本文目录一览:
- 1、微软捕获的第一个中国黑客-刘蝶雨
- 2、境外黑客攻击,湖南电信网络全崩,什么时候才能恢复正常?
- 3、谁知道吾芝道?
- 4、大学生防骗知识的试题和答案
- 5、medman.exe怎么杀啊?
- 6、谁有湖南湘潭网吧免费上网工具或方法!
微软捕获的第一个中国黑客-刘蝶雨
《成长》:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。
从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。
2003年初,微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路,即他们如何从普通人成长为天才和大师的。这正是本书的主题。
发现了一个黑客,在中国!
“我们发现了一个黑客,在中国。”
2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。
邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。
对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,他们专找大公司产品的毛病。
“可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”
湖南·湘潭大学·刘蝶雨
刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……
他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。
他咧开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”
他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”
正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”
刘蝶雨当即目瞪口呆。
“也许你愿意和我们合作”
电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。
“我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。
对方“啊”了一声,还是不说话。
林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。
“啊,啊。”
“我只是微软的一个技术人员。”
“啊,啊。”
“我们的院长是张亚勤。他是世界一流的计算机科学家。”
“啊,啊。”
“我曾经参加了视窗2000的制作。”
“那很酷。”对方终于说话了。
“我们对你的工作非常感兴趣。”
“啊。”刘蝶雨又不说话了。
“我们很想请你到北京来看看。也许你愿意和我们合作。”
“啊……”
“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”
“我很愿意。”刘蝶雨说,“也许吧。”
“他们是微软的吗?”
蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”
蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。
实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”
说老实话,他完全是在不经意中走上这条路的,只是带着几分好奇、几分兴趣,还有几分想要证明自己能力的欲望。
事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。”
“我也一定能做到。”刘蝶雨这样想。
他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。
北京·微软亚洲研究院
林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。
“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”
林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”
春节过后,蝶雨终于来到希格玛大厦。
林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。
“太棒了。”对方兴奋地说,“我们在一起开个会吧。”
“你们想要我做什么?”
林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”
两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。
“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”
总部佩服得一塌糊涂
蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害”。
“他的工作简直太好了。”林斌说。
第八天,林斌给了蝶雨一本书,是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。
林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”
蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书的作者领导的那个小组中去。
林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”
但是蝶雨更相信自己的直觉。
接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。他一口气做下去,不断扩张出新的表达方式,字符串延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。
“真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”
“这种测试,我们根本想像不到。”微软总部的安全小组回电说。
作者简介
凌志军:人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化:1990年-2002年中国实录》、《交锋:当代中国三次思想解放实录》、《追随智慧:中国人在微软》。
“微软小子”的成长模型
1.他们的成长与优越的家庭背景没有任何关系。
2.严格的家庭教育与宽松的家庭教育都能使孩子成才,当然,这些微软小子无一例外希望有一个宽松的教育环境。
3.考试的“第一名”与后来的成就之间没有必然联系。事实上,在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。
4.80%的人在中学和大学时期拥有广泛的兴趣,而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间,大大低于同学中的平均值。
5.他们并没具有超越常人的智商,事实是,在任何一个学习阶段,情商都显示出比智商更重要。他们之所以与众不同,是因为他们拥有健康的性格、良好的学习态度和学习习惯。
6.他们全都在关键的时候遇到了优秀的老师,而这些老师之所以让他们难以忘怀,奥秘全在课堂之外。例如:教他们如何做人,教他们如何学习,告诉他们朝哪个方向发展。
7.作者还将“微软小子”称为E学生,即他们具有高情商(EQ),将学习视为乐趣(Enjoy),追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力,而忽视开发学生情商相悖。
境外黑客攻击,湖南电信网络全崩,什么时候才能恢复正常?
