猪在笑

Chrome是什么？

转载并编辑自：http://wiki.ubuntu.org.cn/index.php?title=Gnome%E5%BF%AB%E6%8D%B7%E9%94%AE&variant=zh-hans

GNOME快捷键

通用快捷键

Alt + F1 类似Windows下的Win键，在GNOME中打开”应用程序”菜单(Applications)

Alt + F2 类似Windows下的Win + R组合键，在GNOME中运行应用程序

Ctrl + Alt + D 类似Windows下的Win + D组合键，显示桌面

Ctrl + Alt + L 锁定桌面并启动屏幕保护程序

Ctrl + Alt + → / ← 在不同工作台间切换

Ctrl + Alt + Shift + → / ← 移动当前窗口到不同工作台

Ubuntu通用快捷键

PrintScreen 全屏抓图

Alt + PrintScreen 当前窗口抓图

Ctrl+ Alt+ F1-F4 进入全屏终端

Ctrl+ Alt+ F7 返回桌面

<–Ctrl+Alt+Shift+F8 未知（终端或模拟终端）

Ctrl+Alt+Shift+Fn 终端N或模拟终端N(n和N为数字1－6) –>

窗口操作快捷键（Metacity窗口管理器）

鼠标操作

Shift + 中键 拖拽文件图标，移动菜单

Alt + 左键 拖拽移动窗口

Alt + Shift + 左键 拖拽移动窗口并且可以使窗口停留在边缘位置

Alt + 右键 弹出窗口管理器菜单

Alt + 中键 拖拽改变窗口大小

纯键盘

Alt + ESC 在不同程序窗口间切换

Alt + Tab 为了兼容Windows下的Alt + Tab组合键习惯，提供的第二个“在不同程序窗口间切换”

Alt + F4 关闭窗口

Alt + F5 取消最大化窗口 (恢复窗口原来的大小)

Alt + F7 移动窗口 (注: 在窗口最大化的状态下无效)

Alt + F8 改变窗口大小 (注: 在窗口最大化的状态下无效)

Alt + F9 最小化窗口

Alt + F10 最大化窗口

Alt + Space 打开窗口的控制菜单 (点击窗口左上角图标出现的菜单)

应用程序中的常用快捷键

(注: 并不适用于所有程序)

Ctrl+N 新建窗口

Ctrl+X 剪切

Ctrl+C 复制

Ctrl+V 粘贴

Ctrl+Z 撤销上一步操作

Ctrl+Shift+Z / Ctrl+Y 重做刚撤销的一步操作

Ctrl+S 保存

Ctrl+B 书签

文件浏览器（部分）

Ctrl+H 显示隐藏文件（切换键）

Ctrl+T 新建标签

Ctrl+W 关闭标签

Ctrl+Page Up 上一个标签

Ctrl+Page Down 下一个标签

Alt+N 切换到第N个标签（N为数字）

在Ubuntu中自定义快捷键

访问“System>Preferences>Keyboard Shortcuts”，选定想要设置的项目，然后键入快捷键即可生

1、连接到SSH服务器

• ssh -qTfnN -D 7070 用户名@服务器地址

2、由于SSH链接是Sock5的，很多浏览器，如Opera，Chrome都不支持，所以需要用Privoxy将Socks5代理转换为Http的代理

• 下载Privoxy
• sudo apt-get install privoxy
• 配置Privoxy本地二次代理地址
• sudo gedit /etc/privoxy/config
• 在弹出的窗口中，添加一行：
• forward-socks5 / 127.0.0.1:7070 .
• 注意后面的“ .“不要遗漏，并且行前不要有＃号
• 重启Privoxy
• sudo /etc/init.d/privoxy restart
• 至此SSH的Socks5代理已经被本地二次代理转换成了http代理了，地址是:127.0.0.1:8118

3、生成PAC自动代理脚本

• 打开网址：https://autoproxy2pac.appspot.com/
• 选择Privoxy + SOCKS
• 选择下载pac文件
• pac文件可以自己编辑，用文本编辑器打开，添加你自己想要试用代理访问的网站，具体添加方法这里就不多说了，看下里面的写法，很容易明白的。

