昨日在查看网站点击来源时,发现一个站点 http://www.08918.com/,叫聚龙天下,也是一个电子杂志分享网站。是不是很眼熟?没错,这个站点在UI上完全模仿俺自己,还真是抄得彻底,右边的图片都还有俺自己的字样(今天看的时候已经改成聚龙天下),不过在功能上做得并不怎么样,用aspx改写了,应该是仿照俺自己的功能自己开发的程序,不过像类似”手气不错”的功能并没有做,而且很多图片还有俺自己的字样。兄弟,还得加油啊~呵呵
俺自己
聚龙天下
“俺自己”的孪生兄弟
[转]卡巴斯基一年版激活码优惠购买:只要25元
转自cnBeta,原文链接
优惠活动,持有360安全卫士提供的半年免费试用激活码的卡巴斯基老用户,试用到期后可优惠沿用正版激活码,仅售25元,免费试用激活码试用半年后,购买该激活码可再使用一年.该激活码适用软件卡巴斯基反病毒软件简体中文个人版v6.0.
UrlShare–双刃剑
最早是从FlashGet开始了解UrlShare这个概念,近年迅雷更将其发扬光大。
什么是UrlShare?简单来说就是当使用下载工具下载网络文件时,会将文件所在服务器的真实Url返回到共享数据库中,当其他网友通过这个工具下载文件时,找到这个文件在其他服务器上的Url并将其返回客户端,使客户端可以从多点下载,既可解决失效文件,又可让用户感觉此服务器下载速度快,还可将部分流量分担到其他服务器。可谓一举三得的方法,但在某些情况下UrlShare却也能让网站站长头痛不已。
目前Anziji.com是使用的共享服务器,每个月流量有150G,150的流量对于一个中型网站的Page流量已经足够,但做下载是远远不够的,本想Anziji的流量不过每天100IP左右,要一个月150G流量还绰绰有余,于是就放开心让它自己跑。没想到前两天登录Blog的时候发现流量超限,于是想到十有八九是UrlShare带来的流量,查看Stats之后更加验证了我的想法,很多杂志的下载量都在5位数以上(半个月内),显然这些流量不是来自page。
对应此问题的解决方法也很简单–文件重命名,好在当初开发此系统时做了个任务计划的模块,可以自定义脚本的运行时间和频率等,只花了数十分钟便完成了rename的task script,系统在指定的时间间隔内,自动将所有杂志文件进行重命名,并更新数据库,哈哈,这下UrlShare拿我没招了吧~~
俺自己 正式对外开放
经过一个月的开发,俺自己终于在众人的关注下上线了,虽然还有很多不够完善的地方,但仍然受到了很多朋友的赞同和鼓励。大家多多支持~
xmlHttp在FF&IE中的应用以及Javascript全局变量
这是今天遇到的两个问题,在Ajax应用日益火爆的今天,是否应用Ajax技术已成为一个网站的脸面问题,而Ajax的核心技术xmlHttp在FF及IE中不同的调用方法却也是让很多开发者头痛的问题之一。下面的代码在IE、FF、Opera中通过
function createXmlHttp() { var A=null; try { A=new ActiveXObject("Msxml2.XMLHTTP"); } catch(e) { try { A=new ActiveXObject("Microsoft.XMLHTTP"); } catch(oc){ } } if ( !A && typeof XMLHttpRequest != "undefined" ) { A=new XMLHttpRequest(); } return A; } function getReady() { if(xmlDom.readyState==4) { if(xmlDom.status==200) { alert(xmlDom.responseText); } else { alert("Error:" + xmlDom.statusText); } } } xmlDom = createXmlHttp(); var url = 'ajax_test.php'; xmlDom.onreadystatechange = getReady; xmlDom.open("GET",url,true); xmlDom.send(null);
另外还遇到一个问题,如果将最后5行代码封装为函数,将遇到xmlHttp变量初始化后为局部变量为其他函数使用,但如果放到函数外作为全局变量则当前页面只能执行一次xmlHttp方法。查询了大量资料后,发现解决这个问题的方法也相当的简单,在函数中,只需将变量定义前的var去掉,则此变量为全局变量
