这就叫废话多。

(C) 2010 FlowerCode, Cryrivers. All rights reserved.

来源：北京青年报，2010-07-27

　　本报讯 昨天，有读者向本报热线反映，他在一家体检中心接受X光检查时，医生没有提供铅制防护衣，而据他了解，根据相关规定，在接受放射诊断、治疗时，应当穿铅制防护衣。为此，昨天记者对市内几家不同等级的医疗机构和体检中心探访，发现医院放射科虽然都配备了防护衣，但多处于闲置状态，很多患者在不知情的情况下“裸拍”了X光片，或在没有任何防护的情况下做了CT检查。

　　患者大都不知要穿防护衣

　　在三级甲等医院东直门医院二层放射科，一名刚刚照完脚部X光片的患者听到记者询问在拍X光时，医生是否为她进行了防护后，表现出一脸的茫然。“什么防护？医生直接就照了，没做过防护。” 接下来，记者又走访了垂杨柳医院和劲松卫生社区服务中心。在垂杨柳医院，两位分别照射腰部和头部X光片的患者均告诉记者，在进行拍摄时，医院并没有为其进行过什么防护，“我照的是腰，医生让我直接把衣服撩到胸部后，就直接拍摄了。”一位病人表示。

　　在一家体检中心X光照相室，登记处的护士每接待一位检查者都会提示：“最近打算生孩子的都别照啊，照完以后半年内不能怀孕。”但实际上，该体检中心做的与国家规定相比还差很远。一位刚从X光室走出来的赵女士说，医生没有给她戴任何防护，“没人告诉我拍这个还要防护啊。”

　　市民吴先生也告诉记者，三个月前他在一家朝阳区的三甲医院做肺部CT平扫时，医院也没有对他身体其他部位进行遮挡。

　　“患者要用，我们就给”

　　记者在调查中发现，患者大都不知道照X光片需要防护，而多数医生表示只有在患者明确要求时才提供防护衣，这使得医院防护衣整天处于闲置状态，患者放射保护工作出现了一个空白点。二级甲等综合医院北京隆福医院，这里的放射科医生表示，铅制的防护设备医院都有配备，但一般患者提出要求他们才会在重点器官上使用，重点器官其实主要指的就是性腺器官，如卵巢、睾丸可以遮挡上一个铅围裙，防止射线穿过。

　　在东直门医院，记者以患者家属的身份向放射科的医生进行咨询，一名女大夫表示，医院配有防护设备，不过，因为照射部位的不同，防护的器官也不同，这要看患者是照哪里。“病人来了我们自会作出判断”。

　　相比之下，电力医院穿戴防护服情况尚好，放射科医生会在拍片子前提醒患者穿戴防护用具，但医生也表示如果有患者不愿意穿戴，作为医院也是不强制的。

　　6个月男孩“裸拍”X光片

　　在采访中，市民董先生告诉记者，两年前他的儿子也被“裸拍”过。当时6个月大的儿子痛哭不止，全家人连夜赶到市内一家儿童专科医院急诊看病。医生怀疑孩子出现肠套叠，当即开具腹部X光检查单。在照相室里，医生让董先生双手举着孩子站在一块白板前面，“我当时提出孩子生殖器是不是需要防护，但医生说，孩子太小没法盖，盖住生殖器了，肚子也照不到了。”医生说完转身出去，把没戴任何防护的父子俩关在照相室里“裸拍”。虽然检查结果显示儿子没发生肠套叠，但董先生至今仍对和儿子一起“裸拍”的经历十分气愤。

　　2002年出台的《放射工作卫生防护管理办法》 第二十五条规定，从事放射诊断、治疗的单位，在对患者和受检者进行诊断、治疗时，应当按照操作规程，严格控制受照剂量，对邻近照射野的敏感器官和组织应当进行屏蔽防护；对孕妇和幼儿进行医疗照射时，应当事先告知对健康的影响。

　　儿童照X光片须遮挡性腺器官

　　针对患者对X光辐射的顾虑，一位不愿透露姓名的三甲医院放射科主任表示，有三类重点人群是必须要注意的，一类就是儿童，在照X光片时，必须对性腺器官进行防护遮挡。第二类就是孕妇，尽量不拍X光片，以免对宝宝造成伤害。第三类是即将在半年内怀孕的育龄男女，也应避免拍摄X光片，“虽然我们有防护服，”这位主任说，“但也不能做到完全屏蔽X光射线，防护效果并不好，比如你防护了正面，射线可能从后背进来了。”

