订阅数:512669胡锦涛在中国共产党十七大报告(全文)
同志们,现在,我代表第十六届中央委员会向大会作报告。中国共产党第十七次全国代表大会,是在我国改革发展关键阶段召开的一次十分重要的大会。大会的主题是:高举中国特色社会主义伟大旗帜,以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,继续解放思想,坚持改革开放,推动科学发展,促进社会和谐,为夺取全面建设小康社会新胜利而奋斗。
转载自人间直道:http://sunrise88.blog.sohu.com/62923790.html
摘录自:柳传志:父亲对我影响最大
建班子的主要内容是:“一把手是有战斗力的班子的核心,第一把手应该具备什么条件,应该如何进行自身修养?第一把手应该如何选择班子的其他成员,其他成员不合标准怎么办?班子的成员如何进行考核?没有一个意志统一的、有战斗力的班子,什么定战略,带队伍都做不出来。宗派是形成团结班子的绝症,要杜绝一切可能产生宗派的因素。”
定战略的主要内容是:1、确定长远目标;2、决定大致分几个阶段;3、当前最近的目标是什么;4、选什么道路到达;5、行进中要不要调整方向。
带队伍的主要内容是:“兵会打仗吗?兵有积极性吗?要让他们学会炸碉堡。事业部体制、舰队模式是不是能调动人的积极性?规章制度定得是不是合理?另外包括激励方式、培训发现人材、企业文化等等。”
[主讲议题:“世界与中国房地产现状及发展趋势”]
郎咸平教授:各位亲爱的来宾大家上午好。
今天很高兴能够来到合肥和各位同仁谈我对房地产市场的观念,我一进来就看到这个标语:“风流倜傥先锋郎”,我在国内混了这么多年、出席了很多场合活动。这还是对我极高的评价,我感到非常荣幸!
现在开始我的演讲:
首先,各位关不关心你们所投资的地产泡沫问题?
其次,你们关不关心股市泡沫的问题?
第三,你们关不关心你的宝贝儿女上了大学找不到工作的问题?
第四,你关不关心最近鸡肉、鸡蛋等价格上升的问题?
这几个问题是目前民生最为关注的问题,这四项问题基本上都来自于同一个根,要同时解决这四项问题,就必须首先要彻底了解到底我们这个经济是怎么回事?
有个哥们最近在源代码漏洞发掘和黑箱测试方面有蛮大突破,下面是从他网站上转过来的,他用工具发现的视频语音聊天工具(包括碧聊等一堆的聊天网站都受影响)的漏洞。如果有企业有代码审计或黑盒测试方面的需求,不妨联系联系他 :)
原文链接:http://blog.xfocus.net/index.php?op=ViewArticle&articleId=2775&blogId=2
ASTV4是我计划中对引擎修改的版本,本来这个计划还在很远的将来,但因为一个契机,我把它提前了。
在ASTV4之前的引擎,我们内部称为第一代引擎,我们甚至为此写了OEM文档和接口调用文档。至于效果,熊猫烧香一战中大家已经能看到一二。作为我曾经引以为傲的,高速轻载的扫描引擎,就这么划上句号,心理还真有点不舍。
不过我还是执意的开始了第二代引擎的研发,这个内部开发代号“冰毒”的引擎^^。初衷就是要作为一个重量级引擎的架构设计。从引擎的角度看,这将使得AST系列将能够直面迎战国际一流的安全产品,我们这三个月鸟悄的,静谧的,就是在干这事。
ASTV4系列将会有哪些新特性呢,这里先聊几点,更多的大家自己挖掘:):
1、误报处理:
ASTV4将使用快速签名扫描方案,这使得V4版在对微软系统文件不用做误报测试也能做到0误报,同时采用了一种iChecker技术,对我们认证的文件,将不在重复扫描,这会加快扫描速度,尤其是系统目录的扫描。下面是在虚拟机中对系统目录的扫描时间统计。
第一次对Windows系统目录扫描:(花费1分35秒)
目录扫描开始: 2007-06-06 14:42:15
目录扫描结束: 2007-06-06 14:43:50