MySQL单表多字段模糊查询解决方法
在最近的一个项目需要实现在单表中对多字段进行多个关键字的模糊查询,但这数个关键字并不一定都存在于某个字段
例如现有table表,其中有title,tag,description三个字段,分别记录一条资料的标题,标签和介绍。然后根据用户输入的查询请求,将输入的字串通过空格分割为多个关键字,再在这三个字段中查询包含这些关键字的记录。
可目前遇到的问题是,这些关键字是可能存在于三个字段中的任意一个或者多个,但又要求三个字段必须包含所有的关键词。如果分别对每个字段进行模糊匹配,是没法实现所需的要求,由此想到两种方法:
- 在插入记录的同时,将需要进行多字段模糊查询的字段合并成一个字串并加入到一个新的字段中,然后对这个新字段进行模糊查询。
- 使用全文检索,但是这需要用到中文分词或者将汉字转化为拼音(拆分汉字是不可行的,MySQL默认FT最小字节为4),而且并不利于今后的维护。
在网上爬了两天,对此问题的处理都没有找到满意的解决方法,最后在《MySQL权威指南》中翻到了CONCAT的使用方法,在书中的对CONCAT的描述是:
CONCAT(str1,str2,…)
返回值:由全体出入参数合并在一起而得到的字符串。只要输入的参数中有NULL值,就返回NULL。CONCAT允许只有一个输入参数的情况。
因此,前文的查询可以通过下面这个SQL查询实现
SELECT * FROM `magazine` WHERE CONCAT(`title`,`tag`,`description`) LIKE ‘%关键字%’
[转]瑞星震惊国际权威评测机构 排名超越国际知名厂商
本文转自cnBeta,原文链接
近日,在国际权威的反病毒产品测试机构AV-test公布的最新评测报告中,瑞星杀毒软件查杀木马等病毒的性能远远领先于微软,并超过趋势等老牌的国际防毒厂商,该测试结果不光引起了国际信息安全界的震动,更让AV-test的评测专家刮目相看,他们称之为本次评测中的最大惊喜.
AV-test的测试排名是国际信息安全业界最权威的榜单之一,它以超大数量的病毒库检测、独立客观的检测过程和严格的标准而著称。本次评测使用了多达近 30万种的恶意软件(木马、后门和bots)样本库,在30多款进入榜单的全球顶级杀毒软件中,瑞星排名比微软高出了8位,并且领先于趋势、熊猫等国际厂商。
Eweek.com安全频道的资深编辑Larry Seltzer在随后发表的评论文章中不无感慨地表示:”一些优秀的产品令我非常惊讶!”而德国著名杂志PC•WELT更是直截了当的指出,”某些享有盛誉的反病毒产品的测试结果非常糟糕,而来自中国的瑞星则是本次测试的一大惊喜,他们超过了趋势和熊猫等老牌厂商”。
但是针对此次评测,瑞星反病毒专家却并不太认可,他们认为这是”客场”作战,其”主场”优势并没有全部发挥出来。据了解,以盗窃网银、游戏帐号为主要目的的木马病毒,往往有很强的地域性。瑞星工程师认为,AV-test用来进行评测的病毒样本,更多的是针对欧美流行的木马病毒,如果将国内新近出现的病毒样本库也加上,那么瑞星的排名肯定还能靠前。
瑞星反病毒专家介绍说,由于丰厚的利益驱动,近年来木马、后门等病毒大为泛滥。2006年上半年的《瑞星安全报告》指出,中国大陆地区针对网络游戏、聊天软件的木马数量比去年爆增了5倍,达到90421个,占到总病毒数量的75.7%。国外反病毒机构则公认,目前中国大陆地区出现的新木马病毒数量,超过全球总数的30%还多,中国已经成为病毒编写者最活跃的地区。
瑞星反病毒专家认为,国内流行病毒中木马和后门数量更多、变异速度更快,光一个”传奇终结者”就已经有数千个变种,这在国外是闻所未闻的。因此加强对木马、后门等病毒的查杀能力,对国内用户具有更大的实用价值。瑞星公司向来对此极为重视,投入了极大的精力,2006年6月,瑞星发布了增强型软件引擎,加强了对木马等病毒的查杀。
业界人士认为,今年以来瑞星在国际化评测和认证方面连获佳绩,6月份通过英国西海岸实验室(West Coast Labs)的全部反病毒认证,8月份又通过德国的TUV认证,顺利进入欧洲市场。而此次在AV-test的国际杀毒软件排行榜获得优秀成绩,充分意味着瑞星杀毒软件的核心技术已经超越了众多国外知名厂商,跃居国际前列。这不光是国产杀毒软件的骄傲,更是我国自主知识产权和核心技术的软件行业近年来飞速发展的明证。
