现今社交网站和各种Web 2.0应用已经成为商业运营中不可或缺的环节，用中国古语“水能载舟，也能覆舟”来描述Web 2.0应用最为合适不过，互联网安全技术专业厂商Check Point软件技术有限公司指出，如何安全使用此等应用是其中关键。

Check Point软件技术有限公司安全顾问吴航表示，基于web的各种工具消除不同群体间的实际通信障碍，令人们及企业能实时沟通。即时通讯、网络会议、P2P文件共享和社交网站可以大幅度提高企业的工作效率，但同时也增加企业的IT安全风险。

我们的Web不安全！国家计算机病毒应急处理中心在5.1假期期间发布警告显示用户浏览网页、上网聊天、网络购物等网上活动均不安全，熟人发来的电子邮件也可能是经由伪装后的携带恶意软件等危害的垃圾邮件…。而Websense安全实验室发布的2010年威胁预测也指出了Web2.0正在让威胁加剧，即时通讯工具、社交网络、Blog等Web2.0应用和网站是攻击者的首选目标，此外，恶意攻击者不断变化战术，不时地在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。

是什么让那些不法之徒如此疯狂并乐此不疲地实时更新各种攻击手段？或许我们能从近期阿里巴巴被黑客袭击事件中获得启示，阿里巴巴在事后发布的新闻声明中首先强调客户资料未受影响，没有泄露和被窃取，这无疑也告诉了此次黑客攻击的重点。客户资料泄漏从表面上看只是一串数据传出，而这串数据背后隐藏的巨大潜在利益任何人都不难看出。其实绝不仅仅是客户资料，机密文件、知识产权、财务信息甚至个人身份信息等敏感数据都可能让试图获得它们的人受益。Websense安全实验室的监测显示35%的恶意Web攻击均包含数据窃取代码。所以，现今的网络攻击不再只是一种破坏行为，它明确针对关键信息和数据。

...

1.NoteTab：一个超级文本和HTML编辑器，除可取代 Windows 的 Notepad 外，可编辑大文件，也能调整打列边界、页码等，可读写 DOS、ASCII and UNIX 等格式文件，提供了多种HtmL工具，可轻易快速编写。
2.HardCopy：屏幕拷贝工具，可打印指定窗口或整个屏幕，或存为BMP、PCX、JPG、TGA文件。除抓图功能之外，也能处理影像，另外还有类似文件总管的操作画面，可管理图形文件。
3.Paint.NET：Windows 平台一个图像和照片处理软件,由华盛顿州立大学的学生开发和维护并由微软公司提供项目指导,早期定位于MS Paint的免费替代软件,现在逐渐发展为一个功能强大且易用的的图像和照片处理软件,支持图层,无限制历史记录,特效,和许多实用工具,并且开放源代码和完全免费,界面看起来有点像Photoshop。Paint.NET 3.0较于之前版本变化挺大，内置支持八种语言，有一个不好的消息：已经不支持Windows 2000操作系统了。对于Vista系统，软件支持非常好。使用前要求系统安装有Microsoft.NET Framework 2.0。当然如果是Vista系统，无需做任何额外工作。
...

故障现象:一天上班,启动服务器后,发现IIS没有启动了.点击桌面上的IIS配置程序,没有任何反应,在”服务”组件里发现IIS处于停止状态,于是启动它,结果出现以下错误提示:

“系统找不到指定的文件”,印象中IIS有一个配置文件,会不会是它出问题了呢?
...

这个也是我自己开发的，pb6.5.1+sqlanywhere，给sally做毕业设计用的-_-|||，为了避免和那个高校学生管理系统有相似性，被老师发现，界面做了很大的修改，成绩当然也是优秀，哈哈，亮点是一些细节的地方，比如菜单权限管理和查询等，这些在老鸟眼里可能不值得一提，相信对新手有帮助。这套代码以前出售价是上百元，出售过一些，今天发出来吧。要论文的交money吧，word文档60页左右。下面是一些抓图：
...

• VMforce将为包括200万Spring社区成员在内的600万企业Java云开发者提供最值得信赖和开放的通向云计算的方式
• VMforce确保Java开发者能够立即利用Force.com平台服务，包括Force.com数据库、Chatter协作、工作流、分析和搜索
• VMforce包含新的VMware vCloud技术，能够显著地简化VMware vSphere基础架构上应用程序的管理和业务流程
• 作为业界领先的Force.com云平台的组成部分，VMforce使Java开发者能够快速、轻松地构建下一代具有社会性、移动性和协作性的企业Cloud 2应用程序

最近在整理硬盘上的数据，发现不少东东，其中有一些是以前开发的程序，现在都忘记了，我会陆续发出来，给初学者看一下吧。有什么问题就在博客上给我留言。今天发一套powerbuilder6.5开发的毕业设计代码，答辩成绩为优秀，毕业论文就不发了，word文档，47页，程序代码都发出来了，如果需要，交money吧，哈哈。毕业后我做了段时间的软件开发，也卖了些程序，包括这个毕业设计。做这个毕业设计前后参考了几十个商业软件，登陆用户名和密码都是1，比较满意的是界面和各种控件的应用，还有模糊查询等，当然也有遗憾的地方，比如没有把学生照片保存到数据库的功能。以下是摘要和前言：

...

Vista已经使用一段时间了，它对硬件的苛刻要求，大家都有目共睹了。但是，即使您的机器达到了它的要求，也许您还是感觉到它启动时还慢，为什么呢？用WPT工具来帮您分析下Vista运行时的性能瓶颈在哪里吧！

版本号：  V4.1.1
文件大小：4400K
软件类型：免费软件/系统检测
系统平台：Vista

一、软件介绍

WPT全称为Microsoft Windows Performance Toolkit，是微软最近发布的用来对Windows进行性能检测的工具，仅适合Windows Vista及以后版本。利用它的分析，找到影响性能的关键瓶颈，然后就可以据此进行系统优化以提升其性能。
...

估计其他ERP软件里也不少类似的东西，有兴趣的同学可以跟一下。转载开始。

这个漏洞在K3 各个版本都存在并且一样，包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下：
最大的安全漏洞在K3login.dll这个控件上，,它能明文显示K3 ERP数据库的密码等信息，这是非常危险的，简单VB6.0代码如下：
Dim k3lg As New k3Login.ClsLogin
If k3lg.CheckLogin Then ’如果成功登录，执行下面语句
...

把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情，你需要付出很多努力，而且需要另辟蹊径。

你越是努力地为你的关系网选择合适的成员，你的关系网就能越有效地帮助你实现自己的最终目标，即实现你的信息安全职业目标。比如，吸引一个从事相同 信息安全工作的同事要比寻找一个能够促进你职业发展的CIO或者CISO容易得多。而在这篇文章中，我们将提供一些关于接近这几种人的方法。

去那些可以让自己显得独特的地方

作为一个群体，信息安全职业人员大都倾向于跟他们的同行进行沟通。这样做虽然很容易，但效果却并不好。虽然可以跟那些具有类似职位以及面临类似挑战 的同行们愉快地交流“战争故事（war stories）”，但他们并不会给你的职业关系网增加多少独到的见解。