Art Hacker
We advocate freedom, equality, sharing and mutual aid

随身唱时代来临啦

索尼 TPS-L2

虽然今天我们的主题是随身唱，但不得不从世界上首台随身听开始说起。

你知道世界上第一台随身听叫什么名字？它是什么时间问世的？又是如何而来的呢？

让我来告诉你吧！世界上第一台随身听的名字叫做“索尼 TPS-L2”，它是索尼公司于1979年7月发布的。当时，索尼的名誉会长井深大每次出差都会在飞机内用TC-D5听音乐。直到有一天，前往美国出差的井深大忽然打了个电话给当时的索尼副社长典雄：“我又要出差了，但我觉得在长途旅行时，TC-D5实在有些笨重，你们能否设计出更小、更便于随身携带的录放机？”大贺立即与录放机事业部的大曾根幸三通了话，这种想法同时也得到盛田昭夫的大力支持。经过一年多的努力，世界上第一台随身听–索尼TPS-L2正式上市。那时候的TPS-L体积为88×133.5×29 mm，重量有330克，并配有立体声电路和立体声耳机MDR-3L2，WALKMAN的概念也首次出现在人们的眼前。

那些辉煌的年代

自此以后，随身听的历程一步步在前进。现在让我们来回顾下随身听的发展历程吧！

1981年前后的索尼随身听：索尼的SRF-30W、 SRF-80W、WM-3EX（从左到右），此期间的设计很多成为后来磁带Walkman的样本。

Read more »

MyBB search.php文件跨站脚本执行漏洞

受影响系统：
MyBB MyBB 1.2.x
不受影响系统：
MyBB MyBB 1.2.14
描述：BUGTRAQ  ID: 30401
CVE(CAN) ID: CVE-2008-3334
MyBB是一款流行的Web论坛程序。
MyBB的search.php文件没有正确地验证某些参数便返回给了用户，远程攻击者可以通过向论坛提交恶意请求执行脚本注入或跨站脚本攻击。
<*来源：MyBB Community Forums

链接：http://secunia.com/advisories/31216/

http://community.mybboard.net/printthread.php?tid=33865*>
建议：
——————————————————————————–
厂商补丁：
MyBB
—-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mybboard.net/download/latest

Windows系统免受恶意代码骚扰

恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。

Read more »

EXE程序不能执行时的修复问题

目前流行的一些木马会修改用户系统的EXE COM 执行文件关联，使系统不能正常执行所有的程序，特别是一些杀毒软件清除病毒后，没有修复关联直接让系统不能执行任何EXE程序。

木马专家已经内置了自动监控修复执行程序关联的功能，当你系统执行程序关联被破坏，请按下面的方法操作。

1、打开系统文件名扩展名的查看

进入我的电脑  菜单里面选择 工具   文件夹选项

去除以下选项 Read more »

你的LINKS使用了插件吗？

这几天我把插件LinkedList给扯下来了，原因很简单，严重影响了Links的优化。所以在次也提醒各位，最好不要在LInks上使用什么插件，这样会让搜索引擎找不到你的链接。我也搜索了下我自己的友情链接情况，发现许多安装了Links插件的blog都无法查到在首页做了我的链接。点这里查看

各位不妨也查看下自己的，看对方是否正确的给你的网站做了链接。还有就是Blog的首页最好还是用日志，我原先一直使用http://www.arthack.org/home作为首页，现在已经改正过来了，虽然用这个做首页效果是很酷，但是对于SEO来说就不是很好了，为了跟我做链接的站长还是忍痛割爱吧！！

Plug-in the past few days I Chexia LinkedList to come, the reason is very simple, serious impact on the optimization of the Links. So, also remind you, it’s best not to use the LInks what plug-in, this will let you search engines can not find a link. I search my own under the Links, found that many of the plug-in installed Links blog can not be found in the home to do my link. Click here to view

Members may also wish to check under their own, to see whether the other party the right to do you a link to the website. There is still the best Blog home page with the log, I had been using as a http://www.arthack.org/home Home, has now corrected over, although done with the Home effect is cool, but to the SEO That is not very good, and I do link to the station master or pain Geai! !

RealPlayer SWF文件处理堆溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述：BUGTRAQ  ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash（SWF）文件中的帧，如果用户受骗打开了恶意的SWF文件的话，就可以触发堆溢出，导致执行任意指令。
<*来源：Dyon Balding Read more »

RealPlayer控件Import方式栈溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统：
Real Networks RealPlayer 10.5 v6.0.12.1675
描述：BUGTRAQ  ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件，如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话，则在删除该文件时就会触发栈溢 出，导致执行任意指令。 Read more »

你还在听歌吗？我们用唱的！

信息时代，要玩就要玩出个性；随身数码也一样，要玩就要赶上潮流。

现在，你还在听歌吗？我们用唱的！如果你现在还停留在用MP3、MP4听歌的阶段，那就太落伍了。为什么？道理很简单。纵观国内外随身数码市场，你会发现，各式各样的品牌都是千篇一律的听歌、看电影等功能。自1984年世界上第一台CD随身听诞生到如今，随身听的功能几乎就从未突破过。2008年6月6日国内首款专业练歌随身数码产品恋歌派问世，它的出现不但打破了现有随身数码功能单一的局面，而且也给死气沉沉的国内随身数码市场注入了新鲜的血液，随身听向随身唱这样一个过度即将展开。