4、配置Chrome使用PAC脚本

• 在配置中点高级选项页
• 点击更改代理设置
• 选中自动代理配置
• 将PAC文件拖放到自动配置URL后面的输入框即可
• 选择应用到整个系统

从此之后，伟大的 火焰 山 对你来说基本属于透明了

贴在这里，有则改之，无则加勉，力求更好！

1. 管理者没有长抓不懈——虎头蛇尾
2. 管理者出台管理制度时不严谨——朝令夕改
3. 制度本身不合理——缺少针对性、可行性
4. 执行的过程过于繁琐——囿于条款，不知变通
5. 缺少良好的方法——不会把工作分解汇总
6. 缺少科学的监督考核机制——没人监督，也没有监督方法
7. 只有形式上的培训——忘了改造人的思想与 心态
8. 缺少大家认同的企业文化———没有形成凝聚力

今天gf推荐我看一篇文章，是关于初创业时的项目进度管理的。原文见这里。

我在看完这篇文章的第一感觉是：“没有压力就没有动力”，这是积极的、令人向上的一种理念。用文章的标题来总结，就是“无期限，不可活”。但是在关了网页之后，细细回味起来，却又有种不舒畅的感觉。为什么呢？

再打开网页，由上到下的再看了一篇。这一回，居然是另一种感觉：这篇文章通篇都在表达一种“人有多大胆，地有多大产”的激进式项目周期规划和实施思想。对于项目的领导者和管理者来说，肯定是希望自己的手下人员能够时刻保持这种高昂的“激情”和“斗志”，让项目又快又好的完成。而对于项目的具体实施者们来说，在高层的这种绝对的高压和激励之下，必定要拿出100%甚至是远远大于100%的精力来赶在管理者所制定的deadline之前完成任务。如果项目确实在deadline之前完成了，当然皆大欢喜。久而久之，在越来越多的正面结果的刺激下，这个项目的执行团队必定会成为一个战斗力惊人的super team!团队中的每一个成员单独拿出来也一定是同行业中的佼佼者，甚至是独当一面。但话又说回来了，如果项目不能按期完成呢？甚至有可能项目失败了呢？有没有考虑过失败对项目团队成员士气和信心的打击？

有成功，就一定会有失败。“失败是成功之母嘛 ！”我们需要破釜沉舟的勇气和决心，但是我们更需要的是十年磨一剑和滴水穿石的耐心和恒心。项目的管理需不需要deadline？我的回答是：“需要！而且非常有必要！但是deadline的确定一定要谨慎！” 原文作者Howard非常注重人的潜能的挖掘，并且十分清醒的认识到人的惰性是普遍存在的。在“人的天生惰性”这一点上我是十分认同Howard的。不过我还想说的是，具体到项目的进度控制和时间管理上来说，不是一个人就可以说了算的。如果项目的deadline都是靠“打折”就确定出来的话，那项目的完成质量肯定是“折上加折”。作为老板来说，他是一个资本家，天生就是追求“低买高卖”和“赚取多余的剩余价值”的。但是具体到项目来说，还是群策群力的好。每个人都应该有讲话的机会，充分发挥群众的智慧和草根的力量。最后，deadline交给牛人来拍板。

最后，我想说的是。对于个人的时间管理，我推崇“无期限，不可活”。对于项目的时间管理，我建议“有期限，要灵活”。

 这个我喜欢，不用把人束缚在厨房里，又能吃上美食，一举两得，推荐推荐!

电饭煲功率大概在500瓦左右。水果刀，权充菜刀使用，也蛮好的。书桌，铺上塑料袋就是菜板了。碗筷勺子，也渐渐置备齐全了。基本调料，我自己都惊讶了，居然有一框了：香油，酱油，食盐，醋，花椒，八角，鸡精，甜面酱，果酱等等等等。

菜一：煮面条。荷包上一个鸡蛋，加上几棵绿油油的青菜，末了滴上香油，喷香喷香的。

菜二：煮排骨。排骨若干，加上热水。水开了后加上葱段，姜片，花椒，八角，盐。肉熟了以后，可以纯吃肉，也可以再加上萝卜和白菜，可以炖出很多种不同的味道。

菜三：煮稀饭。小米稀饭最简单，还不容易沸锅，熟的也快。大米粥容易沸，但是做好了会很好吃，而且可以切上些许松花蛋末和小葱末，加上盐，皮蛋瘦肉粥。混合粥，小米，大米，栗子，红枣，一锅煮就是了。

