大嘴的窝棚

临近岁末，资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品，Adobe轻松包揽前三名；此外，榜上的其它产品大家也不陌生，如Firefox、Java；不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 Adobe是一款应用十分广泛的办公软件，包含多个功能强大的应用组件。提到漏洞，人们经常首先想到的是Adobe。今年发现的漏洞有：Adobe Reader可以直接用浏览器点击网页上的PDF文档，并在浏览器的窗口中打开该文档，被挂马集团利用；DoS拒绝服务式攻击、缓冲区溢出问题等。 排在第二位的是Adobe Flash Player。骇客正在利用新版Adobe Flash Player的漏洞向用户发起攻击，这种漏洞可以让骇客获得对用户电脑的完全控制权，并伪造一个1.1KB的Flash视频文件进行攻击。 与上述两个产品类似，Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 Firefox是著名的开源浏览器，也是骇客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中，未能很好的处理好下载文件的统一字符码。 今年，Java开发工具包和运行环境5.0和6.0分别修复了22、17个漏洞。通常攻击者利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设置为0×41424344。 另一款知名浏览器Opera尽管全球范围内的用户数量并不多（不足2%），但是Opera对于现代浏览器的推动作用不容忽视，正是 Opera首创了许多特色功能（鼠标手势等）逐步被其它产品借鉴吸收。在Opera 9.6版本中攻击者可以通过执行JPEG图像进行内存破坏活动。 最新的Opera 10.5采用号称最快的渲染引擎，也更加注重安全性。 苹果针对QuickTime7.6接连发布了数次缓冲区溢出及处理异常漏洞高危通知，骇客利通图形或者视频文件格式有关的漏洞欺骗用户打开恶意文件。用户在播放AVI格式的文件时要尤其注意。 RealPlayer 11中的DLL文件允许IVR视频文件执行远程控制代码，恶意代码在Windows中隐藏起来，给用户带来潜在的威胁。 Safari是苹果旗下的浏览器产品，随着Mac机和iPhone的逐渐升温针对它们的攻击也越来越多。今年Safari接连出现多个域名错误、缓冲溢出等问题。 Trillian是国外较为流行的Windows即时消息服务，该软件3.1.9版被发现存在多个漏洞，包括tooltip代码、XML标签存在缺陷。

经过过去几年的成长，WordPress已 经不再仅仅是一个博客平台了。人们现在把它当作一个CMS（内容管理系统）来驱动不同类型的网站。将WordPress作为标准的CMS使用，建立主题和 分类结构与内容的时候经常会需要一些有创造性的想法。在本文中，我们向你介绍12款非常有用的插件，这将为你的WordPress安装扩展CMS功能。 Pods CMS Pods是一个为WordPress 准备的CMS框架.他是一个在WordPress顶部的插件, 允许你为自定义添加显示不同类型的内容。 Flutter Flutter是一个管理员能够自定义添加单选按钮，文件上传，图片上传，复选框等的插件，此插件的另一个主要特点是简化模板。 WP-CMS Post Control WP-CMS Post Control 不仅可以像自定义字段一样，引用，修改等隐藏不需要的项目，而且还提供更好的内容控制能力，这可以将WordPress使用起来更像一个CMS，完全按照你的作者看到的和使用的进行定制。 PageMash PageMash拥有一个Ajax界面，您可以按照你喜欢的顺序进行拖放，通过拖动修改页面结构，成为一个子页面或父页面和切换页面从输出中隐藏。