2021年4月13日,湖南地区有网友反应,电信宽带网络出现网页打不开,网络崩了的现象,面对这种情况网络上的一张截图引起了很多网友的关注,截图当中电信通知,整个湖南省,所有的网络全部间断瘫痪了,而黑客还会持续攻击,电信正在努力的解决这个问题,所以请大家耐心等待,所以说目前还没有恢复正常,而且黑客也在持续攻击还不知道什么时候会修复好。
第一,湖南电信网络瘫痪造成不良影响
很多使用电信网络的网民们都不能使用电信网了,出现了网页打不开,网络崩了的现象,对于人们的正常生活造成了一定的影响!
有些网友说自己正在工作发消息,但是却遇到了发不出消息的情况,还有网友说正在打游戏,但是却突然断网了,感觉都懵了!有网友说还以为微博又有什么大瓜导致服务器崩了!
出现这种情况以后,这张电信的通知截图火了,说是外国的黑客攻击湖南的电影网络,所以造成了网络的瘫痪!
而目前黑客还在进行攻击,所以也不知道啥时候才能回复正常!
第二,加强网络安全
出现这种情况以后,我国应该去加强网络安全,同时对于我国的网络系统及时进行更新,防止外国黑客对于我国的网络造成一定的影响!
现在的网络对于人们的正常生活影响是非常大的。生活,学习,工作都是离不开网络的,如果一旦网络崩溃,对于人们的生活会造成严重的打击!
网络安全也事关我们的经济社会的稳定,关系这人们的生活日常,国家应该对于网络安全严加重视。在各种运营问题上要严加防备,不要让反动实际得逞!
提高自己的网络防御能力是最重要的事情,这样才能是我国的利益受损的时候得到保护,并且在国外势力侵入我国对于我国造成影响的时候有能力去抵御!
谁知道吾芝道?
2005年下半年,某银行“网上银行”相继发生客户账户资金被盗案,案值达到40余万元,涉及全国20多个城市的50多名客户。该案引起了公安部和省公安厅的高度重视,列为督办案件,指令株洲警方为主侦查、限期破案。
株洲警方接到指令后,顺藤摸瓜,成功揪出该案的幕后主谋———被称为当代“中国十大职业网络黑客”之一的“吾芝道”。目前,此案正由株洲市荷塘区法院开庭审理。
事发“株洲客户”交易频繁
2005年8月底的一天,江苏南京的蒋某网上账户被以“转账”方式转走15000元;不久,上海客户侯某的账户上也同样被转走10000元……
因案件涉及全国20多个城市的50多名受害者,影响极大,公安部高度关注。经过银行方面前期相关调查发现,有一些客户账户上的资金被转移到了该行湘潭市分行署名为“宾春乐”的账号上,而后再被提现盗取的。但“宾春乐”的账户已经注销。而类似案件仍然时有发生,一个署名为“王柳青”的株洲客户出现类似情况引起了该行的注意。
12月21日,该银行总行专程派员赶至湖南,向湖南省公安厅相关部门通报了有关情况。省公安厅决定由株洲警方为主进行侦办。省公安厅并将此系列网上银行被盗案列为督办案件,限期破案。株洲市政府副巡视员、市公安局长邹安宝等领导闻讯后高度重视,当即决定成立由市局网监处为主,其他相关部门配合的专案组进行侦查,并指示:“全力以赴侦破此案!坚决堵住网上资金被盗黑洞!”
