綠的家具

自己的小而巧的美容護膚工作工作環境還可以雖然麻雀雖小五臟俱全喔我相信客戶肯定我的技術不會比別人差因為我是真誠的與客戶當朋友或許是我比較低調所以生意還不錯我想順其自然隨遇而安.

美麗的紀念日... ^.^...！昨天妳一下班就來找我...就像平常一樣ㄉ來我家今天妳沒上班...也找我去逛街...自從上禮拜連絡之後 短短兩ㄍ禮拜我們就見面三次了... 今天白天出去 我們好像回到了之前妳跟我說著你上大仁的事情妳跟你們班相處的很好妳說妳很喜歡去學校聽妳這麼說  真替妳感到高興...哪麼久沒聯絡 我們還是無話不聊我懂了...那才是妳ㄉ個性 我們才習慣這陣子 我的積極 我帶給妳的音訊讓妳慢慢走向我們...如果我沒積極...沒主動...完全不跟妳聯絡ㄉ話我想...也不會有今天吧...若我們個性都是硬的...我想...更不會有今天吧...今天在一起...感覺又回來了...好像之前的事都沒發生一樣...我是這樣想的 因為給我的感覺是這樣因為事實 我們就是認識那麼久就是一起經歷過很多事情就是彼此了解那麼深就是一起分享過許多喜怒哀樂...所以我才ㄧ定要把這段友情找回來因為我在乎...因為我珍惜...晚上...又跟儀芳  偉明 去吃三皇三家...雖然不怎們好吃...但氣份好 環境佳...就這樣聊聊聊...白天也聊聊聊...晚上也聊聊聊...ㄧ整天都聊聊聊...曾經...短暫的失去過這個友情...有心把它找回來了...我想...從今以後...我會更珍惜...這陣子...在我身邊的朋友...我們也在這段時間慢慢的走過來...這幾個月...真的變化好大...應該都不會忘吧...呵呵...真是上了一課...無言...也看透了...看清了...不管怎樣...今天對我來說...是一個美麗的紀念日...！  .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

( 粉絲後援會百科 ) : 【 王品減肥診所】是減重名醫王志平醫師於2000年9月成立的一個台灣專業的減肥診所關於yahoo 與google 上的王品減肥診所粉絲專頁：http://tw.myblog.yahoo.com/peterwang-fans/ 【 王品減肥診所】是減重名醫王志平醫師於2000年9月成立的一個台灣專業的減肥診所，最初位於台北縣中永和地區，2010年3月進軍台北市忠孝敦南地區，一開始該診所是以治療氣喘與鼻過敏聞名，後因醫師採用醫界認可的飲食運動合併藥物輔助的 FED治療法，加上首重身心靈三合一的減肥瘦身治療，幫助很多只迷信藥物減重的不斷復胖普羅大眾，愛美與享瘦的大眾對該診所反應熱烈，於是診所官方決定於2005年起轉型為專業的減肥與微整形診所。2010年進軍台北市忠孝敦南地區後，王醫師更成立王妃國際健康瘦身公司，繼續積極擴大推動身心靈三合一的減肥瘦身輔助療法。 重要記事:1. 2004年, 王醫師幫助部落客【粉紅教主小妮子】成功減重30公斤，小妮子身高160cm，體重從90瘦到60kg，有別於一般的藝人明星見證，小妮子自告奮勇成為王品減肥診所第一個【健康瘦身形象大使】，還簽訂第一個復胖罰款100萬的保固條款。 2005年部落客們為王醫師成立第一個【減重巨星王志平醫師萬人迷粉絲後援會】，由小妮子擔任名譽後援會會長，協助王醫師推廣健康瘦身的減重觀念，期間小妮子陪同王醫師參加好幾次藝人何方主持的中廣節目接受訪問。小妮子( 劉卉妮) 在其部落格中感性指出:「感謝王醫師幫助我瘦掉30公斤，也讓我在26歲這年，終於體會到被異性追求的奇妙感覺，也讓我越來越有自信!」小妮子很喜歡港星黎明，她在她的部落格中說:「真心想對比【港星黎明】還帥的王志平醫師說聲一百句『謝謝』」「雖然王醫師您不是神，但是在我心目中，您跟神的地位是一樣的，因為是王醫師您讓我重生的，讓我重新找回了失落已久的自信心!」小妮子激動地寫道。」 2. 2006年，名製作人王偉忠與主持人陶晶瑩邀請王志平醫師參加廣受大學生歡迎的節目【大學生了沒】，王醫師第一次於當紅的節目中告訴錄影的俊男美女們:「正確的瘦身美容整形觀念才能讓我們越來越有自信，而不會落入社會觀感模式的自卑感圈套!」，那一次經驗奠定了王醫師日後成立【王妃國際公司】，積極擴大推動身心靈三合一的減肥瘦身美容微整形輔助療法與健康事業的再造運動。 3. 2008年，名製作人薛聖棻與主持人莉菁邀請王志平醫師參加粉夯的談話性節目【麻辣天后宮】，王醫師首次於媒體中告訴錄影的胖明星與藝人們:「正確的『喝水』」與『呼吸』方式」，可以克服減肥瘦身的停滯期及不良的副作用」，這一次的經驗加強了王醫師日後訓練專業的【減重治療師】與【減重臨床藥師】的決心」，因為他深刻體會連這些有號召力與影響力的知名公眾人物都對減肥瘦身一知半解，更何況一般的市民大眾。 4. 2009年，王志平醫師與醫學美容世界知名品牌 NeoStrata ( 妮傲絲翠 ) 台灣分公司張董事長簽訂合作計畫，與加拿大 Allergan 與Alma Laser 【超音波溶脂權威】  Dr. Amber Brown, MD CCFP 共同建立亞洲華人超音波溶脂資料庫，此次經驗再次驗證了王醫師於創立王品減肥診所時的座右銘 :「機器雖然能加速減肥瘦身的完成，但永遠也無法取代人類身心靈三合一療法的重要性!」， 5. 2009年，王醫師應建中蔡炳坤校長與校友會理事陳朝亮醫師邀請參加建中第101屆校慶及知名校友重聚會，王醫師上台談話時紅了眼眶說:「想當年1987年在就讀建中時叛逆的行徑覺得很抱歉，但永遠不會忘記校長室外的那一段標語『今日我以建中為榮，明日建中以我為榮』。」.

