27 四 08 30秒开发出Windows Update攻击代码
据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码.
据国外媒体报道称,研究人员研究了五款微软软件的补丁软件,找出了这些软件是如何被修正的.他们在论文中写道,在对补丁软件进行研究后,他们利用一款工具软件,在数分钟━━甚至更短的时间内开发出攻击计算机系统的代码.
这一研究表明,从理论上来说,黑客在获得补丁软件后可以很快地开发出恶意代码,使更多的PC面临被感染恶意代码的可能性.
黑客的行动很快.微软每个月的第二个星期二发布补丁软件,利用被公开缺陷的恶意代码通常在第二天就会出现.黑客通过反向工程技术寻找软件中的漏洞.
更快地开发恶意代码使黑客有更多的时间发现可攻击目标,而此时微软正在通过 Windows Update发布补丁软件.论文指出,即使在补丁软件发布24小时后,也只有80%的Windows计算机访问了微软的服务器.微软是故意这样做的,其它软件厂商也是“逐渐”发布补丁软件的,以减少服务器的负载.
研究人员称,这种状况必须得到改变.他们在论文中写道,我们认为,当前的补丁软件发布机制是不安全的,应当得到修正,以更好地防止基于自动补丁软件发布的恶意代码.
研究人员使用了一款名为eEye Binary Diffing Suite的代码分析工具.
有数种方法可以防止黑客兴风作浪.厂商在开发补丁软件时可以有意隐藏要修正的缺陷,使黑客更难找到软件中的缺陷.
在一次研究中,研究人员用不到二分钟时间就找出了Windows GDI中的缺陷,并迅速设计出了一种拒绝服务攻击代码.
微软可以首先发布补丁软件,当所有机器接收到补丁软件后,再发布一个密码.这一密码可以解锁补丁软件,但能够阻止黑客对补丁软件进行反向工程;另一种选择是使用P2P网络,以更快地发布补丁软件.
27 四 08 微软最后通牒日 雅虎依然保持沉默
根据彭博消息,微软面临软体营收放缓与网络事业亏损的困境,可能会掀起逐退雅虎董事会的权力争夺战,以便扫除收购雅虎的障碍.但雅虎至今保持沉默.
ICAP证券分析师SachinShah表示,微软其实受不了放弃收购雅虎的机会,因为公司已砸下数十亿美元发展 搜索 与销售网路广告的技术,并已买下AQuantive等公司.Shah说:“微软的确需要雅虎,否则早就走人了.”微软若能成功吃下雅虎,将在规模达410 亿美元的线上广告市场中站稳老二位置.
微软已提出以446亿美元聘金迎娶雅虎的条件,并要求雅虎最迟在今天应允,以联手合作对决独霸网 络 广告市场的Google(GOOG),争取更多使用者搜寻网路的机会,并以更丰富的视觉效果出售广告.花旗报告表示:微软誓将完成交易,不太可能放弃并购案.
微软股价25日大跌6.2%收29.83美元,公司视窗软体销售水准不如预期.微软原先提出每股31美元的现金加股票收购价码,如今已下滑至29.68美元.雅虎股价下跌1.8%收26.80美元.
部分微软投资人表示,雅虎除非能找到拉抬自家股价的妙计,否则便可能在股东代理人争夺战中落败.RCM资本管理公司经理人WalterPrice本周表示,大部分的持股均掌握在愿意接受31美元价码的套利投资人手中.
微软执行长Ballmer表示,公司对雅虎的出价已算相当慷慨,如果对方不同意,我们便将直接诉诸股东.
虽然微软高层姿态强硬,市场人士认为事情仍有转圜余地.瑞士银行分析师HeatherBellini说:“即使微软试图降价或放弃收购,我们预期微软最后还是会回来提高价码,以友善风度完成交易.”
微软上季网络事业亏损扩大至2.28亿美元,线上广告营收则增至8.43亿美元,仅达公司自估目标区间的低档水准.Google同期营收达37亿美元,且不含转嫁至合伙网站的销售成绩.