每一块红领巾是用鲜血染成的，每一面国旗是用鲜血染成的， 冒着敌人的炮火，前进，前进，前进进！ 死士、豪情、革命这些字眼堆砌的故事我们已经看的太多， 我们从小就接受这种血淋淋活生生的教育，让我们从来不觉得，牺牲是多么惨烈的事情。 我们把为革命献身，舍生取义的大道理随手丢在考卷上，内心却漠然，甚至不屑。 我们都不喜欢主旋律，厌烦听大道理，讨厌看新闻联播 什么是自由、民主、平等？只是一句口号，骗人去卖命的！不值得！ 我们看的很开，解构一切，于是乎懒洋洋得意的说：人要活的现实一些。 现实的社会，我们忙忙碌碌追求自己想要的生活，麻木的过活。 金钱、美女、权利、名利、地位。。。。。这些是理想、是信仰、还是欲望？ 生活之累不在于生存而是在于永无止境的攀比！ 也许我们曾经有过理想，坚持过自己的信仰，可是已经被现实的社会摧残的体无完肤。 一方面，书本上告诉我们要为自己的理想而活，安能摧眉折腰事权贵。 另一方面，现实的社会提醒我们要为自己的胃而活，你需要承担更多的责任。 所以，那些为了理想而疯狂的人们，往往成为异类，不被大众所理解。 他们毅然而然的选择死亡来捍卫自己的信仰，却被视为不值得。 也许我们根本没有权利去评价别人的行为，因为我们根本就没有信仰，只是为了活着而活着。 面对国家大义，有些人会说我也会选择革命！ 可是真的有勇气放弃当前安逸的生活，回到那个不知明天不晓未来的社会； 真的有勇气去抛开心爱的人、抛开父母子女，去面对死亡。 毕竟革命不是请客吃饭，不是风花雪夜。 他们一个接一个死去，我感到无比惋惜， 他们和我们一样只是普通人而已，他们也有权利选择自己的生活， 可是他们又和我们不一样，他们选择为自己信仰而活，也为自己信仰而死。 没有值得不值得，一切问心无愧！ 为了一个女人值吗？ 为了明天的事值吗？ 饮尽杯中酒，含泪而笑，答案在每个人心中！

PurgeHosting美国的一家虚拟主机服务商，为广大用户价格低廉的虚拟主机和代理主机，同时提供250M-1000M的免费虚拟主机。其提供的免费空间具有cPanel中文管理面板，ftp（3个ftp帐户）、web方式上传管理文件，支持PHP5、CGI，提供3个MySQL数据库，有免费二级域名，可以绑定1个域名、停放3个域名、添加100个二级域名，支持POP3、SMTP、IMAP的电子邮箱1个。另外，免费空间有250M（月流量1000M）和1000M（月流量5000M）两种，1000M的空间中会有广告，但实际使用没发现广告。 网址：http://www.purgehosting.com/hosting.php?pkg=free 注册后需要审核你的帐户，大约1天左右开通。开通后，登陆cPanel管理面板，进入“Configure Language”，选择“chinese”后点“change”按钮即可变为中文版。 如果你要在这个免费空间绑定自己的域名，添加绑定域名后设置域名DNS为：NS1.PURGEHOSTING.COM、NS2.PURGEHOSTING.COM，或设置CNAME别名到PurgeHosting提供的免费二级域名，这样生效更快。

最近我们发现了另一个法国VPN服务商 Arethusa VPN，它是一个商业VPN但同时提供免费帐户。 免费用户使用的是共享IP地址(NAT)，共享100 Mbps的带宽，不能进入数据，禁止端口25（不能使用邮件客户端），仅仅使用OpenVPN客户端连接服务器。 创建一个账户比较简单，到这里注册一个新帐户，输入用户名，电子邮件地址(选项，仅仅为了找回丢失的密码而用)，和一个账户费用的密码（这个不是VPN的密码），点击”Register”按钮。 之后，你可以立刻登陆帐户，在帐户中需要创建一个”Tunnel”，点击”Add”，选择免费服务。你可以看到有关服务器的信息：服务器地址，用户名，密码，你可以随时更改密码。 免费用户只能使用 OpenVPN客户端来连接服务器，所以你必须点击”CA”和”Config”下载这两个文件。如果你的电脑已经安装了OpenVPN客户端的话，这就比较容易，直接将这两个文件拷贝到OpenVPN的配置文件夹中: Program File -> OpenVPN -> config。如果你没有安装OpenVPN客户端的话，需要下载客户端。 下一步是打开OpenVPN客户端，如果你使用的是Windows Vista/7的话，需要以管理员身份运转它。右键点击系统托盘中的小图标，点击”Connect”。经过几秒钟的数据交换后就会连接上远端服务器。我测试了一下，下载速度还可以但上传好像有点慢。 打开你的浏览器，在地址栏中输入http://www.google.com，如果显示的是西班牙语的Google页面的话，这说明你的连接没有问题，因为Arethusa VPN的服务器设在西班牙。

翻译： 你刷卡呀，你没卡就投币啊， 你这人怎么回事啊，前面这个姑娘贴了一下，你就让她进去了，我已经贴了两下了，你还不让我进去，搞什么啦，真是的， 好了好了，进去吧，人家用的是联通刷卡（后面没听清）， 什么牌子的啦？听都没听过，我用的还是苹果牌手机类！