恋歌派唱享中国

Read more »

Drupal会话固定漏洞

受影响系统：
Drupal Drupal 6.x
Drupal Drupal 5.x
不受影响系统：
Drupal Drupal 6.3
Drupal Drupal 5.9
描述：BUGTRAQ  ID: 30359
Drupal是一款开放源码的内容管理平台。
当Workflow NG等模块在登录事件期间终止当前请求时，用户模块无法重新生成用户的会话。如果攻击者能够控制其他用户的初始会话ID的话，这可能导致会话固定攻击。由于没有重新生成会话，攻击者可以在受害用户认证后使用固定的会话ID获得同样的访问权限。 Read more »

面试官最关注的七大基本素质

在对待他人的时候：

面试

（1）感恩：对待他人对待自己的所得有一颗感恩之心，乐于看到别人对自己的“好”。比如说，谈到前任老板的时候，顺便提及他对自己的提携与恩惠。

（2）宽容：对待他人如同对待自己。比如说，看到别人有缺点的时候，立刻联想到，自己也有同样的缺点，所以就会变得很豁达，很宽容。

在对待自己的时候：

（3）自省：经常检讨自身的不足，每日三省吾身。经常检讨自己：今天，我有哪些事情可以做得更好？

（4）自律：在学习、工作、生活这三个方面，对自己有严格的规定。比如说，要求自己每天11点前上床睡觉。（笔者感慨：现在，在我写下这段文字 的时候，抬头看窗外，夜幕已低垂；低头看手表，指针已凌晨……我做到了“刻苦”，但却没有做到自己所宣扬的“自律”，而没有“自律”，安能确保长远的“刻 苦”？好了，我决定休息！多么幸运，我具有“自省”和“立刻行动”的优良品质！亲爱的读者朋友们，看看手表，如果你该休息了，“自律”地去睡觉吧……） Read more »

要应酬 怕喝酒 恋歌派为你解忧愁

人工作离不开应酬，无论是男人还是女人，老板还是员工，而应酬无非就是陪吃陪喝陪唱。在这样的场合，大家都会挑选自己的强项。能吃能喝的勉强还能满 足客户，要知道在如今这个精神食量的年代，哪个客户没有吃好过，所以陪唱的效果比陪吃更好，如果你的客户喜欢K歌那就更是如此了。我相信很多的朋友在应酬 当中唱歌唱的不是很好，更有的完全不敢唱。而在这种场合要求你不但自己会唱，而且是陪唱！

何谓陪唱呢？其实也就是配唱。你要明白你只是个配角，你的存在就是配合你的客户让他唱好歌，这就要求你自己的演唱水平达到一定程度。因为这个时候不仅仅是 要求你自己会唱，而是在客户唱不过某一个音或者走调的时候替他挽回面子。一个小小的细节就有可能影响到你生意的成败，事业的兴衰。

那么我们到底要怎样才能让自己的演唱水平在短时间内突飞猛进呢？方法只有一个，那就是多练！在此我们不是教你如何去练，而是指导你如何利用有限的时间和精力去练歌。 Read more »

游戏霹雳小组4多个远程拒绝服务漏洞

受影响系统：
Sierra Entertainment, Inc SWAT 4 <= 1.1
描述：BUGTRAQ  ID: 30299
霹雳小组4（SWAT 4）是Sierra Entertainment开发的一款小队战术射击游戏。
SWAT 4处理畸形的用户请求时存在漏洞，如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数 传送了空指针的话，就会导致服务器崩溃；此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话，就会触发Runtime Error。 Read more »

Revolution City v1.0 - WordPress Premium Theme

Revolution City for WordPress Premium Theme

主题名称： Revolution City
商业版权： RevolutionTheme商业主题
适用程序： Wordpress 2.6+
演示地址： Live Demo
下载地址： Revolution City v1.0
The Revolution City theme is a widget-ready, customizable theme that provide ideal solutions for cities and communities who wish to build a city portal website.

老鼠和大熊小熊

这是我们家的老鼠和大熊、小熊，可爱吧！

[Show as slideshow]

虚拟化安全焦点：四问虚拟防火墙

虚拟化存在安全威胁

服务器虚拟化给人一种势不可挡的感觉。市场调研公司IDC预测，到2011年底这个市场的平均年增长率为27%，全球销售额预计将达到35亿美元。

需要注意的是，虚拟技术可能成黑客的帮手。如果企业一味扩大虚拟化产品，而对虚拟机与物理服务器的本质区别熟视无睹的话，那么他们迟早会给入侵者开辟新的方便之门，使之顺利进入到数据中心。业界目前还无法精准地确定这类威胁的本质，因为它们尚未切实发生过。

一位安全高手表示：虚拟化技术存在安全漏洞，这在VMware和AMD公司的产品中都曾出现过。另外，黑客还可以利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件的踪迹。

有专家表示：在虚拟化的新一代数据中心基础设施中，每款虚拟设备及其系统和网段都必须根据最佳实践进行管理和控制。这些实践应包括：

1、为所有虚拟机及各类型虚拟机上运行的所有应有程序建立黄金标准，应用安全及版本和补丁管理控制。 Read more »