侦查锁定主嫌犯“网友”
想要尽快侦破此案,首先就要从“王柳青”身上打开缺口。但网监处民警刘望清、周灿检查“王柳青”的资料后发现,该客户用的是假名。查看银行方面的有关录像资料发现,两名男子多次在该市新华东路支行的ATM机上从“王柳青”的账户上取款。从他们曾经办理业务的资料显示,其中一人真名叫唐进,株洲市荷塘区明照乡桐子坪村人。他曾将1600元汇给深圳一名叫廖远昌的人。进一步查询发现,唐进曾先后数十次汇款给廖远昌,且每次汇款的金额并不大,一般都在2000元左右。这时,深圳银行方面传来消息,有多人向廖远昌的账户上汇款,其账户上现有资金18万余元。专案组综合分析认为:唐进、廖远昌有重大作案嫌疑。
收网超级黑客家中被抓
专案组决定先抓捕唐进。12月24日,录像中的两名男子再次来到该分理处办理业务时被抓,经过审查得知,持“王柳青”身份证的男子正是唐进,另一名男子叫王文斌,祁东县太和镇陈家坪村人。两人交待均是通过QQ聊天,认识了一个网名为“吾芝道”的男子,但从未见过面,在他的授意下,唐进先后在株洲、湘潭等地用化名为“宾春乐”、“申太杰”、“王柳青”的假身份证开设账户,将“吾芝道”转移到这些账户上的资金取出,然后按照分成比例将20余万元资金汇款至深圳廖远昌的账上,自己则留下10余万元挥霍。
专案民警调查确定,“吾芝道”正是廖远昌,现年25岁,大专文化,无业,家住广东省深圳市龙岗区坪山镇。
兵贵神速!12月26日下午,刘望清、周灿两人赶至深圳,当即与深圳市龙岗警方取得了联系。下午5时许,在龙岗分局坪山派出所民警的配合下,民警们将正在家中睡觉的廖远昌抓获。
其人曾独“黑”日反华网站
廖远昌在深圳家中被抓获时,头发披肩、指甲很长,似乎与世隔绝了很久,而他对此显得无所谓;在株洲,警方对其审讯时,他要通过电脑才能表达清自己的意思,同他交谈的过程中,他也显得很木讷,可以看出,他与人沟通都已十分困难。
廖远昌从读职高开始就对计算机感兴趣,他大专学的虽然是电子工程专业,但一直在自学计算机,没事就到图书馆查阅相关资料,也只跟计算机系的学生一起玩。找不到工作,廖远昌就开始建网站、学习黑客技术,这让他感觉如鱼得水。去年中日关系紧张,廖远昌曾利用技术黑了一个很多人没有“摆平”的日本反华网站。后来,网友们把廖远昌列入了“中国十大黑客名人”。
从此,廖远昌觉得网络世界才是他的世界,便开始利用所学的黑客技术到处显能,并要网友帮助其实施网上盗窃,但孤傲的“中国十大黑客名人”最终栽在了株洲网络警察手上。(稿源:三湘都市报)
大学生防骗知识的试题和答案
虽然现在社会上的骗子是非常多的,但有很多的诈骗手段都是可以识破避免的,特别是大学生,以下是我为你整理的大学生防骗知识试题相关资料,希望大家喜欢!
大学生防骗试题判断题
1.小王前两天在网上购买一套衣服,店家提出直接汇款到他的银行账户支付,这样能再打9折,小王依言而行。( )
2.程先生在网上订购了机票,这天他突然收到“航空公司客服”发来短信,称他订购的航班已取消,如需退票或改签请和短信中所留客服电话联系。程先生马上拨打该电话。( )
3.小文收到短信,称其有包裹被扣在邮局,让其回电。小文回电后,对方称其包裹涉毒,直接将电话转接到“公安局”。小文很害怕,继续接听。( )
4.小吴收到“爸爸去哪儿”节目组发来的邮件,称其获得该节目观众参与大奖,让其点击链接进入节目网站领取奖品。小吴非常兴奋,赶紧上网领奖。( )
5.小陈接到一陌生电话,称其有一张法院传票。小陈继续询问详情后,电话转接到一“警官”处,对方称要通过电话做笔录。小陈当即挂断电话,因为警方不可能通过电话调查案件。( )
6.李奶奶正要去接孙子放学,突然接到电话,对方恶狠狠地表示孙子在他们手上,要求立即将5万元汇到指定账户上。电话中,李奶奶还听到了“小孙子”的哭喊声。心急如焚的李奶奶立即到银行汇款。( )