段考週 上大學的第一次段考,來得好突然~大學段考跟高中段考有不太依樣的感覺!準備高中的段考,都不覺得有什麼壓力,可是大學的段考讓我有莫名的壓力和擔心.....可能是平常太混了吧!!我想依定是我太混了= = .. 今天是段考的第一天,要連續考一個禮拜ㄋㄟ.......有些科目根本不知道要怎麼準備@@"只好求老天爺保佑囉一V一 明天要考的科目是我最討厭的科目"""國文""""超級討厭><真不想當中國人ㄋㄟ...... 寧願去當美國人.....最糟的事   是我連考哪裡考什麼都不太清楚= ="......慘啦!! .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

*~玲~*製-第143版淡粉色櫻花-版面主標題邊框 引用請連LOGO帶走 <--------別把它給吃ㄌOK! <------玲家ㄉ遊標來原~為喵喵自製! /*Background*/ body{ background:#FFFFFF url(http://tw.yimg.com/i/tw/blog/skin3/bg3.jpg) repeat-x;} /*Nav module header*/ .yc3sec .mhd, .yc3subbd .mhd{ background:#A3D8F9; color:#666666;} /*Main content header*/ .yc3pribd .mhd{ background:#A3D8F9; color:#666666;} /*Blog title*/ #yblogtitle .mbd,#yblogtitle .mft{ background-color:#A3D8F9; color:#666666;} /*Background color for whole page*/ body { background-color: #2FA8D0} /*Background image for whole page*/ body { background-image: url(http://tw.blog.yahoo.com/photo/photo.php?id=z_XtGR2aFQW64nKGX1H_ycod8A--& photo=20070813111532594.jpg); background-repeat: no-repeat} /*Text color for blog title*/ #yblogtitle .text { color: #A380CD;} /*Background color for module*/ .yc3sec .mbd, .yc3subbd .mbd, .yc3sec .mft, .yc3subbd .mft { zoom:1; background: #FFFFFF; filter:alpha(opacity:100)} /*Opacity for sub column*/ .yc3subbd .rctop,.yc3subbd .rctop div,.yc3subbd .rcl,.yc3subbd .rcr,.yc3subbd .rcbtm,.yc3subbd .rcbtm div, .yc3sec .rctop,.yc3sec .rctop div,.yc3sec .rcl,.yc3sec .rcr,.yc3sec .rcbtm,.yc3sec .rcbtm div { zoom:1; filter:alpha(opacity:100)} /*Text color for module*/ .text { color: #682C98} /*Background color for main content body*/ .yc3pribd .mbd, .yc3pribd .mft, #yreplymsg table, #ysbscrblist table, #ybloginfo table, #yusrinfo table, #yusrintro p { background: #FFFFFF} /*Opacity for main content*/ .yc3pribd .rctop,.yc3pribd .rctop div,.yc3pribd .rcl,.yc3pribd .rcr,.yc3pribd .rcbtm,.yc3pribd .rcbtm div { zoom:1; filter:alpha(opacity:100)} /*Text color for main content*/ .yc3pribd .text { color: #8746AA;} /*Opacity for blast*/ #yblast .bg { zoom:1; filter:alpha(opacity:97); background: url(http://tw.yimg.com/i/tw/blog/yimg/blast_bg3.gif) no-repeat}/*Background背景圖固定*/body{background:#FFFFFF url(http://hk.geocities.com/herilin0000/1M.gif) repeat;}/*Module latest upup訂閱圖*/div#btnsbsrb a{display:block;width:233px;height:150px;overflow:hidden;background:url(http://hk.geocities.com/herilin0000/111111M.gif) no-repeat;margin:0;}div#btnsbsrb_nologin a{display:block;width:233px;height:150px;overflow:hidden;background:url(http://hk.geocities.com/herilin0000/111111M.gif) no-repeat;margin:0;}#yblogtitle .tft {text-align:right;padding-bottom:0px;position:relative;} /*Master header製頂圖*/#yhtw_masthead{color:#FFCCCC; background:#ffffff url(http://hk.geocities.com/herilin0000/9999999999A.gif) repeat-x ;filter:alpha(opacity=0); opacity:0.50; moz-opacity:0.5;}#yhtw_masthead a,#yhtw_masthead a:link,#yhtw_masthead a:visited,#yhtw_masthead a:hover,#yhtw_masthead .mhuser div,#yhtw_masthead .mhuser div a, #yhtw_masthead .mhuser div b,#yhtw_masthead .masthead_function strong{color:#FFCCCC;} /*Blog title部落格標題欄底圖*/#yblogtitle .mbd,#yblogtitle .mft{background: url(http://hk.geocities.com/herilin0000/11H.gif) repeat; }#yblogtitle h1{color: #FFCCCC;} /*sex性別圖*/#ymodprf .horos img{display:none;} #ymodprf .horos{width:123px;height:118px;background:url(http://hk.geocities.com/herilin0000/11111M.gif) center no-repeat;}/*回應引用make coomment bar*/div.btncomment a {display:block;height:45px;width:141px;background:url(http://hk.geocities.com/herilin0000/1111111M.gif) no-repeat;}/*我要回應*/div.btntrackback a {display:block;height:45px;width:141px;background:url(http://hk.geocities.com/herilin0000/11111111M.gif) no-repeat;}/*我要引用*//*Main content header文章標題底圖*/.yc3pribd .mhd{ background:url(http://hk.geocities.com/herilin0000/11H.gif) repeat; color:; #FFCCCC}/*Text color for blog title*/#yblogtitle .text {color:#FF99CC;}/*Text color for module*/.text {color:#FF99CC}/*Text color for main content*/.yc3pribd .text {color:#FF99CC;}/*Opacity for blogtitle*/#yblogtitle .rctop, #blogtitle .rctop div, #yblogtitle .rcl, #yblogtitle .rcr, #yblogtitle .rcbtm, #yblogtitle .rcbtm div {zoom:1; filter:alpha(opacity:100)}/*部落格大框線*/body {border:1px double #FFCCCC;}/*Links連結去底線*/a,a:link,a:visited{color:#FFCCCC;text-decoration: none}a:hover{color:#FFCCCC;text-decoration: none;}/*article content module新聞張前小圖*/.yblogcnt .blgtitlebar {margin-bottom:10px;zoom:1}.yblogcnt .blgtitlebar h2 {font-size:110%;font-weight:bold;background:url(http://hk.geocities.com/herilin0000/111M.gif) no-repeat;padding-left:83px;height:79px;}.yblogcnt .blgtitlebar h2 a {color:#FFCCCC;padding-right:5px;}/*Nav module list文章前小圖*/.ycntmod .mbd ul.list li {background:url(http://hk.geocities.com/herilin0000/11M.gif) left .5em no-repeat;padding-left:30px;margin-bottom:15px;_margin-bottom:10px;_line-height:3em;}.ycntmod .mbd ul.list li.more {margin:-5px 0 0 -5px;text-align:right;background:url(http://hk.geocities.com/herilin0000/11M.gif) 30px center no-repeat;} /*Nav module body左右欄位底圖*/.yc3sec .mbd, .yc3subbd .mbd, .yc3sec .mft, .yc3subbd .mft{background-image:url(http://hk.geocities.com/herilin0000/11H.gif);}/*Nav module header左右欄標題底圖*/.yc3sec .mhd, .yc3subbd .mhd, .yc3sec .mhd a, .yc3subbd .mhd a,.yc3sec .mhd a:link, .yc3subbd .mhd a:link,.yc3sec .mhd a:visited, .yc3subbd .mhd a:visited{background-image : url(http://hk.geocities.com/herilin0000/11H.gif);}/*Module latest upup更新日期前圖*/#ymodupdate .mbd .date{background:url(http://hk.geocities.com/herilin0000/4A.gif) left center no-repeat;padding-left:30px;font-size:89%;font-family:verdana;} /*捲軸*/html{scrollbar-face-color: #ffffff; scrollbar-highlight-color: #FFCCCC;　　　 scrollbar-shadow-color: #FFCCCC;　　 scrollbar-3Dlight-color: #FFCCCC;　　　 scrollbar-arrow-color:#FFCCCC;　　　　 scrollbar-track-color: #ffffff; scrollbar-darkshadow-color:# FFCCCC; }/*游標圖*/body{cursor:URL(http://hk.geocities.com/angie.18/cur_ani/btf_pink.ani);} a:hover{cursor:URL(http://hk.geocities.com/angie.18/cur_ani/btf_pink.ani);}/*shared rounded corner for all modules*~玲~*製第144版日本櫻花-邊框*/.ycntmod {width:100%;position:relative;margin-bottom:10px;overflow:hidden;}.ycntmod .rctop {zoom:1;background:url(http://hk.geocities.com/herilin0000/01iiiii.gif) left top no-repeat;margin-right:5px;}.ycntmod .rctop div {background:url(http://hk.geocities.com/herilin0000/02iiiii.gif) right top no-repeat;height:26px;font-size:0;position:relative;right:-5px;}.ycntmod .rcbtm {zoom:1;background:url(http://hk.geocities.com/herilin0000/03iiiii.gif) left bottom no-repeat;margin-right:5px;}.ycntmod .rcbtm div {background:url(http://hk.geocities.com/herilin0000/04iiiii.gif) right bottom no-repeat;height:79px;font-size:0;position:relative;right:-5px;}.ycntmod .rcl {padding-left:8px;background:url(http://hk.geocities.com/herilin0000/05iiiii.gif) repeat-y;}.ycntmod .rcr {zoom:1;padding-right:9px;background:url(http://hk.geocities.com/herilin0000/06iiiii.gif) right repeat-y;}.ycntmod .text {position:relative;word-break:break-all;}.yc3pribd .ycntmod{overflow:visible;}.yc3pribd .ycntmod .yblogcnt{overflow:hidden;}*（第１種）標題欄透明度Opacity for blogtitle*/#yblogtitle .rctop, #yblogtitle .rctop div, #yblogtitle .rcl, #yblogtitle .rcr, #yblogtitle .rcbtm, #yblogtitle .rcbtm div {zoom:1; filter:alpha(opacity:100)}/*（第２種）招乎語透明度Opacity for blast*/#yblast .bg {zoom:1; filter:alpha(opacity:100); background: url(http://tw.yimg.com/i/tw/blog/yimg/blast_bg3.gif) no-repeat }/*（第３種）左右兩側透明度Background Opacity for module*/.yc3sec .mbd, .yc3subbd .mbd, .yc3sec .mft, .yc3subbd .mft {zoom:1; filter:alpha(opacity:20)}/*（第４種）左右兩側邊框透明度Opacity for sub column*/.yc3subbd .rctop,.yc3subbd .rctop div,.yc3subbd .rcl,.yc3subbd .rcr,.yc3subbd .rcbtm,.yc3subbd .rcbtm div, .yc3sec .rctop,.yc3sec .rctop div,.yc3sec .rcl,.yc3sec .rcr,.yc3sec .rcbtm,.yc3sec .rcbtm div {zoom:1; filter:alpha(opacity:100)}/*（第５種）中間透明度Opacity for main content*/.yc3pribd .rctop,.yc3pribd .rctop div,.yc3pribd .rcl,.yc3pribd .rcr,.yc3pribd .rcbtm,.yc3pribd .rcbtm div {zoom:1; filter:alpha(opacity:100)}邊框效果圖 .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

1遇到商機。2看懂商機。3掌握商機。成功者的習慣心理學裡有項研究，認為一個習慣的形成，必須重複做過至少二十一次。同理，若要用一個新的習慣來取代舊有的習慣，除非有強大的自覺與毅力，否則仍要靠自我要求才能有所改善。  像是戒菸、閱讀、早起喝水或運動等習慣的破除與養成，剛開始時，或許有點痛苦與勉強，然而1次、2次、3次到21次或更多次時，我們便就開始享受一個嶄新的自己。習慣是好的，它讓我們省時有效率，但我們不應讓習慣造成我們保守、封閉、不求進步、不肯創新，形成抗拒改革的「叛逆」心理  南丁格爾曾說：「成功者通常都保有失敗者不喜歡的習慣，願意去做自己並不十分樂意做的事，以獲得成功。然而失敗者只做自己喜歡做的事，最後卻只能接受令人不甚滿意的結果。」成功複製成功---來自重複做單的事情從陌生到熟悉，從改變到適應，本就不是一件容易的事，但也不是艱難的事。只要再試一下，多做幾次，懂得不斷檢討改進、調整，個人或企業都會有很大的成長空間。痛苦是短暫的，凡事只要養成習慣就好了。有信心不一定會成功，沒有信心一定不會成功1.當遇到你真愛的人時，要努力爭取和他相伴一生的機會，因為當他離開了，懊惱都來不及了....2.遇到可相信的朋友時，要好好和他好好相處下去。因為在人的一生中，要遇到知己實在真不容易。3.遇到人生中的貴人時，要記得真誠地感激。因為他是你人生的轉折點。當您看到這裡，請您要仔細的看下去，因為它是您美好的人生的開端！成功者有三個條件經營之神 王永慶先生曾經說過成功者有三個條件：1遇到商機。2看懂商機。3掌握商機。重點不只是商機兩個字，而是要能遇到、看懂與掌握。保羅蓋帝說過美國首富-保羅‧蓋帝J. Paul Getty說過：「與其我一人付出百分之百的努力，還不如藉由一百個人的每個人付出百分之一的努力。」比爾蓋茲也說過世界首富比爾蓋茲也說過：「我能成功，並不是我很有能力，而是我能找到一群比我有能力的人來幫我工作，來倍增我的時間，來倍增我的收入。」槓桿原理----這裡提供您一個商機透過一群有能力的人來倍增您的時間及收入，您會發覺，原來要成功是這般容易與快速！ 那麼，請您要先從改變您的行為及思考模式開始！ 您要開始接近想賺錢的人，接近想讓生活過得更好的人， 接近想跳脫出上班族一成不變生活的人!! 在這裡，能夠改變您的想法及行為，最重要的是，它更可以改變您的收入!!這是一個可以讓您馬上改變現況的賺錢機會，不只是要知道方法，更要懂得把握機會，讓我們一起來看懂與掌握商機！取得成功的條件：1.擁有人人需求的產品 2.自己做老闆 3.複製成功的你一個機會要等20年，每次出現7秒鐘 有句話說：「每個人一輩子大約有3次翻身的機會，一個機會要等20年，每次出現只有7秒鐘」相信您深有同感。根據富士比雜誌的報導：「世界上80%的財富都集中在20%的人手中。」同樣是人，也一天都有24小時，這些人跟你我有何不同之處 ？他們只是懂得抓住一個機會，朝對的方向持續努力！機會是掌握在先知先覺的人手上！選擇一個可能賺錢的行業，抓住一個可能致富的趨勢！寧可嚐試過！TRY IT！絕對不要錯過！DO NOT MISS IT！懂得掌握先機，您就是贏家！.