第二次对Windows系统目录扫描:(花费32秒)
目录扫描开始: 2007-06-06 14:46:47
目录扫描结束: 2007-06-06 14:47:19
2、多维特征:
这是我们独创的一种特征技术,在这一版中,我们将其完善。本质说起来,这也算一种启发扫描。不过在我看过的启发扫描的产品中,除了AVP对
DOS/WIN9X病毒的启发逻辑,NOD32对WIN
API的判断逻辑有一些可圈点外,别的基本都是挂个羊头不卖肉,启发人人会做,做的如何就很难说了,幸好我们这东西又不完全是启发,这里面有一些超越启发的东西,当然还在尽量完善。
3、特征库:
如果说,ASTV3以前的版本还因为特征而惭愧的话,那么从V4开始,特征将会有几何级暴涨,尤其是国外的用户,比如欧洲、日本、美国,这些用户将会看到空前的检出率。不仅如此,我们还特意花了许多时间来优化特征,在同类反木马、反间谍产品中,在同数量级特征的内存占用、检出率等方面,我们绝对领先:)
4、界面:
大家都说AST丑,这次完全贴图重画界面,不使用任何第三方控件和界面库,兄弟们已经基本封装完成一套界面类。慢慢只要美工到位,您就等着惊艳吧。
5、壳识别和脱壳:
不能对抗壳的安全产品,长远角度看,将是致命的。所以在ASTV4中开始了对壳的全面处理,事实上在第一版引擎中,我们引擎内部就已经着手处理了。我们采用了三个结合的方案,取各方案之长来处理壳。不废话,选几个国际上对壳处理比较有特色的产品来对比,看例说话。
测试方法:将测试用的WOLLF.EXE(都能查)放到VM中,进行修改。注:各家在不加壳和加了upx壳后不修改均能脱壳查杀,所以我们直接列出修改后的对比测试。
第一次修改,将测试文件使用Upx压缩,然后通过针对各AV的壳识别特征进行修改,使得修改后的UPX壳各杀毒均无法识别。各家处理流程如下:
NAV:壳识别?错误 → 启发逻辑 → 发现可疑病毒
MCAFEE:壳识别?错误 → 通用解密引擎 → 发现病毒
AVP:壳识别?错误 → 启发识别?错误 → 没有发现病毒
NOD32:壳识别?错误 → 启发识别 → 发现病毒
ASTV4:壳识别?错误 → PE类型分析?成功 →VM ?解密成功 →发现病毒
第二次修改,使用某流行加密壳来处理,测试结果如下:
NAV:壳识别?错误 → 启发逻辑 → 没有发现病毒
MCAFEE:壳识别?错误 → 通用解密引擎 → 发现病毒
AVP:壳识别?成功 → 静态脱壳?成功 → 发现病毒
NOD32:壳识别?错误 → 启发识别?失败 → → 高级启发?→没有发现病毒
ASTV4:壳识别?成功 → 静态脱壳?成功 → 发现病毒
第三次修改,使用某壳,具备加密/压缩,确认各家都无法脱壳查毒,用该壳加密wollf.exe来测试。结果如下:
NAV:壳识别?错误 → 启发逻辑 → 没有发现病毒 (如果设置了高敏感启发则会报警,但该设置误报率很高)
MCAFEE:壳识别?错误 → 通用解密引擎 → 没有发现病毒
AVP:壳识别?成功 → 静态脱壳?失败 → 启发识别?错误 → 没有发现病毒
NOD32:壳识别?错误 → 启发识别?失败 → 高级启发?成功 → 发现可疑病毒
ASTV4:壳识别?成功 → 静态脱壳?失败 → VM ?解密成功 →发现病毒
第四次修改,使用某私用壳具备压缩和保护功能的壳加壳测试,注意本次各家都无法识别出来该私用壳。
NAV:壳识别?错误 → 启发逻辑 → 没有发现病毒
MCAFEE:壳识别?错误 → 通用解密引擎 → 没有发现病毒
AVP:壳识别?错误 → 启发识别?错误 → 没有发现病毒
NOD32:壳识别?错误 → 启发识别?失败 → 高级启发?失败 → 没有发现病毒
ASTV4:壳识别?错误 → VM ?解密失败 → 多维特征?成功 → 发现病毒