德国著名杂志PC•WELT报道链接:http://www.pcwelt.de/news/sicherheit/59058/index.html
Eweek.com报道链接:
http://www.eweek.com/article2/0,1895,2023127,00.asp
参测杀毒软件排名:
| Platz | Name | Erkennungsrate |
| 1 | WebWasher | 99,97% |
| 2 | Antivir | 99,952% |
| 3 | AVK 2007 | 99,951% |
| 4 | AVK 2006 | 99,89% |
| 5 | Symantec | 99,04% |
| 6 | Kaspersky | 98,86% |
| 7 | F-Secure | 98,24% |
| 8 | Bitdefender | 96,51% |
| 9 | Norman | 96,34% |
| 10 | Nod32 | 95,80% |
| 11 | Avast! | 95,17% |
| 12 | AVG | 94,78% |
| 13 | Fortinet | 94,65% |
| 14 | McAfee | 93,99% |
| 15 | Rising | 91,18% |
| 16 | Panda | 90,45% |
| 17 | Dr Web | 90,38% |
| 18 | Trend Micro | 90,03% |
| 19 | Ikarus | 84,77% |
| 20 | VBA32 | 81,28% |
| 21 | F-Prot | 77,88% |
| 22 | Command | 77,11% |
| 23 | Microsoft | 76,18% |
| 24 | Ewido | 74,67% |
| 25 | Sophos | 65,55% |
| 26 | eSafe | 59,34% |
| 27 | UNA | 58,76% |
| 28 | QuickHeal | 55,72% |
| 29 | Proventia-VPS | 51,76% |
| 30 | ClamAV | 48,71% |
| 31 | eTrust-VET | 48,37% |
| 32 | eTrust-INO | 41,92% |
| 33 | VirusBuster | 40,94% |
[转]网络长城封锁近一年 中国再度解封维基
本文转自维基百科,原文链接
于2005年10月19日在中国大陆被网络长城所封锁的维基百科及相关计划,今天由中国大陆网友回报已经可以正常访问,不过随著不同地区、使用不同网络服务供应商(ISP),每个网友能访问的范围也都不同,有人说中文版跟英文版都可以看到了,也有人说只能看到英文版,而这次解封究竟是永久解封,亦或仅是昙花一现,仍有待观察。
维基百科及相关计划是由美国佛罗里达州的非营利法人维基媒体基金会所主持,特色在于可供网友自由搜集、整理及分享各种知识,但在2005年10月19日下午五时左右,在中国大陆的使用者纷纷透过电子邮件或是即时通讯软件向其他地区用户表示:无法正常访问维基网站,当晚陆续从中国各省区传回的讯息均表示输入维基网站的网址后都出现连线逾时画面。
中国政府并无相关单位承认或否认封锁维基计划,中国大陆的维基网站用户曾试图通过网络服务供应商递交解封申请书,但均未获得任何回应,封锁理由亦无从证实。维基媒体基金会的理事长吉米·威尔士曾于2005年11月对中国的封锁行为表示:维基的各项计划都是提供中立资讯,中国政府封锁维基不但让中国人民无法接触到实用的知识,事实上也造成中国人民失去对世界表达他们想法的机会。
利用网络长城技术封锁维基百科及相关计划并非中国政府的第一次行动,在此之前中国曾分别在2004年6月及9月期间封锁维基,但随后都在一个月内予以解封。此次封锁历时将近一年,面对解除封锁,有许多中国大陆网友表示高兴及欢迎,也有人表示怀疑。
[转]千橡互联流氓软件感染EXE终于进化成最终版本 和所有EXE同归于尽 无法修复
此文转自cnbeta.com,原文链接。转载这篇文章只因我也深受其害,导致硬盘所有数据的丢失。千橡互联的流氓行径实在令人发指,引用原文的一句话”人不能无耻到这种地步”,千橡互联的这种做法已经危害到了广大网民的利益,必须给于法律的制裁!
