CFan安全信息榜

小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,…     

Bug征集

在过去的一个月中,我们又收到了大量的来自不同软件产生的漏洞警报和软件补丁提示。显 然,这其中微软仍是首当其冲。 其实微软一直都是遵循着 业界一个月发布一次漏洞报告 和相应修复补丁的规律,进行 自己的漏洞修补工作。而且微 软几乎都是在每个月的第二个 星期二发布其旗下的大部分软 件的补丁,这一日期已被众多 安全专家称为“补丁星期二”。 漏洞不是操作系统的特有 产物,像IE、Adobe Acrobat、 Adobe Reader这些浏览器、内 容制作工具,阅读器以及其他 一些软硬件同样也有漏洞。     

补丁的烦恼

不断跟踪安全漏洞的存在并及时进行修补是一项很大的挑战。补丁管理工具可以帮你的忙在今年一月份遭受过Slammer蠕虫病毒袭击的用户都知道,蠕虫在Internet上的蔓延速度非常惊人,它会让成百上千的网络瘫痪数小时之久。不过更值得忧虑的是,Slammer可以利用SQL Server的一个漏洞进行入侵(尽管Microsoft公司在六个月之前已经发布了针对该漏洞的安全补丁程序)。有很多黑客程序都是通过已知的安全漏洞对用户发起恶意攻击的。为什么在已经发布了补丁程序之后,恶意攻击还会产生如此大的破坏力呢?尽管安装和维护必要的安全补丁并不是件难事,但对…     

CFan安全信息榜

补丁公告:Adobe安全公告APSB06-11F补丁相关:此补丁修补了Adobe的Flash Player9播放器与WinXP/Win2000协调过程中可能出现的溢出漏洞,在Adobe官方网上提供了英文版的补丁下载。补丁下载:http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash漏洞公告:微软Windows渲染图库溢出漏洞漏洞简介:9月19日,网络安全爱好者们发现了一个高危险度的Windows渲染图库溢出的漏洞,此漏洞可导致缓冲区溢出,这个漏洞的影响范围涵盖IE所有版本和Office包括最新的2007版本。目前攻击代码已经出现,而微软的相关补丁…     

巧补百衲衣浏览器漏洞的检测修复

无论是弹出窗口还是恶意网页，其危害程序都无法与浏览器漏洞同日而语。以浏览器存在的漏洞为突破口，入侵即可轻而易举地控制目标电脑。随着浏览器漏洞数量的不断增加，浏览器这件已经补丁重要的“百衲衣”还需要不断修补。     

Foundstone终结漏洞噩梦——McAfee推企业风险管理解决方案

每年有数以千计的网络安全漏洞被发现,黑客攻击手法千变万化,企业网络面临的安全问题同时也在变化。事实证明,许多已装设有防火墙、入侵侦测系统、防毒软件的企业仍然在受到黑客攻击。目前,许多网络安全漏洞的检测工具能协助企业找出问题所在,然而使用者却多半无法有效辨别最重要的问题是什么,以及什么问题是应该优先解决的,无法针对漏洞落实修补的工作。主要原因是企业缺乏完整的弱点评估管理机制,未能落实定期评估与漏洞修补的工作。为此,正视网络安全漏洞的存在,落实修补漏洞的工作流程,应为当前使用者最迫切需要解决的问题。M c A f e …     

声音

我们要发布每个“星期二补丁”的每个要修补漏洞的技术信息。在研究漏洞问题期间,我们发现了很多有趣的技术信息。我们打算尽可能地共享这些信息,因为我们相信这是可以帮助大家了解漏洞、应急之策和能更有效地帮助大家保护网络的方法。     

物理隔离网络漏洞扫描与修复系统设计

针对企业局域网络因与国际互联网隔离,对软件供应商发布的漏洞信息接收不及时,漏洞不能在第一时间内得到修补的状况,提出了一种基于扫描代理的漏洞扫描与修补系统。把网络划分为若干逻辑子网,应用扫描代理技术检测子网内各主机的漏洞,并从控制中心下载补丁程序修补漏洞,具有扫描速度快、针对性强、对网络影响小、实用性广、成本低廉的特点,适合物理隔离网络中各主机漏洞发现与修补。     

外刊

四种最危险的安全神话公司被黑客、蠕虫、病毒以及仅仅人为错误侵扰的事例,已经让企业担心网络化经济的危险性。有那么多的数据可能跳出来咬你一口。另一方面,还是有很多例外的神话。为了帮助企业从安全假象中分辨出事实,这里列举了四种最危险的安全神话。*补丁总是能修补安全漏洞首先,补丁只能解决已经公开的漏洞,并且漏洞没有被公开并不意味着它不存在。问题在于网络是基于一个较早的、比较简单的时代的技术,并且有大量的弱点都是TCP/IP架构自身固有的缺陷。网络异端分子正在试探网络、寻找弱点,并且厂商和安全专家所了解的东西和他们所…     