你一定会疑问,上面提到了超级巡警V4的虚拟机,那么它的脱壳能力如何呢。在最近完善和狂加脱壳代码后,俺以职业的信安工作者毫不谦虚的说,这可能是你见过最强的脱壳虚拟机,目前内部模块支持上百种,300个版本左右的壳处理,在脱壳能力上远超越NAV/Bitdefender/NORMAN
AV/这些国际大厂,在脱壳数量上是国际上仅次于AVP的产品,相反,我们与AVP不同的机制实现和处理方案,使得我们今后在脱壳领域完全可以与AVP一较长短。
关于虚拟机脱壳,方便的话我们会在今年XCON上出个议题。
虽然我说的比较大,你下载后可能会有一些失望,无法立刻就体会到功能的好坏,这原因很简单,我们打造了强悍的AK,还需要足够的弹药才行。另外稳定性和可靠性还需要时日,低级的BUG也可能有许多没发现,架构一大测试压力就大,做个产品杂活太多,俺打着打着杂就老忘了正事,这里欢迎兄弟们使劲儿批评。
不过已经有了强悍的AK,接下来的事儿,就看咱怎么风骚了。
Follow me !
2007-06-01 01:00 作者: 出处: 论坛整理 责任编辑:原野
玉兔病毒档案
玉兔病毒会试图破坏安全模式,使用户无法进入该模式杀毒。玉兔病毒在每个盘符生成病毒文件和Autorun.inf文件,只要双击盘符就可以进行感染。玉兔病毒会结束安全软件及其他一些常用的安全辅助工具。玉兔病毒还修改注册表导致用户无法正常查看隐藏的系统文件,从而达到不被查杀的目的。
XCon2007 安全焦点信息安全技术峰会议题征集函
中国,北京,2007年8月28~29日 (http://xcon.xfocus.net)
XCon
秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。
参加会议对象:
任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者,
网络
管理工程师,网络安全顾问,
CIO,黑客技术发烧友等。
http://www.pconline.com.cn/pcedu/soft/gj/others/0706/1042368.html
又到了每周一次派成绩单的时候了,上周太平洋电脑网软件下载排行榜的结果已经出来。今天我们看到排名又发生变化,一些软件象今天的股市一样的下跌了,不过还有一些国内蓝筹在上升。
上周稳坐钓鱼台的Vagaa痛失老大地位,被PP2006赶上,下载量相差29734次,卡巴斯基从老六一下子跳到了三甲位置。
而腾迅QQ果然无愧国内即时通讯业老大的称号,从十名不入,到跳上了第四名,进步很大。这期榜单的最后一台是MSNShell,下载量只有29517,排保100位。
国产反木马产品“超级巡警”凭借周下载量37510次和总下载量529275次,荣登TOP100排行榜90位,在新生代反木马产品中立拔头筹,势头强劲!
转载自柴静:http://blog.sina.com.cn/u/48b0d37b01000aum
1945年7月4日下午,毛泽东问黄炎培,来延安考察了几天有什么感想?
黄炎培坦率地说:“我生60多年,耳闻的不说,所亲眼看到的,真所谓‘其兴也勃焉,其亡也忽焉’。一人、一家、一团体、一地方乃至一国,不少单位都没能跳出这周期率的支配力。一部历史,‘政怠宦成’的也有,‘人亡政息’的也有,
‘求荣取辱’的也有。总之,没有能跳出这个周期率。"
毛泽东答道:“我们已经找到了新路,我们能跳出这周期率。这条新路,就是民主。只有让人民来监督政府,政府才不敢松懈;只有人人起来负责,才不会人亡政息。”
最近对BLOG该写什么,不该写什么有些迷惑,充分写下最近的思考吧,有可能会泄露一些信息,让公司遇到风险的机率增大。要不写那些事,最近的日子里,似乎工作占了主要部份……
不管了,咱就转载文章先吧 :)
在萨苏的BLOG上看到一篇《对使用原子弹轰炸日本的最好说明》,觉得,应该全文转过来。
Powered by Haiwit