MJ0011的技术分析和投递:
自从之前投递过千橡互联的流氓软件感染EXE以及修复工具后,见:
千橡互联流氓软件感染exe病毒图形界面查杀工具 完美修复被感染EXE
千橡互联流氓感染EXE文件 (附修复程序)
不断收到网友报告的不同变种,也在不断升级着我的专杀工具,就在QIHOO和YAHOO两只虎不断在ROOKIT领域PK的时候,千橡也在不断升级着自己感染EXE的手段,我也在不断完善自己的专杀工具,从cmd版本到gui版本,一直到前不久发布的gui 1.5版本,智能查杀引擎可以查出所有可能变种,并完全修复各个可能变种的被感染EXE到原有状态
终于,可能千橡可能看到简单的变换感染方式和EXE结构已经不能躲过专杀,终于出绝招了
今天早上一个朋友给我的变种大大出乎我的意料
引用鲁迅先生的一句话:
==================================================================
我向来是不惮以最坏的恶意,来推测中国人的,然而我还
不料,也不信竟会下贱到这地步
==================================================================
这个变种居然在感染EXE后直接把原来的EXE数据丢弃掉!只将原来EXE的图标替换为自己
导致被感染的EXE全部变为只有108544字节(106KB左右)
原来被感染的EXE会释放出被感染前的EXE文件,前面加上~,比如cmd.exe,会释放出cmd~.exe
这个版本,也是会释放出*~.exe,但是这个exe当然不会是原来的EXE(已经被丢弃了),而是它自己,然后这个东西会去几个网站下载这两个文件,并运行
19790205.exe
cert.exe
这两个都是包含了千橡互联两个主打流氓软件:IE-BAR,dmcast的安装包
也就是用户机器上的exe都会被直接替换为这个下载器,然后运行被感染后的EXE(文件图标和被感染前一致)
由于原exe文件数据已被丢弃,恢复已是不可能的
现在好象还没有杀毒软件对该变种报毒
但是即使报毒也是没有可能修复原文件的了
我的专杀也仅能检查到该变种存在,无法对exe进行修复了
只能对千橡说一句:人不能无耻到这种地步!!
恭喜千橡:
流氓软件做到这么狠的地步,已经超越一般的感染EXE病毒(比如Win下的Parite病毒) 比之过去那种直接格盘锁盘的病毒有过之而无不及(同时还可以给自己的流氓广告软件增加超大的下载安装量)
同时我不明白我国法律为什么仍让这么一个制作病毒的公司逍遥法外?
当中国电信成为最大的流氓软件时,谁来主持公道?
前阵子网上吵得很火的”两虎事件”(奇虎和雅虎),一个是曾经臭名昭著的流氓软件3721作者的新公司,另一个是3721的新东家。本该是臭味相投的两家公司,最近却因为前者推出了一款名为360安全卫士而大打出手。导火索是因奇虎新推出这这款软件将后者的3721定义为流氓软件,并可以将其彻底清除。而雅虎这边也不示弱,立即更新自己的软件,使安装了3721的电脑无法正常运行360安全卫士。一场口水大战由此展开……
本是不屑于去评论这这件事情,一是这两个软件我都没用过,也不会去用。二是这两个家伙本身也不是什么好鸟,都曾经做过强盗,现在却站出来一副大义凛然的样子主持公道。但联系到最近发生的一些事情,却让我不得不在这篇日志中以这两个公司的事情作为话题而开始……
自从从北京回来以后,在家里上网总发现会弹出139.com的广告,而且是不论开什么网页都有可能弹出。起初以为是中招了,但通过进程管理器没有发现可疑进程,注册表里也没有问题。一向自认为在计算机方面颇有心得的我也一筹莫展,只能作罢。
但今天发现弹出的广告不一样了,标题竟然写着”中国电信欢迎页面”
想不到电信竟然做出这种无耻的勾当,强行给用户弹出广告,最近更在一些网站看到关于电信星空极速的相关报道,更加了解了电信作为中国最大的流氓公司的本质。相关报道