SosoStudy- Gov32 's Blog 【信息技术之源】

美国防部长盖茨的一句话

Gov32 — Sun, 02 Nov 2008 09:50:11 +0000

据台湾媒体30日报道，从1990年起，美国军方每年举行一次闭门“解放军研究会议”。今年的议题不同以往，主题为“解放军‘超越台湾’的任务”，这显示出美国战略界开始关注解放军在“超越台湾”后的发展。据报道，该会议最早由美国国防部情报局主办，后改由美国陆军战争学院主办，与会者主要有美国国防部、国务院、中情局官员以及美国学者等。

据与会的台湾前“国防部副部长”、现淡江大学国际事务与战略研究所教授林中斌介绍，美军于今年9月底举行了第19次会议。在3天会期当中，他听到最多的一个新名词是“后台湾”，即台湾问题之后的解放军发展，这是历年会议从未有过的现象。

林中斌称，与会人员认为，北京目前对解放军“超越台湾”的任务尚在摸索，但参与救灾抢险、加大维和任务、维护太空利益、通过军事外交与周边地区乃至各国维持友好关系，逐一浮现在新时期的解放军任务当中，不再局限于“台湾问题”。

林中斌还表示，他没想到中美之间的军方对话竟达60多种，从高层互访到功能性对话，从军舰互访到太空合作，内容广泛。他认为，随着解放军任务的多元化，美中军事交往将有更宽广的空间。

“ 解放军将超越台湾问题”的内容也出现在美国国务院国际安全顾问委员会不久前的一份报告中。《华盛顿时报》日前报道称，这份报告认为解放军将“突破”“统一台湾”的战略，构筑超出海上能源运输线等地域范围的力量。报告建议“美国应依托自身超强的军事技术能力，研发新型武器系统及其他项目，以此来告诫中国。” 美国国防部长盖茨28日也呼吁加强核武威慑力，以应付“崛起和复活的大国”中国、俄罗斯等。

“ 反‘台独’绝不是解放军的唯一任务，从这个角度来看，中国人民解放军从来都是‘超越台湾’。”中国国防大学孟祥青教授在接受《环球时报》记者采访时说，解放军在维护中国发展的战略机遇上，在维护世界和平上，所要执行的任务也是多种多样的。中国在许多方面和其他国家进行各种各样的军事交往。不过，“超越台湾 ”这样的概念，往往会混淆事物的本质，会被一些人拿来为“中国军事威胁论”进行变相包装。

中国军事问题专家杜言认为，“台湾问题不是中国国家安全的全部问题，但却是核心问题。”目前两岸关系有所缓和、改善，但两岸依然处于分离状态，国家依然没有统一，还不能说超越“台湾问题”。

这样看来，现在中国还是挺有影响力的。我们中国现在正在崛起,部长盖茨就这样骇怕，那以后我们崛起了，那他岂不是要尿裤子。呜呼，笑哉。

从一只病毒的生活看盗版软件危害

Gov32 — Sun, 19 Oct 2008 04:01:08 +0000

我是一个计算机病毒，生活在电脑、网络的虚拟江湖中，鬼鬼祟祟，而且十恶不赦，是一个典型的反派。

遥想计算机发展的童年时代，我的爷爷只能在DOS和Windows操作系统环境下玩些自我复制、破坏数据、消耗电脑资源的小把戏。“破坏”，是人类给我们下的唯一定义。到了我父亲这一代，正迎上了因特网的黄金时期，木马、蠕虫、后门、脚本病毒等数大魔教一起走上了IT历史舞台，除了破坏之外，更偏爱传播带毒垃圾邮件、劫持浏览器主页、强制安装客户端、弹出网络小广告。”传播”，是他们的历史使命。而到了我这一代，一反以前的作ǎ调如一个最普通的DLL文件，在数万个系统文件之中悄无声息、深藏不露，只为了刺出绝命一剑：我，xpladv470,便是黑客制造的以刺探经济信息为使命的病毒杀手之一。“资源”，才是我们觊觎的重要目标。当我潜伏到用户的电脑上时，我会在用户访问银行网站时监控登陆按键，并将访问重定向到某个假冒的网上支付网站。

从小，我的父亲就教育我，要踮着脚尖走路，每次重启系统都要换一个新的身份证和名字，要把欺骗当作一门永无止境的艺术。我知道，防毒软件永远只是一个机械的程序，多数无法查杀未知病毒和我这样的变形病毒。我们只需以“万变”应“不变”，就可以攻破人类的安全防线。当然，根本前提是目标系统中有安全漏洞，苍蝇不叮无缝的蛋嘛!