7.周老板做生意,经常需要大额资金周转,为此他想办一张大额度信用卡。他在网上看到有人可以帮助办理,便和对方联系。不仅交了一笔手续费,还按照对方要求将自己的身份信息等全部发给了对方。( )
8.小张办有某银行的网上银行业务。这天,他收到银行客服号发来的短信,称其网上银行将过期,可点击链接进行更新。小张仔细查看链接的网址后,拨打银行客服电话进行咨询。( )
9.老丁是南京某公司负责人,经常要给客户汇款。这天他手机上突然收到一条短信,对方让其将款打到一个银行账户上。他猛然想起有一笔货款说好当天打的,于是他没有仔细查看发送短信的手机号,便按照短信上的账户将钱汇了过去。( )
10.某大学教授接到电话,对方自称是检察院的,称其涉嫌洗钱,要求接受调查。教授当即否认自己犯罪,对方表示公安机关已经对他进行通缉,并告诉他可在网上查到通缉令。教授按照对方给的网址查询,果然看到了自己被通缉的信息,于是坚信不疑。( )
附:参考答案
判断题:
1、错 2、错 3、错 4、错 5、对 6、错 7、错 8、对 9、错 10、错
大学生防骗试题选择题
1、现场急救的四项技术是指:(C )
A.清创 包扎 固定 搬运 B. 无菌 清创 包扎 固定
C.止血 包扎 固定 搬运 D. 止血 清创 固定 搬运
2、 现场诊断伤员心跳停止的指标是:( C)
A. 呼吸停止 B. 瞳孔散大
C. 大动脉搏动消失 D. 血压测不到
3、抢救伤员时,应:(A)
A.先救命,后治伤 B.先治伤,后救命 C.先帮轻伤员D.后救重伤员
4、烧伤创面的处理:(C)
A.涂油 B.弄破水泡 C.不能随便用药,不能涂油,不能弄破水泡
5、如遇重、特大事故有众多伤员需送往医院时,哪种应首先送往医院:(C)
A.伤口较大者 B.骨折伤员
C.处于昏迷状态、大出血、呼吸困难、肠管等脏器脱出者
6、 电击伤伤员的现场救护,需立即:(B)
A. 注意保温 B.脱离电源 C.包扎伤口 D.进行心肺复苏
7、腹部开放伤如有小肠脱出应:(C)
A.还纳 B.不处理 C.不要还纳,并用碗或罐子扣住,外部用布带包扎
8、病人意识丧失后,舌根后坠堵住气道,为畅通呼吸道,应将病人采取以下体位:(A)
A.头偏向一侧 B.仰头举颏 C.头部加枕抬高
9、游泳时不慎溺水,救上岸首先采取的措施是:( B )
A.控水 B.保持溺水者呼吸道通畅,对其进行人工呼吸和胸外心脏挤压
C.检查溺水者有无外伤
10、搬运脊柱骨折患者,下列搬运工具中不宜使用的是:( B )
A.床板 B.软担架 C.门板等长宽木板
11、物体刺入眼睛中,以下急救方法不正确的是:( A )
A.马上把刺入物拔出 B.用纸杯等物盖在眼睛上,保护眼睛不受碰触
C.送医院急救,途中尽量减少震动
12、我们知道湘潭大学的灭火器主要为干粉灭火器,主要用于扑救易燃液体、可燃气体和电器设备的初起火灾,有手提式和推车式两种,以下为干粉灭火器的使用步骤,哪项才是正确的使用顺序( A) ①一只手握住喷嘴,另一只手用力按下压把 ②将灭火器迅速拉到或推到在距离起火点根部处 ③把灭火器上下颠倒几次,使筒内干粉松动 ④拔下保险栓 A.③④①② B.④②③① C.②④③① D.②④①③ 13、不属于常见的危险密码是( D )
A、跟用户名相同的密码 B、使用生日作为密码
C、只有4位数的密码 D、10位的综合型密码
14、学校里的很多社团都经常处于“缺钱缺资源”的困境,很多同学满怀希望而来,却最终伤心失望而去。你认为避免这种尴尬,社团中成员最好的做法是?( c )
A、择那些会费充足,有能力组织大型活动的社团 B、要求社团更换领导成员 C、与社团“共患难”,在挫折失败中寻找成功之路 D、以上说法都不对
15、家中电视机着火了,下更做法错误的是(B)。