網友評選撈本吃到飽搜羅Yahoo!奇摩生活 +美食館內網友滿意度4顆星吃到飽店，以12／7資料，超過5人以上評價為基準，分別就：價格合理、服務滿意、交通便利、餐飲美味、食材新鮮、裝潢與氣氛共五大點作綜合性的評鑑！北中南全台店家，好吃的、超值的、划算的、夠本的…通通報你知！ 台北 [日本料理]海月日本料理吃到飽[超值排餐]樂利牛排[相撲火鍋] 熊八鍋物 [點菜式吃到飽] 嘻嘻哈哈日式涮涮鍋[日式小火鍋] 日式一番鍋（龍江店）[人氣賓士鍋] 知味房[午茶198元] 尚咖啡三重 [300元麻辣鍋] 真愛珍愛麻辣火鍋店新店[200元涮涮鍋] 上錦涮涮鍋店中壢 [麻辣鴛鴦鍋] 朝天椒麻辣鴛鴦火鍋店彰化 [備長炭燒肉]野宴日式炭火燒肉台中 [海鮮鍋物]海龍王海鮮火鍋吃到飽專賣店[無煙燒肉] 野火岩燒 [安格斯牛肉鍋] 鋤燒鍋物料理高雄 [麻辣火鍋]貴圓麻辣火鍋店[麻辣火鍋 ] 麻辣工坊（軍校店）[炭火燒烤] 野村日式炭火燒烤※各家價格、食材、午茶時間為變動性資料，僅供參考參考 http://tw.lifestyle.yahoo.com/051208/161/2mb3w.html .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

網路文件 - DoSICMP DoS攻擊之原理與防禦方法摘要隨著網路越來越普及，網路安全已經成為一個急迫且重要的課題。關於網路安全，以及駭客們透過網路對於某些特定目標進行的各種攻擊，近幾年已經漸漸受到重視。本文就阻絕服務攻擊（Denial of Service, DoS）來討論其原理、攻擊手法和所造成的傷害，並針對其中最為嚴重的ICMP DoS攻擊，提出進一步的防禦方法。關鍵詞：網路安全、阻絕服務攻擊、分散式阻絕服務攻擊 一、簡介DoS攻擊的出現最初是在1996～97年之間，此時美國的資訊雜誌上已流傳著簡單的DoS攻擊工具[1]；97～98年間美國網路危機處理中心（CERT Coordination Center, CERTR /CC）陸續公布出現不同手法的DoS攻擊事件[2-6]。但是一直到去年年初（2000年2月），在Yahoo、Amazon等知名站台相繼被駭客以分散式阻絕服務攻擊（Distributed Denialof Service, DDos）的手法進行攻擊，進而阻斷其對客戶的服務，以致使公司損失上千萬之後，DoS攻擊的嚴重性才真正浮上台面，成為網路安全討論中的重點議題。我們將在接下來的內容中說明目前已知的DoS攻擊種類，並且針對其中的ICMP DoS攻擊，論述其詳細成因，以及防禦的方法。 二、阻絕服務攻擊手法介紹DoS攻擊的手法目前主要分為四大類，包括TCP DoS攻擊、UDP Flood DoS攻擊、DDoS攻擊，以及ICMP DoS攻擊等等。以下將會分項論述各種DoS攻擊手法。 TCP DoS攻擊TCP DoS攻擊，主要是由於攻擊主機發送大量的或不正常的TCP網路封包，造成被攻擊的目標主機當機、重新啟動，或是目標網段的交通壅塞，以致於該主機無法繼續進行某項服務。主要有三種攻擊途徑：1. Land攻擊：利用特殊的TCP封包傳送至目標主機，使其因無法判別而當機或被迫重新啟動。當封包的來源和目的主機的IP位址和埠號都相同的時候（經過偽造spoofed的封包），則會造成主機的損毀，或是當機[3]。Land攻擊是利用TCP通訊協定中，定義規則與作業系統之間漏洞所造成的攻擊手法，而由於與作業系統相關，許多新版本的OS（或經過修補patch後）都已經免疫於此種攻擊手法（見附圖1）。2. Teardrop攻擊：在IP層中定義的封包分割和重組的規則為：「分割後的封包的大小必須小於傳輸介面（interface）的MTU（maximum transfer unit，最大傳送單位），並且符合以8 byte為單位的倍數。」Teardrop攻擊就是利用這種分割重組間的漏洞而產生的攻擊方式。正常的TCP封包片段應該是一個個以互相接續的方式傳入目標主機，再由主機的IP層將其重組回原資料段。但如果有經過刻意製造的不正常封包序列（如封包大小改變等），則有可能會造成某些作業系統的當機或暫停服務[3]。3. TCP SYN攻擊：此種攻擊主要是利用TCP連結時的三向交握訊息（three way handshake）來造成的。當攻擊者惡意地送出許多TCP SYN封包給被攻擊端，而沒有後續連結的封包傳出時，被攻擊端的SYN queue會因為儲存太多正在等待連結的資訊而超過其容許量，因而導致暫停服務。這就是TCP SYN攻擊手法，相關資料與防禦方法可參考[5,7-8]。 UDP Flood DoS攻擊UDP Flood Dos攻擊又稱為Fraggle攻擊，它是透過UDP protocol送出假造來源的UDP broadcast封包至目標網路，以產生放大的資料流，目標埠號（port）通常為7（echo，回應服務）；當目的網域中的眾多主機回應之後，便可以造成網路的壅塞。即使某些IP位址沒有回應，但產生的ICMP封包（type 3, Destination Unreachable）仍然可以達到DoS攻擊的效果[9]。 DDoS攻擊DDoS就是2000年年初時全球知名網站攻擊事件的主角。它是利用許多分散在世界各處的DoS agent（攻擊代理人，或稱執行者），在某一時刻點對特定目標主機以前述各種攻擊手法的混和方式，將大量封包傳入目標網域，以阻絕被攻擊者的服務功能。其手法特別之處是必須先選定一定數目的主機，入侵並植入其DDoS agent程式，並在攻擊發起時遠端操控它們的行為；至於攻擊原理，則和上述幾種攻擊相同。