随身唱时代来临啦

虽然今天我们的主题是随身唱，但不得不从世界上首台随身听开始说起。
你知道世界上第一台随身听叫什么名字？它是什么时间问世的？又是如何而来的呢？
让我来告诉你吧！世界上第一台随身听的名字叫做“索尼 TPS-L2”，它是索尼公司于1979年7月发布的。当时，索尼的名誉会长井深大每次出差都会在飞机内用TC-D5听音乐。直到有一天，前往美国出差的井深大忽然打了个电话给当时的索尼副社长典雄：“我又要出差了，但我觉得在长途旅行时，TC-D5实在有些笨重，你们能否设计出更小、更便于随身携带的录放机？”大贺立即与录放机事业部的大曾根幸三通了话，这种想法同时也得到盛田昭夫的大力支持。经过一年多的努力，世界上第一台随身听–索尼TPS-L2正式上市。那时候的TPS-L体积为88×133.5×29 mm，重量有330克，并配有立体声电路和立体声耳机MDR-3L2，WALKMAN的概念也首次出现在人们的眼前。
那些辉煌的年代
自此以后，随身听的历程一步步在前进。现在让我们来回顾下随身听的发展历程吧！
1981年前后的索尼随身听：索尼的SRF-30W、 SRF-80W、WM-3EX（从左到右），此期间的设计很多成为后来磁带Walkman的样本。

MyBB search.php文件跨站脚本执行漏洞

受影响系统：
MyBB MyBB 1.2.x
不受影响系统：
MyBB MyBB 1.2.14
描述：BUGTRAQ  ID: 30401
CVE(CAN) ID: CVE-2008-3334
MyBB是一款流行的Web论坛程序。
MyBB的search.php文件没有正确地验证某些参数便返回给了用户，远程攻击者可以通过向论坛提交恶意请求执行脚本注入或跨站脚本攻击。
<*来源：MyBB Community Forums
链接：http://secunia.com/advisories/31216/
http://community.mybboard.net/printthread.php?tid=33865*>
建议：
——————————————————————————–
厂商补丁：
MyBB
—-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mybboard.net/download/latest

Windows系统免受恶意代码骚扰

恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。

也就是说，我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手，均可以达到保护windows 系统不被恶意代码篡改的目的。
一、卸载WSH
微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统，实现批处理或者自动化功能。但是这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实，绝大多数普通用户并不需要WSH，因此我们完全可以把它卸载掉。具体方法如下：
在Windows 2000,XP中删除WSH的方法是，双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击“删除”按钮，最后单击“确定”即可。

EXE程序不能执行时的修复问题

目前流行的一些木马会修改用户系统的EXE COM 执行文件关联，使系统不能正常执行所有的程序，特别是一些杀毒软件清除病毒后，没有修复关联直接让系统不能执行任何EXE程序。
木马专家已经内置了自动监控修复执行程序关联的功能，当你系统执行程序关联被破坏，请按下面的方法操作。
1、打开系统文件名扩展名的查看
进入我的电脑  菜单里面选择 工具   文件夹选项
去除以下选项

你的LINKS使用了插件吗？

这几天我把插件LinkedList给扯下来了，原因很简单，严重影响了Links的优化。所以在次也提醒各位，最好不要在LInks上使用什么插件，这样会让搜索引擎找不到你的链接。我也搜索了下我自己的友情链接情况，发现许多安装了Links插件的blog都无法查到在首页做了我的链接。点这里查看
各位不妨也查看下自己的，看对方是否正确的给你的网站做了链接。还有就是Blog的首页最好还是用日志，我原先一直使用http://www.arthack.org/home作为首页，现在已经改正过来了，虽然用这个做首页效果是很酷，但是对于SEO来说就不是很好了，为了跟我做链接的站长还是忍痛割爱吧！！
Plug-in the past few days I Chexia LinkedList to come, the reason is very simple, serious impact on the optimization of the Links. So, also remind you, it’s best not to use the LInks what plug-in, this will let you search engines can not find a link. I search my own under the Links, found [...]

RealPlayer SWF文件处理堆溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述：BUGTRAQ  ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash（SWF）文件中的帧，如果用户受骗打开了恶意的SWF文件的话，就可以触发堆溢出，导致执行任意指令。
<*来源：Dyon Balding

RealPlayer控件Import方式栈溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统：
Real Networks RealPlayer 10.5 v6.0.12.1675
描述：BUGTRAQ  ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件，如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话，则在删除该文件时就会触发栈溢 出，导致执行任意指令。

你还在听歌吗？我们用唱的！

信息时代，要玩就要玩出个性；随身数码也一样，要玩就要赶上潮流。
现在，你还在听歌吗？我们用唱的！如果你现在还停留在用MP3、MP4听歌的阶段，那就太落伍了。为什么？道理很简单。纵观国内外随身数码市场，你会发现，各式各样的品牌都是千篇一律的听歌、看电影等功能。自1984年世界上第一台CD随身听诞生到如今，随身听的功能几乎就从未突破过。2008年6月6日国内首款专业练歌随身数码产品恋歌派问世，它的出现不但打破了现有随身数码功能单一的局面，而且也给死气沉沉的国内随身数码市场注入了新鲜的血液，随身听向随身唱这样一个过度即将展开。

Drupal会话固定漏洞

受影响系统：
Drupal Drupal 6.x
Drupal Drupal 5.x
不受影响系统：
Drupal Drupal 6.3
Drupal Drupal 5.9
描述：BUGTRAQ  ID: 30359
Drupal是一款开放源码的内容管理平台。
当Workflow NG等模块在登录事件期间终止当前请求时，用户模块无法重新生成用户的会话。如果攻击者能够控制其他用户的初始会话ID的话，这可能导致会话固定攻击。由于没有重新生成会话，攻击者可以在受害用户认证后使用固定的会话ID获得同样的访问权限。

面试官最关注的七大基本素质

在对待他人的时候：
（1）感恩：对待他人对待自己的所得有一颗感恩之心，乐于看到别人对自己的“好”。比如说，谈到前任老板的时候，顺便提及他对自己的提携与恩惠。
（2）宽容：对待他人如同对待自己。比如说，看到别人有缺点的时候，立刻联想到，自己也有同样的缺点，所以就会变得很豁达，很宽容。
在对待自己的时候：
（3）自省：经常检讨自身的不足，每日三省吾身。经常检讨自己：今天，我有哪些事情可以做得更好？
（4）自律：在学习、工作、生活这三个方面，对自己有严格的规定。比如说，要求自己每天11点前上床睡觉。（笔者感慨：现在，在我写下这段文字 的时候，抬头看窗外，夜幕已低垂；低头看手表，指针已凌晨……我做到了“刻苦”，但却没有做到自己所宣扬的“自律”，而没有“自律”，安能确保长远的“刻 苦”？好了，我决定休息！多么幸运，我具有“自省”和“立刻行动”的优良品质！亲爱的读者朋友们，看看手表，如果你该休息了，“自律”地去睡觉吧……）