开启Windows自动更新，可以避免几乎所有的利用系统漏洞的恶意攻击。在中国有大量的Windows盗版软件在使用，在系统升级和安全更新方面，这部分用户存在一些障碍，这是我们病毒、木马得以壮大力量的重要原因。只要用户不是微软正版操作系统用户，我会在网络中扫描到没打微软安全补丁的潜在目标，一旦发现，就像嗅到血腥的大白鲨，马上扑过去……

我在此感谢提供盗版软件下载的网站，比如木马“灰鸽子”，就常爱潜身在网络下载的盗版Office软件压缩包中，有20,000,000台电脑通过它被黑客暗中操纵。盗版光盘制造商更是我需要鸣谢的合伙人。1997年下半年，一个可以攻击NE格式程序的无名病毒，就是通过盗版光盘散发出去，敲响了向Windows操作系统进攻的序幕。如今，病毒产业链越来越完善，从病毒开始、病毒传播到病毒销售，形成了分工明确的黑色产业链，盗版不仅是我们传播的重要途径，更为我们提供了不打安全补丁的盗版操作系统用户—潜在的肉鸡。如果有一天，你突然发现你的银行帐号被窃，你不用怪杀毒软件，它们已经尽力了，你只需看一下，你的操作系统是否是正版。

(小贴士)让数字来说话……

●在提供假冒产品密钥、盗版软件、算号器或破解工具的网站中有25%含有恶意或有害软件。

●从点对点网络下载的算号器和破解工具中有59%含有恶意或有害软件。

●在线兜售的算号器中有71%含有恶意或有害软件，还包括病毒。

●有17%的可能性会引入目前反病毒软件所无法抵挡的病毒或木马程序。

●43%来自物理介质或Internet的假冒软件将用户置于严重的危险境地(很多假冒软件完全无法工作)。

——选自IDC白皮书《获取和使用盗版软件的风险》

专家看法：

为什么拒绝盗版?

盗版软件不但在产品功能和安全性能、运行稳定性上都与正版软件有着极大的差别，更是承载恶意软件、病毒的主要媒介：

功能缺失：软件的整个产品生命周期中不断会有更新、升级，通过正版验证用户可以持续不断的获得最新产品体验，而一些盗版软件由于无法通过正版验证，用户就自然无法获得最新的产品更新和服务。

病毒温床：谁说病毒都来自网络?很多盗版光盘本身就是承载病毒软件、间谍软件的温床。盗版软件在制作过程中，就已经同时植入了大量恶意软件，在您初装电脑的同时，病毒、间谍软件等等可能就已经霸占了电脑的一席之地，为黑客盗取我们的个人隐私信息大开方便之门;还有的盗版会关闭系统的自动更新，使得我们的电脑无法抵御不断花样翻新的安全威胁。

极不稳定：为了破解正版软件，盗版通常会篡改一些重要代码留下了诸多隐患，轻则出现严重的文件兼容性问题甚至文件的突然损坏，更有胜者甚至会导致蓝屏、系统崩溃。

盗版软件不再停留在道德与知识产权的话题上，已经对用户的现实使用构成风险。

注:不管大家用正版还是盗版,我都不会有任何异议.如果是5块买的盗版系统,其实我也是呵,我只支持国产的正版!

只是注意一些盗版厂商在破解版本中所掺加的恶意信息,所谓天下没有免费的午餐,所以在挑选的时候,请多加提防!

注:有些无知的人盲目的支持盗版,这时他们应该想想什么盗版应该支持,什么盗版应该抵制呢?

