞎摸,一不小心把Word弄成了全屏,怎么都还不了原,当时真是心急如焚,我以 为机器被我弄坏了。第一个C语言程序,就是那个经典的HelloWorld,我调了几个星期,上 机机会非常少,也没有书告诉我开发环境(TC2.0)需要设置,而且 开始我都不知道有编......
木马是这样伪装你知道吗(2006-11-12 12:10:00)
摘要:作者:lynn 来源:赛迪网技术社区 时间:2006-11-03 09:11:18
......