A、迅速切断电源 B、用灭火器对准荧光屏灭火 C、用水把火灭掉
16、在上体育时脚不慎扭伤,下列做法最好的是(C)。
A、马上用热水袋热敷 B、马上揉搓患处 C、马上用冷水浸泡
17、停电检修时,在一经合闸即可送电到工作地点的开关或刀闸的操作把手上,应悬挂如下哪种标示牌? (C)
A、"在此工作” B、“止步,高压危险” C、“禁止合闸,有人工作”
D、“今日休息”
18、国家秘密区别于其他秘密的关键是(A)。
A、关系国家安全和利益 B、依照法定程序确定
C、在一定时间内保密 D、只限一定范围的人员知悉
19、登革热会经以下什么媒介传播?(A)
A、蚊子 B、苍蝇 C、蟑螂 D、老鼠
20、海洛因吸毒者的典型体征是(A)。
A、瞳孔缩小呈针尖样B、瞳孔放大,不聚光C、身体瘦弱D、身体浮肿
21、“国际禁毒日”是每年的(B)。
A、7月9日B、6月26日C、3月12日D、5月17日
22、毒源地之一的“金三角”地区毗邻我国,位于(A)三国交界处。
A、老挝、泰国、缅甸 B、泰国、缅甸、柬埔寨
C、阿富汗、老挝、缅甸 D、越南、马来西亚、缅甸
23、在网络纠纷案件中,网络游戏客户的号码被盗了,应采取的合理措施是( A )
A、向网站客服投诉请求解决 B、拨打120 C、拨打119 D、找网络黑客再盗回来
24、威胁网络安全的主要因素有( D )
A、自然灾害 B、意外事故 C、非计算机犯罪 D、“黑客”行为
25、目前最常用的脱毒药物是(B),它是一种阿片受体激动剂,适用于海洛因毒瘾较深者。
A、吗啡 B、美沙酮 C、可待因 D、杜冷丁
26、艾滋病,全称是“获得性免疫缺陷综合症”,是一种由于机体感染了人类免疫缺陷病毒而发生的传染病,它的英文简称是(D)。
A、HIDS B、IADS C、DHIOS D、AIDS
大学生防骗试题填空题
1、对钠、钾等金属着火用(干燥的细沙覆盖)扑灭。
2、实验室、宿舍禁止使用电热水壶、热得快。一般电热水壶的功率为(800W)以上。
3、(二氧化碳)灭火剂是扑救精密仪器火灾的最佳选择。
4、室内避震应选择开间小、(形成三角)的空间。
5、动脉出血采用指压止血时,应将手指压在破损动脉的(近)心端。
6、国家秘密的密级划分为( 绝密 )、(机密)、( 秘密)。
7、艾滋病传播的三种基本途径是(血液传播)、( 性传播)、(母婴传播)。
8、灭火的基本方法(冷却法 )、( 抑制法 )、( 隔离法 )、( 窒息法 )。
9、盗窃学生宿舍的手段主要有( 溜门 )、( 爬窗 )、(撬锁 )、( 顺手牵羊 )、( 钓鱼 )。
10、我国将(5.12)定为国家防灾减灾日。
11、食物中毒的急救措施(催吐)、(导泻)、(解毒)。
12、 预警信号的级别依据气象灾害可能造成的危害程度、紧急程度和发展态势一般划分为四级:Ⅳ级(一般)、Ⅲ级(较重)、Ⅱ级(严重)、Ⅰ级(特别严重),依次用(蓝)色、(黄)色、(橙)色和红色表示,同时以中英文标识。
13、危险的化学物品主要是指具有爆炸性、易燃性、毒性、(腐蚀性)的化学物品。 14、公交车内突发火灾难以从车门逃生时,可用逃生锤朝车窗的四个角 敲砸。
15、湘潭大学校内师生报警求助电话号码是(即为保卫处的报警电话)58292110 。
16、标注下列交通、消防、安全警示标志的含义
( 禁止通行 ) ( 紧急出口 ) ( 当心辐射) ( 最低限速50)
( 戴安全头盔 )( 注意安全 ) ( 禁止吸烟 ) ( 禁止打手机)
17、我国将每年的(4.15)定为国家安全日,我国的国家安全举报电话为(12339)。
猜你喜欢:
1. 防骗防盗防纠纷安全手册
2. 防盗防抢防骗安全知识竞赛试题及答案
3. 防盗防骗安全知识竞赛的考试试题
4. 大学生防骗的小技巧有哪些
5. 大学生防骗防盗有哪些心得体会
medman.exe怎么杀啊?