27 四 08 VB 6.0中实现鼠标拖放
Windows 98 、 Windows 2k 和 Widnows XP中,拖放是最常用的操作,VB6.0在程序设计中能非常容易地实现这一操作。
与拖放有关的属性
1、DragMode 属性
该属性用来设置自动或手动拖放模式,缺省值为0(手动方式)。为了让控件自动执行拖放操作,必须把它的属性设为1,该属性即可以在属性窗口中设置,也可以在程序中设置,如:Picture1.DragMode=1一个对象的DragMode属性值为1时,该控件不再接收Click事件和MouseDown事件。
2、DragIcon 属性
在拖动中,并非对象本身在移动,而是代表对象的图标。即一旦拖动某个控件,该控件就变成一个图标,放下后再恢复原来控件。DragIcon属性含有一个图标或图片的文件名,如:Picture1.DragIcon=c:\vb5\icons\computer\disk06.ico 当拖动Picture1时,Picture1即变成由disk06.ico 所代表的图标。
与拖放有关的事件
与拖放有关的事件是DragDrop 和DragOver, 把控件拖动,如松开鼠标按钮,则产生DragDrop事件,事件过程格式如下:
Sub 对象名_DragOver(Source As Control, X As Single , Y As single, State As Integer)
……
End Sub
该对象含有三个参数,其中Source 为一个对象变量,类型为Control .该参数含有被托动对象的属性,参数X、Y为松开鼠标按钮时光标的位置。
DragOver 事件用于图标移动,格式如下
Sub 对象名_DragOver(Source As Control, X As Single, Y As Single, State As Integer)
……
End Sub
该事件含有四个参数,Source 含义同前,X、Y是鼠标托动时光标的位置坐标,State有三个值可取,当为0时,鼠标光标正进入目标对象区域,当为1时,鼠标光标正退出目标对象区域,当为2 时,鼠标光标正位于目标对象的区域之内。
与拖放有关的方法
与拖放有关的方法是Move 和Drag。 Move 方法大家已经很熟悉了,下面介绍Drag方法,Drag方法格式为:
控件.Drag 整数,整数范围为0,1,2 含义分别为:
0 取消托动操作,1 开始拖动操作,2 结束操作手动举例在窗体上建立一个图片框,装入一个图标,首先设置图片框的DragIcon 属性。
Sub Form_Load( )
Picture1.DragIcon=Picture1.Picture1.Picture
End Sub
接着用MouseDown事件过程打开拖拉开关。
Sub Picture1_MouseDown (Button As Integer, Shift As Integer, X As Single, Y As Single)
Picture1.Drag 1
End Sub
下面过程是当松开鼠标按钮时,关闭拖拉开关,停止拖拉并产生DragDrop事件。
Sub Picture1_MouseUp (Button As Integer, Shift As Integer, X As Single, Y As Single)
Picture1.Drag 2
End Sub
最后是DragDrop事件
Sub Form_DragDrop (Source As Integer, X As Single , Y As Single)
Source.Move (X- Source.Width/2),(Y- Source.Height/2)
End Sub
该程序在V6.0中文版下运行通过。
27 四 08 vb制作Office或IE4风格的ToolBar
用API 可以轻松改变 ToolBar 的风格。需要 4.70 或其以上版本的 comctl32.dll 支持。
声明:
Private Declare Function SendMessage Lib "user32" Alias _
"SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, _
ByVal wParam As Integer, ByVal lParam As Any) As Long
Private Declare Function FindWindowEx Lib "user32" Alias _
"FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 _
As Long, ByVal lpsz1 As String, ByVal lpsz2 As _
String) As Long
Private Const WM_USER="&H400"
Private Const TB_SETSTYLE="WM_USER" + 56
Private Const TB_GETSTYLE="WM_USER" + 57
Private Const TBSTYLE_FLAT="&H800"
Private Const TBSTYLE_LIST="&H1000"
函数:
' tlbToolbarStyle :
'1 为 Office97 风格
'2 为 IE4 风格
Public Sub ToolbarStyle(tlb As Toolbar, _
tlbToolbarStyle As Long)
Dim lngStyle As Long
Dim lngResult As Long
Dim lngHWND As Long ' Find child window and get style bits
lngHWND="FindWindowEx(tlb.hwnd," 0&, _
"ToolbarWindow32", vbNullString)
lngStyle="SendMessage(lngHWND," _
TB_GETSTYLE, 0&, 0&) ' Use a case statement to get the effect
Select Case tlbToolbarStyle
Case 1: ' Creates an Office 97 like toolbar
lngStyle="lngStyle" or TBSTYLE_FLAT
Case 2: ' Creates an Explorer 4.0 like toolbar,
' with text to the right
' of the picture. You must provide text
' in order to get the effect.