看到不少朋友都比较关注前一篇关于体检胸透的Blog，所以上网搜了一下，还真看到不少有趣的东西。譬如这篇新闻里“盖住生殖器了，肚子也照不到了”的观点。这要是女孩，还说的过去，男孩怎么会存在这个问题？

只不过医院准备的铅围裙的尺寸可能没有合适婴儿的型号，对小孩遮挡起来比较麻烦。反正也不是自己的娃，照就照了，能咋地。就算有什么不良后果，也是这个孩子结婚成家以后了，到那时候谁会想起来二十年前的事？

还有这个神奇的“防护了正面，射线可能从后背进来了”的观点。仿佛拍片子的时候四面八方都是X射线一样。实际上，无论是透视还是摄片，X射线都是从一个方向过来的，就像用一支手电筒朝你照射。要么照正面，要么就照背面。两边一起照那是烤面包片。

那么会不会从后面反射过来呢？X射线的穿透力极强，普通材料几乎不能反射X射线。就算有一点点反射，那个量也小到可以完全忽略不计。所以这个主任能说出这样的话，只有两个解释：1、他在忽悠，2、他的业务水平真的很国情。

还看到一篇大约是2005年的相关报道，摘录其中两段：

“北京市疾病预防控制中心放射卫生防护所主任技师杜国生告诉记者，一份来自北京、上海、深圳等城市的不完全统计显示，平均1000人中，每年有500—620人接受X线检查。每年孩子的入学检查、学生升学检查、从业检查、单位体检，没有一项能离开了X线胸透。他说，照此计算，象北京这样一个1300万人口的城市，每年大约有350人左右可能因照射X线诱发癌症、白血病或其他遗传性疾病。”

“10多年前，曾有一位12岁的外籍孩子在北京一大医院就诊，需要拍片检查。但当医生准备给他拍片时，他跳下床不拍了。他告诉医生，在他们国家拍片检查时，都给病人围上铅围裙。2004年，北京某三甲医院（因为向澳大利亚发送未加防护拍的X光片）受到澳大利亚检疫部门的警告：‘这种不注意受检者防护、侵犯人权的片子，不要再朝我们国家发。’”

系统在密码找回的时候获取的email是从会员表里取出来的，而修改这个email地址的时候，会和保存在session里用户id进行校验的，A用户不能修改到B用户的email地址。”

感谢，确实存在注入漏洞，但该数据库中的数据全部是公开数据，不会有私密的数据，并且是用的数据库帐号没有写权限，不会损害到数据，所以危害程度极低”

很多人理解和评价‘漏洞’，是通过‘效果’来理解评价的。这样的理解是不科学的，尤其对于甲方来说。在我看来‘漏洞’的意义是给攻击者打开了一‘扇门’，至于攻击者通过这‘扇门’可以进多少‘房间’，那很多是取决于攻击者的水平。以前我写过一篇BLOG: 《黑客外面有黑客》也说明这个问题。

当然厂商这样的回复，不排除有“危机公关”故意这样回复的可能？

1、Offvis

Offvis - 显示微软office文件的原始内容和结构, 并能鉴别一些常见的exploit。

微软MSRC小组开发的可视化扫描工具，结合OLESS格式和office文档格式做了详细分析，

可以清楚地看清Office文档的结构，并能识别一些常见的漏洞文档。

http://go.microsoft.com/fwlink/?LinkId=158791下载

参考文档. OffVis 1.0 Beta: Office Visualization Tool article

觉得文件格式解析这部分功能比较有用。

  2. OfficeCat

OfficeCat 根据一些已知的漏洞在微软office文件中扫描嵌入的利用程序(exploit)。

  3.OfficeMalScanner

OfficeMalScanner - 可以定位微软office(DOC, XLS, and PPT) 文件中的shellcode和VBA宏

下载地址：http://www.reconstructer.org/code/OfficeMalScanner.zip

实际试用的结果发现并不好，大部分东西扫不出来。 

另外还有几篇可以参考的文档：

 Analyzing MSOffice Malware with OfficeMalScanner (follow-up presentation)

Methods for Understanding and Analyzing Targeted Attacks with Office Documents (video)