举例:一个VISTA操作系统就要上千RMB,是我们许多人不能承受的,而且不是国产的,我们应该支持,假如一个国产的系统正在冉冉生起,如果是我,即使一个月吃方便面也会去支持!(天极网软件频)

本站换标题

Gov32 — Sat, 18 Oct 2008 09:29:24 +0000

这个标题，来源我小学时候同学们N年级时学了一个单词“Social studies”社会课，自后，同学们就这么叫我。我挺喜欢这名字，所以现在换标题，无意外的话，以后不换了

敬请各与我交换过友情链接的站长及时修改友情链接显示名称为 SosoStudy

还有，这阵子发现 .TK 域名访问不了，导致少了很多客流，所以也同时修改友情链接为 http://sosostudy.tzz.cn

谢谢合作！

Gov32

QQ邮箱漏洞(转载)

Gov32 — Wed, 01 Oct 2008 11:59:31 +0000

最近，黑客发现了腾讯QQ邮箱的两个0Day漏洞，如果有不怀好意的人利用这两个漏洞就可以传播木马，伺机盗取用户的私人信息。大家想知道价值约20万人民币的漏洞是什么样的吗？请看我们的独家揭秘！

一不小心就发现了两个腾讯QQ邮箱的0Day漏洞，真的是不小心的发现的！

其实导致这两个漏洞出现的原因都是一样的，没有过滤某些特殊字符，而且自定义路径居然可以自行修改为网页代码并能进行解析。后一点特别的关键，是漏洞产生的主要原因。利用这两个0Day漏洞，黑客就可以进行跨站攻击。如果跨的网站是恶意网站，用户就可能中毒，各自账号和密码就会被盗。此外，还可以利用漏洞进行刷流量、恶意宣称等。

我在黑市询价发现，这两个0Day漏洞最少也值2万人民币，如果多卖几个组织，20万人民币就到账了。不过，我是一个有道德、有思想、有品位、有觉悟的四有青年，所以我决定向我最喜爱的《电脑报》公布这两个0Day漏洞。

小知识：跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意HTML代码，当用户浏览该页时，嵌入的HTML代码就会执行，从而达到攻击的目的。XSS属于被动式的攻击，危害不算小

微软官方谈Vista OEM BIOS盗版激活

Gov32 — Wed, 01 Oct 2008 11:48:39 +0000

微软WGA官方Blog近日发表了对Vista OEM BIOS激活方式的看法。

首先，什么是OEM BIOS激活方式？

OEM Activation——OEM激活方式，简称OA，其历史可以追溯到Windows XP发布之初。当时，微软刚刚开始采用Windows产品激活方式来抵制盗版。为了方便OEM厂商大规模预装OEM版Windows XP，同时避免OEM版Windows被非法利用，微软与OEM制造商采取了在BIOS中写入认证信息的方式来确认OEM Windows版权合法性。

OEM BIOS盗版激活历史由来已久

从Windows XP时代开始，就有人试图通过修改BIOS信息的方式来安装OEM版Windows，冒充正版系统，有不少BIOS编辑器可以达到这一企图。不过，在Windows XP中，修改BIOS并非最简单方便的盗版激活方式，因此这种并没有被广泛采用。

有关Windows Vista OEM盗版激活

目前，针对Windows Vista OEM版的盗版激活方式主要有两种，一种和此前的Windows XP方式相似，通过修改主板BIOS的方式冒充合法版权——这种方式费时费力，且有一定风险，稍有不慎会导致主板无法使用，因此这种方式对于 Windows正版计划几乎没有威胁。

另一种方式则不需要修改BIOS内容，采用软件方式“骗过”系统，获得正版认证激活——不过，尽管这种方式对于最终用户来说更为简单，对微软来说，也比BIOS硬件修改的方式更容易识破和做出相应的反盗版补丁。

目前微软并不会明确公布对这种激活方式的“回应计划”，但是可以确认的是，我们的工作重心在于解决有可能对我们的用户、合作伙伴、产品造成威胁的行为，而非制止所有“疯狂破解者”打Vista的主意。

也就是说，微软的主要打击力度将着重于“大规模、商业企图”盗版行为，保证正版用户、合作伙伴的利益。

本人观点：不管软件公司用什么办法来维护正版权益，黑客一样可以破解。至今，还没有一款软件没被破解

博客，暂时Bye

Gov32 — Mon, 15 Sep 2008 09:07:19 +0000

开学了，我就没上么时间上机

10月又有一个比赛

没办法，很难可以上来博客

不过一有时间，我会来看看大家

谢谢！

最近，我看见有一些外国朋友来访问我的博客，他们看的懂吗？

他们懂中文吗？

所以在这问问

Members foreign friends, have the honour you will have access to my blog
I am a Chinese, and Chinese
But you can read Chinese? »
Thank you, but still!
You can visit the following translation Website