lngStyle="lngStyle" or TBSTYLE_FLAT _ or TBSTYLE_LIST
Case Else
lngStyle="lngStyle" or TBSTYLE_FLATEnd Select
' Use the API call to change the toolbar
lngResult=SendMessage(lngHWND, _
TB_SETSTYLE, 0, lngStyle) ' Show the effects
tlb.Refresh
End Sub
在 Form 装入时调用:
Private Sub Form_Load()
Call ToolbarStyle(Me.Toolbar1, 2) ' …
End Sub
—————————————————————————–
关于ToolBar 风格的说明:
Office 风格的 Toolbar 是指在鼠标移动到 ICON 后, 会出现边框。如我们在 VB5 中
用的一样。 而comctl的ToolBar是没有该效果的。 IE4 风格的 Toolbar 可以在ICON下
面出现文字, 如同 IE4 中的Toolbar 一样。(可能是反一下。。。。)
27 四 08 联想惠普继戴尔之后也宣布6月后继续提供windows XP
微软决定在6月底停止销售XP系统之后,各大电脑厂商纷纷唱起反调.继戴尔之后,联想集团也在今日表示,它将一直为商业用户提供XP系统直到2009年1月31日.
联想在其网站上发布通告称:“联想将在有限时间内提供Windows XP系统恢复光盘,让用户可以从Windows Vista系统降级至XP系统.”据有关媒体在周四报道称,戴尔打算在2010年之前一直提供XP系统,预计微软将在2010年发布Vista系统的后一代产品Windows 7.
惠普也表示,它将在6月30日之后向那些想从Vista系统降级到XP系统的商业用户提供Windows XP,但是它没有透露继续提供XP系统的时间限制.
联想集团称,这个降级计划只针对那些预装了商业版或终极版Vista系统的笔记本电脑和台式机电脑有效.
据戴尔公司内部员工透露,戴尔将把Windows XP专业版作为一项预装选项提供给OptiPlex台式机电脑、Precision工作站和Latitude笔记本电脑的用户,时间最少为20个月.
戴尔发言人在周五发表的公司官方态度是:只要微软还支持XP系统,它就将一直提供系统降级计划.
6月30日之后,戴尔还将在其Vostro和XPS游戏系统中继续提供XP系统,但是会收取少量费用.微软已经表示,它将在6月30日之后停止向大型系统提供XP.但是它在2009年之前将继续为独立厂商提供XP系统,在2010年之前继续为不能运行Vista系统的廉价电脑的厂商们提供XP系统.
业内三大电脑厂商作出继续提供XP系统的决定反映出市场对Windows Vista系统普遍比较失望.
戴尔、联想和惠普显然认为,虽然Vista系统已经推出一年多的时间,并经过了SP1的完全升级,但是仍有相当一部分商业用户不愿意升级到Vista系统.
许多商业用户抱怨说,Vista系统对资源的要求过高,存在安全隐患以及不能与老版本系统和应用软件兼容.
微软首席执行官鲍尔默在周四时在比利时暗示说,如果XP系统的客户需求量仍足够大,微软也许会延长XP的寿命.