技术分析报告
2006年3月3日,江民反病毒中心监测到,一个最新高波病毒变种(Backdoor/Agobot.cgd)正在国内迅速传播。根据江民公司未知病毒上报系统显示,第一例上报发生于3月2日06:50 AM,截止到3月3日凌晨,共有584例针对该样本的上报。
此变种文件名Medman.exe,大小259072字节,经过AsProtect加壳处理,功能上和以往高波病毒变种相同,通过多种系统漏洞、管理员弱密码口令进行传播,会连接IRC服务器,接收并执行黑客命令,使被感染计算机成为“僵尸电脑”。
病毒类型:后门
病毒大小:259072字节
传播方式:网络
危害程度:★★
2006年3月3日,江民反病毒中心监测到,一个最新高波病毒变种(Backdoor/Agobot.cgd)正在国内迅速传播。根据江民公司未知病毒上报系统显示,第一例上报发生于3月2日06:50 AM,截止到3月3日凌晨,共有584例针对该样本的上报。
此变种文件名Medman.exe,大小259072字节,经过AsProtect加壳处理,功能上和以往高波病毒变种相同,通过多种系统漏洞、管理员弱密码口令进行传播,会连接IRC服务器,接收并执行黑客命令,使被感染计算机成为“僵尸电脑”。
具体技术特征如下:
1. 病毒运行后,将创建下列文件:
%SystemDir%\medman.exe, 259072字节
2. 在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Media Manager" = medman.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Media Manager" = medman.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Media Manager" = medman.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Media Manager" = medman.exe
这样,在Windows启动时,病毒就可以自动执行。
3. 结束多种反病毒软件和防火墙软件进程。改写hosts文件,屏蔽多个安全网站。
4. 通过MS03-007、MS03-026、MS04-011、MS04-031等多种系统漏洞和管理员弱口令进行传播,感染能力很强。病毒传播过程中,会发送大量网络包,用于扫描局域网内存在漏洞的计算机,可以导致局域网拥堵甚至瘫痪。
5. 连接IRC服务器,接收并执行黑客设置的黑客命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等。
Bot-net信息:
server: rawr.0x0539.us:5226
server password: rawrzz
channel: #.rawr.#
channel password: rawrz
Backdoor/Agobot.cgd在成功感染一台计算机后,还会在上面IRC server的#.sploitz.#频道留言,见下图:
40分钟内(3月3日 10:00 AM - 10:40 AM)成功感染了174台计算机(本来我还想观察久些,可惜被op发现,被踢封IP)。它们的IP地址列表如下(局域网地址已过滤):
211.149.247.6, 北京市
211.149.72.115, 北京市
211.149.170.63, 北京市
211.149.76.68, 北京市
221.223.215.129, 北京市 网通
61.51.105.138, 北京市海淀区 /石景山区ADSL
61.51.123.7, 北京市海淀区 ADSL
61.49.137.1, 北京市海淀区 网通ADSL
218.85.173.214, 福建省泉州市 (晋江)电信ADSL
220.162.91.108, 福建省泉州市 永春县电信ADSL
58.22.0.79, 福建省 网通
60.164.99.188, 甘肃省
61.178.206.58, 甘肃省天水市 /庆阳市电信
60.164.80.117, 甘肃省天水市 电信ADSL
218.86.242.54, 贵州省
218.77.226.158, 海南省海口市 电信
202.206.200.108, 河北省 河北经贸大学
221.192.249.11, 河北省保定市 网通ADSL
222.170.59.57, 黑龙江省
218.10.156.251, 黑龙江省佳木斯市 /富锦市
221.210.30.31, 黑龙江省佳木斯市 网通