菜四：花生青豆：;也是煮的，先泡上个把小时，然后加上葱段，花椒，八角，咸一点更好吃，是物美价廉的下酒菜和下饭菜。

菜五：火锅：还是煮的，豆腐，肉片，粉丝，白菜，菠菜，买上一包恩来顺调料，真是天下美味，适合冬天吃。

菜六：凉拌菜：豆芽，菠菜，豆腐都可以拌着吃，很简单。热水烫一下，然后加上醋、蒜末、还有香油，豆腐么，可以切成丁状，然后切上小葱末！

鸡腿汤：

材料：鸡腿两只，干冬菇几朵，虾米瑶柱杞子红枣若干（干冬菇可以用新鲜的代替）盐少许

做法：鸡腿先用盐腌一下，用电饭煲先用煮饭那档一边煲水一边加入冬菇虾米之类东东，水开之后加入鸡腿，煮到水再开一次，把鸡腿翻个面，调到煮粥档，煮半个小时左右加入调味料就大功告成

此外还可以顺便下点面条之类的东东，或者加入小白菜一起煮

蒜蓉虾仁：

去超市里买大虾，粉丝，花生油，蒜。这些就可以了。

把蒜剁碎，越碎越好，然后铺在盘子里，铺平，蒜要比较多，至少要覆盖住盘子底。把粉丝放入开水中烫软，然后捞出来铺在蒜泥上边，把虾洗干净，放在粉丝上 边。然后加盐，鸡精，少量料酒，花生油进盘子，花生油要稍微多一些，不然不好吃。不过也不能太多了，会腻。嗯，如果没有放东西的话，花生油大概铺平盘子底 就可以了，这样粉丝就都可以沾到油了。如果是先放粉丝那就看着倒花生油了，大概差不多就可以了。完成上面步骤以后，把盘子放到电饭锅里去蒸，蒸熟了就可以 取出来吃了.

可乐鸡翅：

鸡翅选用翅中,也可以适当有一些翅根,而翅尖最好不要 选.另外还需要一块姜,需要的调味品很少,酱油(最好是 老抽,易于上色),盐,以及可乐,大概两斤的鸡翅用一听的可乐就差不多够了.一锅大概用一斤鸡翅.。鸡翅洗好后,用酱油腌上,姜切末撒上,不时翻一翻均匀 着色,腌大概一个半到两个小时.注意就是酱油的用量要适中。将鸡翅连同酱油一起倒如电饭锅里,选择开关置于”煮饭”档,倒入可乐,以将近漫过鸡翅为宜,姜 切片放入.注意的是一定不能没有姜,否则鸡的土腥味去不掉的。不时翻动一下,等到可乐快要烤干了的时候,尝一下,可以根据个人的口味再加盐或加少量可乐继 续煮一段时间,但时间不宜过长,以鸡肉变的松软甜嫩为准.煮的时候可以注意切换”煮饭”和”保温”开关,尺度自己调节。

奶汤鲫鱼：

主要原料选用活鲫鱼,大概半斤左右就可以,回来后用水洗净两面剔上斜刀口待用.还有就是需要葱,姜和香菜.调味品是鸡精,香油,盐,牛奶,醋等.锅里加 入 半锅水,煮沸后把鲫鱼放入过一下水后捞出。锅里的水重新换过,将姜和葱切丝放入锅内,添上半锅水,撒入少量香油和醋,用量不宜过多,放入盐.鲫鱼放入锅内 盖上盖,水开了以后就切换控制档,闷15分钟,直到鱼肉变松了,放入少许牛奶,以颜色变成界于澄清和牛奶的纯色之间的程度为宜.控制开关置”煮饭”再烧2 -3分钟左右,尝一下以后根据口味添加盐,放入鸡精,香菜切末撒上以后就好了。

水果羹：

原料：苹果两只，要那种皱皱巴巴的便宜的黄苹果，味道好。橙子一只，菠萝一个，梨子一只，冰糖70克左右

把菠萝，苹果和梨的皮核去掉，把果肉切成3cm见方的小块。橙子皮剥掉，一瓣一瓣的打开。把水果都放进电饭锅，倒进开水，注意千万不要倒过多的水，个人 推荐不要浸没水果，到水果高度的八成即可。加入冰糖，大约20粒吧，不要加多。打开开关煮20分钟左右，关掉电源，闷着放凉。