26 四 08 Google在线办公Docs大更新功能强悍无比
Google的在线办公套件Google Docs今天完成了一系列重大更新,令其功能进一步完善。这次更新的重点是离线模式已支持表格、演示文稿。再加上之前的文档离线功能后,现在Google Docs可以说已有了完整的离线模式。除了离线模式外,Google Docs还加入了演示文稿的演讲者备注、插入YouTube视频等等新功能。
下面详细看看:
[Google Docs文档的更新]
*直接在文档列表模式下设置共享
点击共享按钮,即可直接在文档列表模式下设置协作者、浏览者或权限等,十分方便.
*打印模式已改进
不仅还原了原先的打印为网页功能,还增加了很多打印设置选项
*可直接编辑CSS
如果你懂CSS,现在可以写代码改变文档的样式了。在编辑菜单下即可看到编辑CSS项
*明确浏览器菜单切换
在Google Docs里,如果你点右键出现的会是Google Docs的菜单,而不是浏览器的菜单。有时候这两种菜单会发生重叠,很烦人。现在Google允许你同时按下Shift键及鼠标右键直接调出浏览器菜单。
[Google Spreadsheets表格的更新]
*离线模式
现在你也可以离线浏览表格,但仅限英文版,并且Google Apps用户暂时不可用。
[Google Presentations演示文稿的更新]
*离线模式
现在你也可以离线浏览演示文稿,但同样仅限英文版,并且Google Apps用户暂时不可用。
*增加演讲者备注
你可以对演示文稿进行备注,以更好地表达你的观点
*支持直接嵌入YouTube视频
插入视频即可直接嵌入YouTube视频,还可即时进行搜索.
剩下的就自己去体验吧
26 四 08 悠悠PHP提供的1G 免费php空间支持mysql数据库
支持PHP,MySQL,FTP,无广告,速度一流而且电信和网通访问速度都很快.还能开通子域名空间.
web大小1024MB 流量没有限制.MYSQL数据库大小没有介绍
申请地址:http://freehost.uuphp.com/regist.php
26 四 08 国内免费1GASP空间可绑域名
我就试试1G asp免费空间 无浏览限制 无广告 支持ACCESS数据库 可绑域名
建站后有个小要求就是每三天必须有一个IP访问,当然自己访问也可以的.
这个免费空间开了很久了,我还看见它投放了广告,而且速度也很快比国内普通收费虚拟主机速度还快,我申请了两个呵呵…..申请地址:http://www.5944.net/members/usr_reg.asp
26 四 08 amd_dc_opt.exe
最近很多网友问我启动项里的amd_dc_opt.exe是什么文件,其实这是个AMD的双核CPU优化程序,不是病毒,如果是AMD双核CPU不建议取消它,至于有些电脑装了它启动会蓝屏是因为没有打双核补丁,重新打下双核补丁就OK了.双核补丁下载地址:http://skycn.com/soft/4087.html
26 四 08 清竹虚拟主机管理系统 V3.5
清竹虚拟主机管理系统一直免费,可以说是免费虚拟主机管理系统中最优秀的了.
3.1免费版官方下载地址:http://soft.qzwz.net/ShowSoft.asp?Id=12
3.5免费版还没提供下载
更新内容:
添加IIS禁止IP、禁止文件功能
添加开设主机自定义默认文档功能
添加支付宝接口
更新网银在线4.0接口
添加新网、万网接口
主机控制面板添加用户自定义禁止IP、禁止文件、魔术脚本功能
修复备案管理BUG
修复MSSQL删除有时出错,错误
修复MSSQL容量统计不正确、新增SQL日志容量限制
修复域名更新BUG
修复添加主机产品BUG
添加后台显示所有到期主机用户列表
修复后台显示即将到期主机不正确
添加关闭站点功能,站点关闭后用户将不能通过前台控制面板控制站点
强化后台默认首页功能,新增基本报告、重启服务器功能
修复后台发送邮件BUG
一些细微调整