221.210.74.78, 黑龙江省绥化市
221.210.122.55, 黑龙江省肇东市 网通
61.187.253.171, 湖南省郴州市
220.170.17.156, 湖南省湘潭市 岳瑭区/湘潭县电信ADSL
222.241.207.1, 湖南省株洲市 电信ADSL
220.170.46.182, 湖南省株洲市 电信ADSL
222.241.200.250, 湖南省株洲市 电信ADSL
21.9.24.181, 吉林省长春市 网通ADSL
219.219.202.8, 江苏省苏州市
219.219.202.11, 江苏省苏州市
219.219.201.70, 江苏省苏州市
219.219.202.2, 江苏省苏州市
219.219.201.69, 江苏省苏州市
219.219.201.76, 江苏省苏州市
219.219.201.75, 江苏省苏州市
219.219.202.4, 江苏省苏州市
219.219.201.73, 江苏省苏州市
219.219.201.68, 江苏省苏州市
219.219.202.4, 江苏省苏州市
219.219.202.9, 江苏省苏州市
219.219.202.3, 江苏省苏州市
59.61.132.68, 江西省 电信
59.61.178.81, 江西省 电信
222.62.165.170, 辽宁省朝阳市 建平县
221.200.109.142, 辽宁省沈阳市 网通ADSL
60.210.211.111, 山东省 网通
60.210.164.196, 山东省潍坊市 网通
60.210.142.16, 山东省潍坊市 网通
60.222.112.52, 山西省 网通
58.14.209.161, 山东省济南市 广电网
221.205.212.5, 山西省侯马市 网通
221.205.95.31, 山西省晋中市 网通
222.90.241.200, 陕西省 电信
222.90.6.66, 陕西省西安市 电信ADSL
222.90.125.226, 陕西省西安市 电信ADSL
222.90.133.14, 陕西省西安市 电信ADSL
221.10.160.46, 四川省内江市 网通ADSL
218.164.31.26, 台湾省 台北市
218.68.19.106, 天津市 网通
58.33.20.57, 上海市 (浦东新区/宝山区)电信ADSL
222.60.208.156, 铁通
213.44.185.57, 法国
83.56.224.126, 美国
201.133.56.163, 美国 San Diego California
201.133.31.207, 美国 San Diego California
201.143.49.118, 美国 San Diego California
201.154.131.174, 美国 中部/南部(IANA)
201.220.123.63, 美国 中部/南部(IANA)
201.220.113.214, 美国 中部/南部(IANA)
201.152.113.160, 美国 中部/南部(IANA)
201.152.102.225, 美国 中部/南部(IANA)
201.220.124.102, 美国 中部/南部(IANA)
201.240.14.203, 美国 中部/南部(IANA)
201.152.255.213, 美国 中部/南部(IANA)
201.220.119.106, 美国 中部/南部(IANA)
201.250.32.27, 美国 中部/南部(IANA)
201.220.115.145, 美国 中部/南部(IANA)
201.153.204.76, 美国 中部/南部(IANA)
168.226.68.71, 阿根廷
200.89.49.187, 阿根廷 布宜诺斯艾利斯
200.89.34.102, 阿根廷 布宜诺斯艾利斯
200.74.52.200, 巴西 圣保罗
200.121.147.204, 巴西 圣保罗
200.28.58.30, 巴西 圣保罗
200.28.170.139, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
谁有湖南湘潭网吧免费上网工具或方法!
第一招``进入网络邻居 取消IPX 协议`为更新的万象网吧可以实现否则没效果
第二招..断网连接````玩单机不能上网```取消tcp协议``以更新的网吧会出现死机和自动关机
第三招..获取注册表里管理员的解锁密码MD5值``在到网站破解MD5值获得密码解锁
第四招..买个软件免费上网..
第五招..改头换面!!将客户机转为个人机``(绝对实用)
以上懂点电脑的就知道怎么破了`一个一个试吧