查漏补缺——企业网络补丁轻松打 NO．1企业网络补丁管理基础

一．什么是安全修补程序?首先来了解一下什么是安全修补程序，安全修补程序简称“补丁”，大家知道软件都是人编写的，不可能十全十美。每款软件都存在些潜在漏洞或缺陷．这些软件的漏洞和缺陷会随着时间的推移．慢慢地被人们发现，而软件开发者或者厂商为了让这些漏洞和缺陷不影响到用户的使用就针对它们专门开发一种安全修补程序。     

C++Builder中的事件响应及其编程方法

介绍了Borland C -Builder编程语言中对事件响应的编程方法，对于每一种方法给出了相应的示例。     

Regret to the best vs. regret to the average

We study online regret minimization algorithms in an experts setting. In this setting, the algorithm chooses a distribution over experts at each time step and receives a gain that is a weighted average of the experts’ instantaneous gains. We consider a bicriteria setting, examining not only the standard notion of regret to the best expert, but also the regret to the average of all experts, the regret to any given fixed mixture of experts, or the regret to the worst expert. This study leads both to new understanding of the limitations of existing no-regret algorithms, and to new algorithms with novel performance guarantees. More specifically, we show that any algorithm that achieves only $O(\sqrt{T})$ cumulative regret to the best expert on a sequence of T trials must, in the worst case, suffer regret $\varOmega(\sqrt{T})$ to the average, and that for a wide class of update rules that includes many existing no-regret algorithms (such as Exponential Weights and Follow the Perturbed Leader), the product of the regret to the best and the regret to the average is, in the worst case, Ω(T). We then describe and analyze two alternate new algorithms that both achieve cumulative regret only $O(\sqrt{T}\log T)$ to the best expert and have only constant regret to any given fixed distribution over experts (that is, with no dependence on either T or the number of experts N). The key to the first algorithm is the gradual increase in the “aggressiveness” of updates in response to observed divergences in expert performances. The second algorithm is a simple twist on standard exponential-update algorithms.     

现代纸材如何塑造书籍的艺术个性

现代意义上的好书,是既可以远观,又可以近看,还可以像艺术品一样可以让读者拿在手里细细地品味,让视觉、触觉、听觉、嗅觉甚至味觉都能得到满足。现代纸材在书籍艺术个性的展现中起到不可替代的作用,它能使读者产生不同的心理反应,丰富书籍表情,深化书的内涵。本文通过对纸材的外部特征及内涵个性的分析,和纸材设计语言价值的深层挖掘,总结出如何使其审美属性转化为内容与读者、设计者与读者心与心交流的平台。     

为人生添彩 助商务腾飞——2007年佳能（中国）秋季打印机新品发布会在京召开

2007年9月4日,佳能(中国)有限公司举办了2007年佳能(中国)秋季打印机新品发布会,发布了10款打印机及扫描仪新产品,其中包括三款面向办公用户且集成了传真功能的腾彩PIXMA喷墨多功能传真一体机MX308、MX318和MX700;四款全方位满足商用领域办公需求的腾彩PIXMA喷墨多功能一体机MP610、MP520、MP228和MP145;具有更高性能的腾彩PIXMA iP4500照片喷墨打印机,以及佳能扫描仪产品线中的两款最新力作CanoSca n 8800F和CanoScan LiDE90.     

浅析电子商务对税务管理征稽系统的影响

电子商务的发展和日趋成熟,传统贸易方式交易数量的减少,使现行税收受到侵蚀,电子商务是一个新生事物,税务部门的征管及其信息化建设还跟不上电子商务的进展,造成了网上贸易的征税盲区,网上贸易的税收流失现象是急需解决的问题。     

也谈创造性思维在设计中的应用

创造性思维能力是设计创造力的核心,创新意识和创造能力也须以创造性思维作为基础。对设计水平的提高须从创造性思维培养入手,运用恰当的方法,加强创造性思维的训练。而对设计创造性思维的培养和应用,本文的方法是大胆地发散思维,反叛的逆向思维,简洁的删繁就简以及最后阶段的收敛思维。     

工业设计是提升制造业发展的关键

工业设计作为一种创造性的活动,通过设计创新可以影响到企业产品的各个方面,促进企业发展从而带动整个制造业的可持续发展,对资源和生态环境起到良好的保护作用,符合我国均衡发展的科学发展观。我国产业模式要实现制造到创造的飞跃,就要充分利用和发挥工业设计的这一特性,要真正实现产业模式转型就要从几方面入手:首先,要创造好的环境,这样才能保证设计产业滋生的土壤。其次,要真正实现企业和设计机构之间的合作。再次,要加强设计教育。     

对传统拥塞控制策略改进的构思

本文对常用的传统拥塞控制策略进行了分析,并在此基础上提出改进方案,在保证网络能够正常运行的前提下,充分利用网络资源,以便提高网络的整体性能。     

Databases to the Web: From Static to Dynamic on the Express

SUMMARY

The need to deliver current data on periodical holdings and electronic resources led the staff at Kennesaw State University's Sturgis Library to develop database-driven dynamic Web pages. The project's success was based on the incorporation of skills, technologies and hardware that were already in place in the library with Allaire's ColdFusion Express, a free, feature-limited version of ColdFusion Web application server.