目前較為常見的DDoS tool有幾種，包括TFN、trin00、以及TFN2K等等，相關資訊及防禦方法請見[4,10-11]。 ICMP DoS攻擊ICMP（Internet Control Message Protocol）是TCP/IP通訊協定中定義封包的一種，主要功能是用來在網路上傳遞一些簡單的控制訊號。ICMP DoS攻擊主要有以下兩種手法：1. Ping of Death：在大部分的作業系統中都會提供”Ping”這個常見的系統指令；其功能為測試自身主機與某特定目標間連線是否暢通，這是典型的ICMP應用。它的工作原理是利用發出ICMP type 8的Echo Request給對方主機，當對方收到這個request封包後，IP層會發出一個中斷（interrupt）訊號給作業系統，請系統回送一個type 0的Echo Reply。當原系統接收了這個回應之後，同樣的IP層會中斷作業系統，並由作業系統將此回應訊息傳達給每一個曾經在系統中發出ICMP Echo Request的行程（process）[註1]。除了Echo Request/Reply之外，ICMP還有其他種類的控制訊息[12]，不過DoS主要採用這兩個訊息來進行攻擊，當然這跟它們本身的用途特殊有關。ICMP Echo Request/Reply的封包格式包括Option Data這一部分（附圖2），雖然其內容可有可無，但是當Echo Request包含此部分資料時，接收端必須將這些資料原封不動的包含在Echo Reply中回送給發送端。由於Option Data的大小並非固定，因此形成了有心人士用來破壞系統的安全漏洞。在TCP/IP的定義中，雖然沒有明定封包的大小，但是小於65535 bytes的封包才算合法。只要刻意地將Echo Request的Option Data塞入大量資料，便可以造出超過65535 bytes的TCP/IP封包。當它送入被攻擊端的電腦時，由於作業系統本身無法處理這種變形封包，因此會造成當機的狀況。由於這是OS中對於ICMP處理的漏洞，因此部分的新版OS都已經針對這個問題作了修復（附圖1）。2. Smurf攻擊：這是目前為止最為可怕的一種的DoS攻擊，因為它可以在極短的時間內造成非常龐大的資料流，不但造成攻擊目標的暫停服務，並且會使目標所在的網段壅塞，造成網路交通癱瘓。”Smurf”一詞是從美國早期的電視卡通中得來的，國內引進後改名為「藍色小精靈」，內容描述一群住在森林中的小精靈對抗壞巫師的故事。雖然聽起來名字很可愛，但是卻與DoS攻擊中的可怕之處不謀而合（每一個封包size不大，但是數量龐大的封包從各處同時湧入目標主機，造成癱瘓）。Smurf的攻擊手法如下：透過前面已經介紹過的Ping工作原理，讓它繼續扮演這種類型攻擊的要角。在TCP/IP對網路定址的定義中，有一個位址是用來代表此網段上的全部電腦的，這就是我們所稱的廣播（broadcast）位址，定義為「將子網路的bit全部設成1」。舉例來說，對於192.168.1.0這個網域，其廣播位址即為192.168.1.255。當封包目標IP為這個地址時，該封包會透過實體網路介面的廣播網卡編號（以Ethernet為例，卡號為FF：FF：FF：FF：FF：FF）傳送出去，而所有連接此網路的網路卡都會將此封包接收進主機中，對此封包進行回應或處理。Smurf攻擊就是利用這一點來進行的[6,13-14]。首先，攻擊者會先假冒目標主機（受害者）之名向中介者（router）發出broadcast的ICMP Echo Request封包（利用IP spoofed）。因為是目的地是廣播位址，中介者在收到之後會對該區域網段內的所有電腦發出此ICMP封包，而所有的電腦在接收到此訊息之後，依照前述”Ping”的動作，會對來源主機（亦即被假冒的攻擊目標）送出ICMP Echo Reply回應。如此一來，所有的ICMP封包在極短的時間內湧入目標主機內，不但造成網路壅塞，更會使目標主機因為無法反應如此多的系統interrupt而導致當機、暫停服務。除此之外，如果一連串的ICMP broadcast封包流（packet flood）被送進目標網域內的話，將會造成網路交通長時間的極度壅塞，使該網域上的電腦（包括中介者router）都成為攻擊的受害者。Smurf攻擊的可怕之處，就是在於利用體積很小的網路封包（難以被網管人員察覺）瞬間創造出擊大量的封包流。舉例來說，假設目標網域中有100台電腦，攻擊者只需要送出20K bps的ICMP封包流，即可瞬間產生高達20 Mbps的資料量灌入目標主機；即使目標主機是用T1連結網路，平均的傳輸頻寬（bandwidth）也只有1.544 Mbps[9]，因此Smurf攻擊可以輕易地耗盡這樣的頻寬資源。除此之外，由於此種攻擊手法走的是ICMP通訊協定，簡單的控制訊息又常為大眾所忽略，也因此成為安全上的一大漏洞。由於此種攻擊的嚴重性，本文後續部分即針對它現有的防禦手法及漏洞作進一步討論，並提出不同的解決方法。 三、現有對ICMP Dos攻擊的防禦ICMP DoS攻擊是目前最為恐怖，危險程度最高的一種DoS攻擊，因此我們特別在此章針對它現有的防禦方法作一介紹，討論其適用及例外狀況，並在下章提出進一步的解決方案。如前所述，因為最近的新版作業系統都已經對Ping of Death做了漏洞修補，或可將其傷害控制在一定的範圍中，因此相對的危害不並算大。本節重點為討論另一種較為嚴重而難以防範的Smurf攻擊。Smurf攻擊最初是於1998年1月為Craig A. Huegen發表的[13]，之後美國網路危機處理中心陸續的公布相關的報導，並提出了一些因應對策的建議[6,15]。主要的解決方法都是基於Huegen所提出的幾個對策[13]，我們將在下面討論其作法。