手撕盐焗鸡：

材料：新鲜整鸡一只约两斤左右，去毛、开腹、斩指甲。以上工夫不用您自己动手，活鸡档档主会一手搞掂，您只需掏钞票。顺手在鸡档旁的杂货档上花一元钱买包盐焗鸡粉。

做 法：将鸡洗净，在鸡表面和腹内均匀涂满3/4包盐焗鸡粉，备用（。电饭煲洗净晾干，倒入花生油，荡一荡，让油均匀铺满锅底，将鸡放入，盖盖，插电，按下煮 饭　　　键，待跳到保温键后五分钟将鸡翻个身，再次按下煮饭键，跳键后取出鸡，戴上手套将鸡肉撕成一条条，剩下的1/4包鸡粉撒上，将电饭煲内的热油倒入 碗内和匀，大功告成。

油腻腻的电饭煲也不要就这么洗了，就着再做一个西红柿蛋汤，汤里有鸡的鲜味，非常可口。

粟米油盐饭：

洗好米后，粟米粒（大概是米的三分一份量）加盐小量、油小量，与米一齐拌匀，加入比平时煮饭少一些的水（因粟米粒会有水份），直接放入电饭煲煮就得啦，饭好之后又有粟米的爽甜，又有油盐的香和味，最适合爱健康爱苗条的人士。

羊肉闷饭：

材料：一只羊腿，东北大米，胡萝卜，卷心菜，葱姜蒜。

先把羊腿用开水冲洗一下，然后放入电饭锅内，倒入开水浸没羊肉，放入整段的葱，蒜瓣和姜片，放盐，煮30-40分钟。煮熟后把羊腿取出，把羊肉撕条。把 羊汤晾的比较的凉。把里面的姜取出。葱蒜不必。然后淘米，把胡萝卜切成1cm见方的丁，把卷心菜用开水烫一下后切碎。连同羊肉一起放入羊汤中。用电饭锅煲 熟。

珍菇莲子炖乌鸡：

乌鸡，珍菇，莲子，盐，生姜，葱

将上面 物品洗干净，然后用电饭锅加水和乌鸡一起加热。大约30分钟后，水沸腾。继续加热，注意锅盖不定时间的掀开放汽。加盐、生姜片、莲子、珍菇。继续加热20 分钟，可适当添加少量开水，以保持水位。期间，可以用筷 子翻动鸡身，以均匀加热。出锅，撒少量葱末。可以在加热过程中用小盒子在上面蒸鸡蛋，也很好吃。鸡肉基本上第一天晚上吃完，然后留少量鸡架肉和鸡汤，第二 天早晨做一顿美味鸡肉面。

冬瓜炖排骨清蒸鳊鱼：

排骨一盒，冬瓜一圈，鳊鱼一条，葱

洗干净排骨，放到电饭锅的主锅内，加水，洗净冬瓜，切成快状，放入。加入适量盐、一点发水的干香菇、油。加热。同时在上面的蒸笼里面放一个碟子，把洗净的鳊鱼放在上面，覆盖一些葱、生姜片、几片香菇、涂抹适量盐，加一些油。放在主锅上面一起加热。

豌豆炖排骨：

肋排1.12Kg，豌豆2盒，葱一定量

肋排洗净，切成段，放入电饭锅中。加热水至淹没排骨，然后加热。等水沸腾后，加入洗干净的豌豆。盖上锅盖，继续加热再炖30分钟的样子。放入适量盐、葱，少量酱油。味道好极了。汤的味道尤其鲜美！

白煮河虾：

大河虾一斤六两 生姜片、料酒、精盐、醋、蒜沫。

在350W电饭锅中放入热水到2/3处，放入生姜片、料酒和精盐煮开，放入河虾的1/3，煮5－10分钟。同时准备醋、蒜沫和少许精盐，拌匀。捞出河虾，蘸着准备好的调料开吃，同时准备下一个1/3。

蒜味排骨：

排骨选用小排,一些香菇,新鲜的,一块姜,还需要一些大蒜.调味品有盐,味精,鸡精,桂皮,八角等.

排骨洗净.大蒜捣碎,用捣碎的汁将排骨腌上),撒上酱油,味精,姜切末撒在上面,拌匀.腌上个一个半小时到两个小时,将排骨拣到电饭锅里,酱油不要一起 倒进来了.添点水,加入桂皮,八角香菇一分为四放进锅里.然后开始炖,到排骨产生”露骨”的程度为宜,尝尝香菇的味道再适量加盐,加点鸡精,就可以出锅 了.