4、Pdf tools

Pdf tools Didier Steven 发布的几个工具python的集合。

pdf-parser用于对pdf做简单分析用于对pdf做简单分析。

make-Pdf可以用来构造出一个简单的Pdf文 件，特别是对于action script类型造成的溢出，可以用这个小工具构造。

可惜的是该工具不让试用。

不是钱，访问量。

前两天突破的时候没发文，是为了控制8月份的发文不超过3篇。

感谢国家；感谢Baidu，Google，Bing；感谢TK；感谢Planet Chinese Security;感谢素包子

感谢AV 感谢MSE；感谢各位领导的订阅和光临。没有你们就没有这一百万！

一点数据：

AV贡献了大约6%的访问量

现在写的越来越少了，三大原因: 懒、懒、懒。另外也受微博的影响

最高日访问量 9664，这个全拜CNBETA投稿达人包总所赐。再次感谢。

很久以前写过一个Any2Bat，作用是把任何文件变成echo版，以便通过远程shell上传。
http://hi.baidu.com/zzzevazzz/blog/item/75b8b50a118b6c1e94ca6b36.html

新版本增加了数据压缩功能（使用系统自带的makecab.exe和expand.exe）。
Base64编码则用Microsoft.XMLDOM，速度快，代码更简洁。

'Any2Bat.vbs v2.0 by zzzEVAzzz
Set fso = CreateObject("Scripting.FileSystemObject")
Set shl = CreateObject("Wscript.Shell")
Set xml = CreateObject("Microsoft.XMLDOM")
Set stm = CreateObject("ADODB.Stream")

Set arg = Wscript.Arguments
If arg.Count = 0 Then Wscript.Quit
If Not fso.FileExists(arg(0)) Then Wscript.Quit

Set f = fso.GetFile(arg(0))
rr = shl.Run("makecab.exe """ & f.Path & """ """ & f.Name & ".cab""", 0, True)
If rr <> 0 Then Wscript.Quit

Set el = xml.createElement("tmp")
el.DataType = "bin.base64"
stm.Open : stm.Type = 1
stm.LoadFromFile f.Name & ".cab"
el.NodeTypedValue = stm.Read
txt = Replace(el.Text, vbLf, ">>xx.wsf" & vbNewLine & "@echo ")
stm.Close
fso.DeleteFile f.Name & ".cab"

With fso.OpenTextFile(f.Path & ".bat", 2, True)
.WriteLine "@echo ^<package^>^<cab xmlns:dt=""urn:schemas-microsoft-com:datatypes"" dt:dt=""bin.base64""^> >xx.wsf"
.Write "@echo " : .Write txt : .WriteLine ">>xx.wsf"
.WriteLine "@echo ^</cab^>^<job^>^<script language=""VBScript""^> >>xx.wsf"
.WriteLine "@echo Set xml=CreateObject(""Microsoft.XMLDOM"")>>xx.wsf"
.WriteLine "@echo xml.load WScript.ScriptFullName>>xx.wsf"
.WriteLine "@echo Set stm=CreateObject(""ADODB.Stream"")>>xx.wsf"
.WriteLine "@echo stm.Type=1:stm.Open>>xx.wsf"
.WriteLine "@echo stm.Write xml.documentElement.childNodes.item(0).NodeTypedValue>>xx.wsf"
.WriteLine "@echo stm.SaveToFile ""xx.cab"">>xx.wsf"
.WriteLine "@echo ^</script^>^</job^>^</package^> >>xx.wsf"
.WriteLine "cscript.exe //nologo xx.wsf"
.WriteLine "expand.exe -r xx.cab>nul"
.Write "del xx.wsf & del xx.cab"
.Close
End With

用法不变。以文件名为参数，或拖放文件到Any2Bat.vbs的图标上。
文件大小以生成的bat不超过500K为宜。

      显然上市的时候没有公告要分配以前的红利,上市价格就包含没有分配的红利.

http://finance.sina.com.cn/stock/s/20100829/23168567607.shtml

向三大股东派发特别分红

　　农行8月28日公告还称，拟向其前三大股东派发特别分红320.77亿元。

　　根据议案，该行提取法定公积金45.87亿元、提取一般准备91.75亿元后，将以该行截至6月30日总股本2700亿股为基数，按照各股东持股数量和持股天数，向三大股东派发现金股利320.77亿元。

　　农行前三大股东财政部、汇金和社保基金分别获现金股利约158.04亿元、158.04亿元和4.70亿元。

　　公告还称，农行中期不实施资本公积转增股本。

　　农行A股8月27日收于2.69元/股。7月15日IPO后，农行最高收于2.84元/股，最低收于发行价的2.68元/股。

http://shop62281120.taobao.com/

做个小广告，老婆大人的taobao店铺

向各位达人的老婆和女友推荐