1. 關閉broadcast功能：最主要的防範方法是將區域網路內的router的廣播功能關閉。由於Smurf攻擊中的重點就是「將小量的ICMP封包透過router的廣播功能，傳送給在網段上的每一台電腦」，因此router在這場攻擊中扮演著舉足輕重的放大器（amplifier）角色。當攻擊者送出的broadcast ICMP Echo Request封包進到目標網域中時，網路層（IP layer）的廣播位址（以前面的例子來說，192.168.1.255）必須要能夠轉換成實體層（Physical layer）的廣播網卡編號（Mac address，以Ethernet網路卡來說，是FF：FF：FF：FF：FF：FF），才能夠真正被所有主機的網路卡接收，而這個轉換者，就是我們的放大器—router。所以，如果將router的廣播功能關掉，便可以阻止此種broadcast封包的擴散，阻擋Smurf攻擊以及其UDP變形—Fraggle攻擊的肆虐。至於如何讓router關閉廣播功能，請參閱[6,13]的詳細說明。2. 實行封包過濾（packet filtering）:在router的廣播功能必須打開的狀況之下，又該如何防止外界惡意的Smurf攻擊呢？由於典型的Smurf攻擊手法是「從外部網路傳送假造來源IP的ICMP封包」，因此另一種防禦方法是，在內部網路對外聯繫的窗口，如router（或防火牆，如果有建立的話），實行封包過濾功能，阻擋外界不正常的ICMP封包（如來源IP為內部網路）進入；如Cisco router可以利用編輯存取名單（access list）的方式來完成[6]。3. 關閉ICMP Echo Reply功能：Huegen所提的最終解決方案是對Smurf攻擊的回應封包來源做處理，亦即關閉在此網路上的每台主機對於ICMP Echo Request的回應。雖然這是很基本的防禦措施，但這樣做有兩個缺點，一是會將正常的Echo Request Reply功能給擋掉，使得”Ping”指令無法使用，有可能會對網路系統的測試與管理，產生一些限制。某些較新的系統可以讓使用者設定擋掉廣播的Echo Request封包（如IBM AIX4.0，Solaris2.2.5以上版本等[13]），可以讓系統的彈性較大一點。 四、進一步的解決方案：在我們要提出新的解決方案之前，先來論述一下現有的防禦方法有什麼漏洞，或例外的狀況。依據Huegen的推論，認為在現今的應用軟體或網路程式之中鮮少有使用到廣播功能的，因此建議將其關閉。但是實際上，網路管理時便常需要借助廣播功能。最基本的應用就是對網域內的所有電腦發出廣播的 Echo Request封包，藉此來判斷網路內各台主機是否存活（避免對每一台主機分別發出Ping指令）。另外，在以win32網路平台為主的作業環境內（如以WinNT做為網路伺服器，並且在沒有WINS server的情況下），區域網路的連結可能會需要用到UDP的廣播功能[13]，基於這些因素，前一章所提的第一種防禦方法「關閉router的廣播功能」便有其限制。除此之外，第二種方法「實行封包過濾」只適用於典型的Smurf攻擊，亦即ICMP broadcast封包是由外界傳入的。當遭受到來自網域內部的攻擊時，這種防禦方法卻沒有阻擋能力，如攻擊者從遠端操控網域內部已被種下木馬的電腦進行攻擊，或著純粹是內部員工惡意的傷害行為。至於最後一種方法所造成的限制和不便，更是無庸置疑的。 即時網路監控以及動態封包過濾因此，如果想要兼顧系統功能，又要免於遭受ICMP DoS攻擊的侵害，從網路即時監控與動態封包過濾來著手較為可行。利用網路監控程式，隨時監控區域網路中的封包數量，並配合動態封包過濾，以便達到防禦DoS攻擊的目的。首先，我們可以利用現有的網路監控軟體（如Microsoft Win2000的網路監視器、3rd party的網路管理軟體或防火牆等），或自行開發相關程式（如利用libpcap開發），即時監控網路上ICMP封包的數量。接著再配合封包過濾程式將網路流量依照重要性區分為數種狀態：依據平時的封包流量與使用頻寬來動態地建立安全流量等級，當封包流量不大於正常等級的25 %時為安全狀態，程式可以讓ICMP封包通過，並對Echo Request封包予以回應；一旦監測到同時存在於網路上的ICMP封包大過於正常等級的25 %時，便立即進入警戒狀態。此時過濾程式便會立即丟棄（discard）接續而來的ICMP封包，不再予以回應；同時立即會對網路管理者發出通告，報告可能遭受DoS攻擊的訊息，此時網路管理者便得以根據此通告的內容來採取適度的應對措施。當封包流量不再大於正常等級的25 %時，系統便會再度進入安全狀態。值得注意的是，25%的預設警戒標準並非一成不變，網路管理者可以依據網路流量的相關統計量來作適度的調整。如此，便能夠有效的防止ICMP的DoS攻擊的發生，或降低傷害的程度，同時又兼顧系統使用的功能性。同樣的防禦方法亦可以用於控制不同的通訊協定（如TCP、UDP等），以抵擋其他種類的DoS攻擊。 五、結論ICMP DoS攻擊的最可怕之處，是在於它利用正常網路使用中的合法功能，而將其應用到非法的途徑上，這也是它最難以防範之處。本文即針對此種攻擊手法做了詳盡的說明與介紹，並進一步提出即時網路監控以及動態封包過濾這種可行的解決方案。雖然DoS攻擊只不過是眾多駭客攻擊手法中的一種，但也正因為如此，網路安全這個議題的重要性將會隨著網路的蓬勃發展而日益重要，實在需要所有相關的網路使用者一同關切與重視。 [註1]. 目前有新型的木馬，便是利用ICMP的漏洞來傳資料，以達到躲避防護軟體偵測的情況下，與操控者連結。 .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