沙丁鱼饭：

原料选用东北大米,另外需要茄汁沙丁鱼罐头,或其它鱼罐头,按你 的口味挑选,最好选汁多的,而鱼刺不多的.另外要一 些青菜或者大白菜,一个鸡蛋.调味品是　　鸡精,盐香油,酱油,番 茄酱.青菜或白菜洗净,锅里放入小半锅水加入菜,盐,鸡精,已经香油,酱油各少许水沸后将鸡蛋绞随后倒入,开锅后盛出。将锅洗净后加入一捧米,开始煮,锅 开了以后切换控制档改为”保温”,直到锅里看不出明显还有水了.觉得合适了以后将罐头鱼 放在米饭上,罐头汁倒在饭上。加适量酱在开水里调稀以后均匀撒入,继续闷3-5分钟

火锅：

烧锅水，底料扔进去，然后看见什么扔什么

做各种粥：

把各种米，豆放在一起煮，煮好了放糖，有肉的话可以放盐。皮蛋瘦肉粥

如果你的电饭煲没有不粘层，也可以烧几道家常菜：

红烧肉：

锅内放油，下切好的肉，插好电源开始煸炒（可能需等待一段时间），加郫县豆瓣炒香，加水（稍微多点）、盐、酱油、胡椒粉烧开，放入配料（土豆、胡萝卜……）炖熟软就可以了（最好能有点汤汁，以免焦糊）

蒸菜：

下面烧水，上面蒸东西：茄子（蒸好后加香辣酱拌）、粉蒸排骨等

黄金饭：

大米加3/1的棒渣儿或是小米

红薯饭：

大米加适量的红薯小块（方糖大小）

清蒸鱼：

锅底放水，架子上方碟子，鱼杀好洗净摸盐放姜丝色拉油，蒸到熟，然后放酱油和葱花，再蒸一会，就好了。

蒸水蛋：

超容易，两个鸡蛋打散，放水少许盐，放到锅里蒸，熟了方一些酱油，ok,可以吃了。

蒸瘦肉或排骨：切好加油，盐，生粉，酱油，大蒜，姜，豆豉(再放点咸鱼会更好~)，煮饭时放进去~

转载自：http://www.zaolee.cn/zuoan/post/lanren-caipu-dianfanbao-zuo-cai.html

The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? Actually, there have been many many more new web hacking techniques emerging in the last year. Some of them are kind of freak and some of them are targeting specific application context. Below is a list of these web hacking techniques of 2008.

1. Cross-Site Printing
2. CUPS Detection
3. CSRFing the uTorrent plugin
4. Clickjacking / Videojacking
5. Bypassing URL Authentication and Authorization with HTTP Verb Tampering
6. I used to know what you watched, on YouTube (CSRF + Crossdomain.xml)
7. Safari Carpet Bomb
8. Flash clipboard Hijack
9. Flash Internet Explorer security model bug
10. Frame Injection Fun
11. Free MacWorld Platinum Pass? Yes in 2008!
12. Diminutive Worm, 161 byte Web Worm
13. SNMP XSS Attack (1)
14. Res Timing File Enumeration Without JavaScript in IE7.0
15. Stealing Basic Auth with Persistent XSS
16. Smuggling SMTP through open HTTP proxies
17. Collecting Lots of Free ‘Micro-Deposits’
18. Using your browser URL history to estimate gender
19. Cross-site File Upload Attacks
20. Same Origin Bypassing Using Image Dimensions
21. HTTP Proxies Bypass Firewalls
22. Join a Religion Via CSRF
23. Cross-domain leaks of site logins via Authenticated CSS
24. JavaScript Global Namespace Pollution
25. GIFAR
26. HTML/CSS Injections – Primitive Malicious Code
27. Hacking Intranets Through Web Interfaces
28. Cookie Path Traversal
29. Racing to downgrade users to cookie-less authentication
30. MySQL and SQL Column Truncation Vulnerabilities
31. Building Subversive File Sharing With Client Side Applications
32. Firefox XML injection into parse of remote XML
33. Firefox cross-domain information theft (simple text strings, some CSV)
34. Firefox 2 and WebKit nightly cross-domain image theft
35. Browser’s Ghost Busters
36. Exploiting XSS vulnerabilities on cookies
37. Breaking Google Gears’ Cross-Origin Communication Model
38. Flash Parameter Injection
39. Cross Environment Hopping
40. Exploiting Logged Out XSS Vulnerabilities
41. Exploiting CSRF Protected XSS
42. ActiveX Repurposing, (1, 2)
43. Tunneling tcp over http over sql-injection
44. Arbitrary TCP over uploaded pages
45. Local DoS on CUPS to a remote exploit via specially-crafted webpage (1)
46. JavaScript Code Flow Manipulation
47. Common localhost dns misconfiguration can lead to “same site” scripting
48. Pulling system32 out over blind SQL Injection
49. Dialog Spoofing – Firefox Basic Authentication
50. Skype cross-zone scripting vulnerability
51. Safari pwns Internet Explorer
52. IE “Print Table of Links” Cross-Zone Scripting Vulnerability
53. A different Opera
54. Abusing HTML 5 Structured Client-side Storage
55. SSID Script Injection
56. DHCP Script Injection
57. File Download Inje
    ction
58. Navigation Hijacking (Frame/Tab Injection Attacks)
59. UPnP Hacking via Flash
60. Total surveillance made easy with VoIP phone
61. Social Networks Evil Twin Attacks
62. Recursive File Include DoS
63. Multi-pass filters bypass
64. Session Extending
65. Code Execution via XSS (1)
66. Redirector’s hell
67. Persistent SQL Injection
68. JSON Hijacking with UTF-7
69. SQL Smuggling
70. Abusing PHP Sockets (1, 2)
71. CSRF on Novell GroupWise WebAccess

