简介：2009年7月14日．MicrosoftOfficeWebComponents爆出漏洞．也就是Office0Day漏洞．此时已经发现大量的攻击利用此漏洞．此漏洞存在于微软办公软件Office网页组件OWC10和OWC11中，安装MicrosoftOffice2000以后的软件都有可能被攻击导致远程执行代码，更多信息的可以参考微软安全通报973472（http：／／www．microsoft．com／china／technet／security／advisory／973472．mspx）或者参考CVE-2009—1136。

简介：在上一期杂志中，简单介绍了手机流氓软件，并以“拇指精灵”为例，让大家看到了手机上的流氓软件要比电脑上的流氓软件更加可恶．因为它们会利用短信甚至网络来进行，这样带来的结果就是让我们可能面临高额话费。面对网络上数以千计的手机软件，我们如何能够区分究竟哪些是流氓软件，又该如何防范这些流氓软件呢？这里我将与大家一起学习一些简单的技巧来做到防患于未然，虽然这些技巧较为简单，但却牵扯了一定的逆向技术。

简介：SharePoint2010承诺提供大量新功能。并改进一些现有功能。以更好地满足IT专业人士的需求。PowerShell还支持IE6吗？如何升级到SharePoint20i07SharePoint提供了哪些社交网络功能？SharePoint未来将何去何从？且听MicrosoftSharePoint产品高级主管ThomasRizzo为你一一解答。

简介：如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP的最新漏洞，虽然这两个分别是ASP和PHP的整站系统，但都是绕过防注入时被发现的，所以一并分析。

简介：0引言网络安全态势分析是一个综合的研究课题,包括对原始事件的收集、事件的关联、安全态势的评估方法、态势结果的存放和展示、态势预测等。它为网络管理人员的决策提供技术支持,在复杂的网络环境下帮助网络管理人员迅速准确的得到网络的整体信息。由于本文需要在特定的网络环境下设计态势预测模型,因此也要对数据的收集处理、态势的评估等进行研究。本文从数据预处理、事件关联、态势评估和态势预测等四方面介绍了态势分析领域的相关技术和研究成果。

简介：由于网络普及率的快速提高,Web成为互联网的热门概念,现今社会中,Web不仅仅是信息发布,更是网络正常运作的一大保障。然而,随着网络环境的日益复杂,Web服务的一些安全漏洞和缺陷也显露出来,因此,人们需要采用有效的安全防护对策,以保障Web服务的安全,继续为人类生产提供动力。本文即对Web服务的安全防护对策进行了相对详细的阐释和概述。

简介：在移动互联网时代,越来越多的应用依附于移动终端,其安全性也尤显突出,介绍了Android和iOS两大终端的安全机制,对系统安全、应用安全、数据安全3个层面进行了深入分析,并从多个维度对两大系统进行了安全机制对比,最后给出了移动智能终端的安全使用建议。

简介：文章列举了常见的黑客攻击手段及简单有效的防范措施．给广大的电脑爱好者提供了一个较完整的认识空间．使大家防患未然

简介：桂林电子科技大学校园网是用IP开放器来给内网用户对外开放的，收费标准是08：00～22：00时段1MB／分，其余是1OMB／分。在第一个时段下载实在贵，而且校园网把速度限制设得比较高（估计1MB／s以上）．而且学生用户在非周末00：00之后就不能使用了，所以对于学生来说，只有短短两个小时的黄金下载时间（22：00～00：00时段网页是根本打不开的．大家都抢着下载），大多数只能在白天刷钱。我属于学生群体，于是就有了本文。

简介：代理服务器CCProxy于2000年6月问世，是国内最流行的下载量最大的国产代理服务器软件，支持HTTP，FTP、Gopher、SOCKS4／5、Telnet、Secure（HTTPS）、News（NNTP）、RTSP、MMS等多种代理协议，主要用于局域网内共享宽带上网、ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。总体来说，CCProxy可以完成两项大的功能代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的CCProxy来代理共享上网，最大程度地减少了硬件费用和上网费用。