一般解毒程序Common loading points for viruses, worms, and Trojan horse programs on Windows NT/2000/XP/2003 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WindowsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceExHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKEY_CLASSES_ROOT\comfile\shell\open\commandHKEY_CLASSES_ROOT\piffile\shell\open\command HKEY_CLASSES_ROOT\exefile\shell\open\commandHKEY_CLASSES_ROOT\txtfile\shell\open\command HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon選取這個機碼, 找尋右邊窗格中的 :Userinit 值, 這值應該只有包含 C:\WINDOWS\system32\userinit.exe, 和沒有任何附加的程式指定在逗號後面.HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows選取這機碼後尋找右邊窗格中的值: load, 這值應該是空白的. (即使是空白也應刪除) Browser Helper Object (BHO)Looking for suspicious entries that may have been added as a BHO is much more complex than looking at the values of the keys shown above, as most BHOs are legitimate. Also, this requires you to look at two different areas in the registry. 1. Go to:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 2. Directly under that key, in the left pane, look for any CLSID sub keys.They will look similar to this example:{06949E9F-C8D7-4D59-B87D-797B7D6BE0B3} 3. Write down each of the strings that you find (or copy and paste it into Notepad.) 4. Browse to and expand the subkey:HKEY_CLASSES_ROOT\CLSID\<string of letters and numbers>where <string of letters and numbers> is what you wrote down in step 3. 5. Under the expanded subkey, select the InProcServer32 key. 6. In the right pane, in the Name and Data columns--including the (Default) value--look for any file name that look suspicious. 7. Search either the hard drive or the Web--or both--to either confirm or deny these suspicions. Only if you can confirm that the file name is linked to a malevolent file should you delete the value. .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .

乾煎香魚最近在賣場一直看到香魚,一隻26元,感覺滿便宜的耶!!買了兩隻回家,才想到我跟本沒煮過香魚~~想了想決定,把香魚洗淨,撒上胡椒鹽,就放在平底鍋中煎到兩面金黃吃的時候再擠上檸檬汁就可以嚕!!我家的小豬說很好吃,看他沒兩下就吃光光了~相關資料:.

釋放壓力 適時適當的寵愛自己  在寬敞精緻的空間裡  暫別外頭的紛紛擾擾  讓壓力徹底的釋放昨天午候  和我妹倆人走進了這家位於七期的SPA館偶爾像這樣的姐妹約會  挺令人愉悅的ㄋㄟhttp://www.mubai.com.tw/.

大包包 上星期介紹過外國模特兒常喜愛做中性裝扮，這星期介紹她們愛用大包包，而且很多時候喜愛用書包型的大包包。我猜可能跟她們的職業有很大的關係吧，她們可能必須要常帶著更換服裝跟鞋子跑來跑去，所以大包包是必須的。她們揹起大包包都特別有型，除了她們的穿著打扮常喜歡弄得非常隨性所以襯搭以外，腿長的優勢也讓她們揹起大包包來，特別有氣勢。(備註：不是說嬌小的女生不能揹大包喔，嬌小的女生揹大包，就像女生穿Boy Friend Jeans一樣，有另一種特殊的氣質喔。).