原文在这里：http://hi.baidu.com/tombkeeper/blog/item/089bcaf9b190e75f242df231.html

原文主要是针对媒体上频频出头大放厥词的专家，所以举了不少相应的例子。其中有些例子还是比较尖锐刻薄的。所以为了避免陷入无谓的“左愤”“右愤”之争，故将那些例子淡去。

我转此文并不在批判那些专家，而是觉得文中总结的专家式思维其实在咱们身边也是屡见不鲜的。有不少人偶然间学会了这种思维，从此就沉浸在这些荒谬逻辑所带 来的见识高人一等的快感中。而这些吞吐着卓尔不凡快感烟雾的瘾君子们所构成的人群，正是原作者要批判的那类专家生存的土壤。

写于– 2008年06月30日 星期一 :: 农历五月廿七

完整读完这篇文章，你就可以成为专家！

一、 不管别人提什么千奇百怪的问题，你都要回答：“这很正常。”这样做的好处是，既说明了自己见多识广，又能说明别人少见多怪，从而确立自己的专家地位。例 如：有人问“为什么汶川地震，我们国家的地震局，没有任何的预测？”你可以说：“这很正常，地震预测是世界性难题。”有人问：“为什么地震中学校的校舍倒 塌的那么多。”你可以说：“这很正常，地震的强度超过八级，所有的房屋都有倒塌的可能。”有人问：“为什么中国足球，搞了这么多年改革，现在连伊拉克都踢 不过？”你可以说：“这很正常，因为足球比赛中有很多不确定因素。”有人问：“你为什么老是说这很正常？”你可以说：“这很正常，因为我是专家。”

二、 要与正常人的见解有区别。专家之所以称为专家，就是要见人所未见，言人所未言。例如：有 人说：“物价涨的太厉害了。”你要说：“不是物价涨，是中国 的东西太便宜。”有人说：“股市跌得太厉害了，政府应该救市”你要说：“不行，要坚持中国股市的自由市场经济地位，避免政府对股市的干预。”有人说： “CPI增长了8.4%，活不了了。”你要说：“这样的物价水平，大多数人都能接受。”有人说：“中国专家狗屁不懂，一天到晚就知道吃饭。”你要说：“有 时候我们也吃屎。”

三、分析问题原因的时候，要分出一二三四。这一点很重要，就算是一个原因，你也要分出一二三四来，这样做，才能显示你对问题确实有研究，不愧对专家的称号。如果说一二三四的同时，你还遵循了先世界后中国的顺序，那么你就可以成为中国的著名专家了。 例 如，你可以说：“我分析汶川地震中校舍大量倒塌主要有三个原因：一从世界范围上来说，都存在地震中校舍倒塌的问题。例如美国……二是校舍倒塌，主要是因 为地震的强度比较大。三校舍倒塌，也存在建筑不合格的可能。”你还可以说：“我分析这次发改委提高油价有三个原因：一主要是受国际上油价上涨的影响。二人 民群众对柴油的求量增加。三石油生产企业的供应量减少。”你甚至可以说：“我分析专家的可信度降低有三个原因：一从世界范围来看，专家的预测通常都不太准 确。二人民群众的智商明显提高。三有些个别专家是猪，戴了个帽子，伪装成人类。”