简介：通过对媒体发展不同阶段的分析,介绍了手机网民规模,分析了网民获取新闻信息的不同途径,从新媒体收入结构、单次发布文章数量、微信公众号类型分布、媒体类细分领域分布等方面,解析2015年新媒体商业价值,最后展望了新媒体未来的发展前景。

简介：本文基于改进的基本遗传算法实验，对选择方法进行了比较分析的研究，测试了四种不同选择方法：轮盘赌选择法、锦标赛选择法、随机遍历选择法以及一种新的基于种群交流的选择方法，分析比较这四种不同选择方法封种群发展及最佳适应值的影响。结果表明各种选择方法各有特点。最後为了防止陷入局部收敛，而对轮盘赌选择方法进行了改进，并比较了改进前後的结果，发现改进后的结果要好一些。

简介：网管的天职就是要对系统的一举一动了如指掌。无论在Windows系统还是Linux系统下，管理员经常需要对网站流量和日志进行分析。要完成这些工作，一般需要使用日志及流量分析工具。Webalizer就是这样一款高效、简单易用，免费的Web服务器日志及流量分析程序。

简介：物联网技术是现代社会比较关注的领域，融合三大网络，成为主流的发展趋势。物联网技术在世界上享受很高的评价，以互联网为基础，利用拓宽、延伸的方式，推进物联信息的流通。物联网技术在连接商品的过程中，体现识别、判断的优势，为物品之间的互联提供科学条件。因此，本文重点分析物联网技术并分析物联网技术的应用。

简介：研究信息安全风险评估的基本规律，完善其理论基础，从而根本上提高信息安全风险评估的实践水平是目前急需解决的课题。本文以清晰的信息安全风险的概念模型，导出信息安全风险的分析原理和计算原理，为信息安全风险评估提供理论指导。

简介：在众多的网络攻击中．最让普通用户头痛的恐怕要数IE浏览器“劫持”攻击了。通过ActiveX控件修改注册表来测定IE的常规选项．或者篡改HOST列表中的IP地址对应列表，使IE自动跳转到不知名的网址．再弹出一堆广告窗口等部属于典型的IE浏览器攻击手段。攻击者的目的通常是借此方法增加某个网站的访问量或在受害者的电脑中种植木马。由于浏览器攻击手段层出不穷．IE修复软件只能处于被动防守的尴尬境地，并不能全面有效地保护IE不受攻击。本文作者将详细讲述他对一次经典的IE浏览器攻击案例的分析过程及思路．希望能结大家一些有益的启示。

简介：连续语音识别技术，是集语音处理、模式识别、句法和语义分析于一体的综合性语音处理技术，能够识别任意的连续语音，如一个句子或一段话，大大提高了语音交互的连续性和体验度，是语音识别技术的核心之一。本文介绍了连续语音识别技术的研究现状及几种常见的技术方法，并且分析探讨了连续语音识别技术的应用和发展前景。

简介：SEH（“StructuredExceptionHandling”．即结构化异常处理（SHE歌迷注意哦，不是SHE．我发现好多都写成SHE了）。它是（Windows）操作系统提供给程序设计者的强有力的处理程序错误或异常的武器。在程序运行过程中，往往出现一些意外错误状态而导致程序无法运行下去的情况。因此在实现程序功能的同时．必须考虑如何处理程序运行过程中可能出现的各种异常情况。所谓异常是指打断程序正常流程的、非常见或意外的状态、打开文件时按路径找不到文件、不能分配所需的内存等。

简介：通过介绍LTE核心网体系结构，给出了LTE信令监测系统采集接口及采集方法，提出了LTE信令监测系统网络架构建设方案，可以有效指导后续工程的启动和建设。

简介：作为网管，每天都得花大量时间来检测网络安全情况，难道就没有一种有效的解决办法吗?从某些角度来说．合理利用蜜罐不失为一种较好的解决办法。在网络中架设一个蜜罐．吸引那些试图入侵的黑客．能够一定程度上阻止真正的入侵，同时也是网管分析入侵手法的一种有效途径……有关蜜罐．蜜网最新技术与应用的内容，请参看本期“非常话题”。