Translate Now

MAC系统不再安全

Gov32 — Thu, 28 Aug 2008 09:33:43 +0000

MAC系统不再安全了

因MAC的系统可以让用户用较低的配置得到很高的视觉效果

所以现在已经在市场拿到了一些份额，以前MAC的系统之所以被称为安全的系统

是因为那时MAC系统的用户不多，很少黑客针对它开发病毒

现在越来越多的用户为了取得更高视觉效果，而使用MAC系统

也越来越多的黑客瞄准了这款系统

一句话，苹果干不过黑客帝国

但是我们难道选择诸多毛病的windows，那Linux呢，

Linux系统是一款很优秀的系统，但是现在很多硬件厂商的Linux驱动还跟不上

所以现在我们很难选择系统，等微软的云计划出来又会怎样呢？

IE 8 Beta2发布 + IE8 四国语言版下载

Gov32 — Thu, 28 Aug 2008 07:14:00 +0000

IE8的简体中文版将一直成为其基准语言，这意味着中国的用户可以在IE8的任何一个版本开发完毕后比其它语种的用户提前享用到。

IE8主页的配色和风格和IE7相差无几，但它主要体现在“介绍新功能”这一看点上。

操作系统英文版德文版日文版简体中文版

Windows XP Download Download Download 下载

Windows Vista x32 Download Download Download 下载

Windows Vista x64 Download Download Download 下载

Windows Server 2003 Download Download Download 下载

Windows Server 2003 x64 Download Download Download 下载

PS: 1.安装IE 8 Beta2后，遨游会不能用，这个问题希望遨游能解决(遨游是IE内核嘛）
2.和QQ空间还有一些兼容性问题( 我用Beta 1时也是）

据国外媒体报道，微软IE8的隐私权新特性可能对谷歌等网络搜索竞争者的广告模式造成威胁。

IE8用户将可选择隐藏个人信息秘密登陆网站，这将令利用用户信息以个人为目标定位广告的搜索引擎受损。这一名为“InPrivate Browsing(私人浏览)”的新功能作用是，当用户关闭浏览窗口后，IE不会存储任何Cookies、密码、网页地址、搜索查询、Internet临时文件或数据，因此被一些科技博客称为“色情模式”。

但微软指出，InPrivate将在生日礼物购买或疾病医疗搜索等领域为其客户带来利益。微软英国公司Windows事业部经理翰·卡兰(John Curran)称：“有些人会喜欢一直‘私人浏览’，但总有人会权衡取舍是否采用这种模式。”

在微软通过IE等服务搜集个人信息的数量问题上，用户一直表示强烈抗议。分析与研究公司Ovum的IT分析师大卫·米切尔(David Mitchell)称：“如果更多人相信围绕隐私权新功能的大肆宣传，则选择‘私人浏览’模式的用户将会增加，对‘点进’广告造成潜在威胁。”

微软周三发布了功能完备的升级版IE8 Beta 2，但并未透露将于何时正式推出IE8。IE8 Beta 2具有火狐浏览器的一些特性，如“Visual Search(视觉搜索)”等。微软否认曾从竞争对手的产品中复制某些功能。

据网络咨询及应用提供商Net Applications数据显示，微软IE全球市场份额为73%，火狐为19%。

Z-Blog博客

Gov32 — Wed, 27 Aug 2008 03:10:22 +0000

今天在免费的空间里做了个z-blog的博客，z-blog很强大，但没有wordpress那么易用

大家看看z-blog
http://hackee.gougou.cc/

免费寻仙内测码官方答题活动

Gov32 — Sun, 24 Aug 2008 01:40:21 +0000

想玩寻仙的朋友可以去看看，我之前已经参加了封测了

每天发放内测码的时间是：10：00–23:00

进去后点答题即可，每个小时都放号，好像每个小时有名额限制

因为他的题目是随机的，所以答案不好搜集，不过都是简单的题目，大家找下就好

建议整点过去答题~~(就是10点正）

地址：http://xx.qq.com/