四、要说那些别人听不懂或者听完之 后就迷糊的话，而且自己懂不懂没关系。例如有人问：“中国平安为什么会推出如此庞大的融资计划？”你可以说：“股市最重要的功能之一就是再融资，从经济学 的角度讲#￥……。”有人问：“你觉得中国楼价这么高正常吗？” 你可以说：“我们必须一分为二的看问题，虽然从某个角度来说，不正常，但是从社会学上来讲……”有人问：“为什么听完您的讲话，我有点困。”你可以说： “恭喜你，你听懂了！”

五、有两个最重要的原则，是保证你成为专家之后能在国家媒体上保持上镜率的关键：一要有大局观念。例 如，你可以说：“虽然我们的法制法规还不太完善，但是目前我们国家在这一方面已经有了长足的发展……”你还可以说：“虽然地震不可预测，但是我们 国家对于地震的科研工作还是相当的重视……”你甚至可以说：“虽然中国的专家都是猪，但是我们国家在饲料中添加了许多提高智商的添加剂……”二善于顾左右 而言他。例如，你可以说：“对于你提到中国看病难的问题，美国也存在这样的问题。我记得德克萨斯州1932年……”你可以说：“警察打人这样的事，只是警察队伍中个别人的个别问题，日本也有这样的情况，我记得在东京1625年……”

六、最后这招，是大家都熟悉的绝招 了，那就是：与世界接轨和中国特色。因为这是绝招，大家又是耳熟能详，所以在此，不再赘述。只举一例：有人问：“中国专家为什么工资这么高？”你可答：“ 与世界专家接轨。”有人问：“为什么别的国家的专家都是人，中国的却是猪？”你可答：“中国特色。”

综上所述，有此六技，则中国专家可成矣！

早上第一时间下载并安装了Chrome，TNND，不知道是不是RPWT，打开任何的网页都是崩溃。。。
下午已经有人放出了第一个DoS Exploit，可见Google的强大影响力！
不废话了，下面是漏洞描述和PoC。
—————————————————
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a ’special’ character,
the chrome crashes with a Google Chrome message window “Whoa! Google Chrome has crashed.
Restart now?”. It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0×01002FF4.

Proof of Concept:

http://evilfingers.com/advisory/google_chrome_poc.php

Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
—————————————————

PoC Working/Exploit:
Click for a demo here

LX退赛后，故事会如何发展？请看：

      1. LX因伤病退赛，但心中报效祖国之志不改，四年内刻苦训练，卧薪尝胆历经，千辛万苦。终于在下届奥运会上以破世界记录的成绩夺冠。——40集CCTV年度大戏

      2. LX因伤退赛，国际博彩业爆出惊天冷门，香港警方重案组经过层层剖析，发现此事与国际赌博集团最大的庄家有关。经过一番斗智斗勇，最终擒获庄家，真相大白于天下。——30集TVB港剧

      3. LX退赛，心情极度低沉，就在人生的最低谷时，遇见了一位自己的女粉丝A。A用自己的温柔和善良感动了LX，使其重新振作起来。并夺回了属于自己的世界冠军头衔。最后LX在重夺奥运冠军的一刻，将金牌作为求婚礼物，献给了坐在看台上的A。——20集日剧

      4. LX因伤退赛，去到一家著名医院疗伤，在治疗过程中认识了一名身患绝症的女生B。LX感动于B对于生命的乐观和开朗，逐渐康复。却又引来了院长孙女C的追求，LX母亲为撮合LX与C，向B撒谎两人已经订婚。最终LX发觉了母亲的计策，重新找到已经万念俱灰的B，并约定夺回奥运冠军后即与B结婚。最终LX成功夺冠，B在病床前看着电视直播含笑离世，LX将金牌作为C的陪葬……——100集韩剧

      5. LX因伤退赛，世界医学界都对该伤势束手无策。最终一神秘学家找到LX，愿意治好他的腿伤。并将其改造成一双快如闪电的飞毛腿。从此LX表面身份是一名运动员，事实上成为了一名维护正义的使者，凭借其无与伦比的速度优势与罪恶军团开始了针锋相对的斗争。——20集美剧（第一季）