单反新手购机的16问答

单反新手购机的16问答

问题一、套头是不是都很差？

答：不是。肯定不是。

事实上，厂家在决定用什么样的头来作为“套头”、跟机身组成“套机”一起销售的时候，的确就已经先考虑好了、用户最可能需要的镜头会是哪一个。这往往跟机身的“气质”是配套而来的。比如，500D的套头是18-55IS，这个塑料壳子的18-55IS焦段正好是多数业余拍拍照片的人们最常用的，更重要的是跟同样工程塑料机身的500D正好组成了小巧轻便的一套，以此用户可以非常容易随身携带。50D的套头17-85的尺寸、重量则正好跟50D 机身大小、重量很匹配，焦段也同样是非常便利地覆盖了最常用的一段。

同时，厂家考虑得很多的也是“匹配”原则；什么样的机身，意味着什么样“高度”的拍摄要求，于是给予各方面匹配度都比较“配得上”的套头。比如，5DII 的套头是

24-105/4L，1DsMarkIII的套头是24-70/2.8L（原帖后来有网友回复说，这一说法不确，1DsMarkIII不作套机销售）。尺寸、重量，都是匹配得比较简明地好的。当然，所谓好马配好鞍，背后也有默认的价钱对称原则吧。

说到这里，估计没有谁说套头的坏话了——原来套头里也是有红圈圈的哦，听说只要有红圈圈的就是牛头哦。

但我得说的是，即使是最便宜的机型，套头也没很多新手想象的那么差、红圈也没想象的那么好；之间的落差当然有，但绝没那么夸张。一句话，没到影响你“出不出作品”的程度。跟世界上所有其他商品一样，满足基本功能的、打80分的东西，卖1000块，则85分的东西就要卖3000块，那个卖10000块的东西也就打个87分。而不是我对新手有歧视哦，我觉得即使是我这样的老菜鸟，多数时候也看不出（或者是根本就不认为有必要去看）那87分跟80分之间的差别。

因此，非常建议新手上套机用套头。那真的是厂家通过多年市场经验的积累后，为了最普遍意义的用户、专门进行过平衡考虑的设计。

话说回来，厂家、尤其是这些日本企业的问题在于，对咱们的国情把握得的确不够。他们不了解，咱们很多人胸前挎相机有一项重要用途，就是要显得自己有档次（所谓亮骚）。他们真该向他们做汽车行当的同胞好好学习；你看，什么车到了中国，都会特别出品一款只针对中国人销售、而且总是卖得特好的“加长版”（很有趣的是，也称为L版）。这样做，会给那些不惧头重脚轻、一定要为500D配上24-70/2.8L的同志们省去不少麻烦。

问题二、“一镜走天涯”好不好？

答：好。至少没多么不好。（支起小阳伞一把，挡砖）

感兴趣的朋友们在器材版里肯定看过无数帖子大骂“一镜走天涯”的。理由大概有这么两个：一是光学素质差；二是失去了单反更换镜头的乐趣、“还不如买一个大变焦DC”。这两个理由当然都成立，大变焦的镜头光学素质肯定不能怎么样，有了这么一个的确好像就是一个大号的DC了似的。

然而，“一镜走天涯”真的是方便，在很多情形下不可替代的方便。尤其出门长途远行、能够随身携带的东西很有限的情况下，尤其去到一些跋涉艰难、非常耗费体力的地方，尤其是经常可能突然遭遇到一些不可预知却又容易转瞬即逝的拍摄题材时。

新手们往往是还搞不清楚自己要拍啥的。一会儿看见好风景要拍，一会儿又觉得应该扫扫街拍拍所谓的“人文”，再一会儿又对远处一头漫步的驴感兴趣。“广谱” 点儿的镜头最适合他们用，方便快捷就是优点。需要拍过一段时间，逐步算是明白了自己感兴趣的题材，再选择自己最中意的焦段，很符合逻辑。

当然，画质派会大声反对：拍是拍到了，可是没法看啊。——他们说的有道理；但是，这里千万别轻易中招。在屏幕上放大到100％还觉得细腻无比，才觉得画质好；这样的心态也许有小道理，但没有命中“大道理”。没有一幅好照片，是以“在屏幕放大到100％时每个象素都清晰无比”作为必要条件。优秀摄影作品，跟“绝对清晰”之间，没有什么必然联系。

当然，画质好自然是更好的事儿，会给好照片添彩的。但对于一幅好作品来说，如果全部分数是100分，则“画质”项最多占20分；其中，至少15分是现代工艺下绝大多数镜头在正确使用下就已经可以收入囊中的。多数情况下，只有在那些就知道把照片放到100％然后盯死了屏幕看的人眼里，才会变成“没法看”。当然话说回来，如果真的有必要追求画质了（比如你象我一样有因为工作需要而必须把某些东西拍得清楚无比的需求），“一镜走天涯”的确就难以胜任了。

至于单反变成大号DC的说法，我觉得这个说法挺无聊。单反就是单反，能容纳比一般DC更强得多的操控能力，无论换不换镜头、这些能力都存在着。你只要别有些“高手”说你两句你就觉得臊得慌就行——他们说你把单反用成DC了，那是他们的事儿；方方便便拍照片的可是你自己，对不。

问题三、要不要上定焦？

答：你觉得呢？（靠，这样回答是不是很讨人厌……）

实情如此：要不要上定焦头，取决于你需要不需要定焦头（继续废话……）。

定焦头有这么几个特点：1，普遍意义上说，在同样的光圈下，画质比变焦头更好。2，能够做到较大的光圈。3，构图、拍摄操作不便。4，新手乍装上一个定焦头的时候，容易产生一种“我更专业啦”的心理感受。

第1项是有一定意义的，不过其意义的重大程度参考前文。第2项是很要命的，意味着它能让你跨越更大的光线范围、对付弱光环境。我发现很多人因为要给孩子拍照片而购买了单反，而孩子既好动、又多半是在光线偏暗的屋子里动，偏偏又还小、不能使用闪光灯，于是只好弄个定焦头、把光圈拨到1.4来对付。这可真是没辙；多数人很快就体会到了第3项的讨厌了，想要撵上体力无限的孩子可真不是容易的事儿。最后的第4项，也算是一个交代吧，谁让“定焦才专业”的鬼话已经流行了那么多年呢。

多数人会觉得最迫切需要的是大光圈。那意味着一份多出来的拍摄自由。当然，很好，虽然以拍摄者蹿前跑后为代价。但是，你的拍摄有多么频繁地必须用到这个大光圈，只好你自己衡量了。我身边认识的，人云亦云地跟风买回去、然后兴冲冲地试试大光圈和“背景虚化”、再从此只在摄影包的角落里呆着的50/1.4有好几只，日常上手的仍然只是某只变焦。

至于我自己为什么总是一个28/1.8，说穿了一文不值：懒。我是在胡乱拍照了N多年之后，越来越觉得可拍的东西少；但是又把拍照弄成了习惯，所以相机还总是随身带着，于是就带了这么个焦距中庸、光圈弹性很大而个头又比较小的镜头。

前阵子，资深高手右腿曾经发文说，高手用变焦、低手用定焦。我对右腿一贯很欣赏，不过他这个概念我不大赞成。我觉得应该这么说：高手善于选用最合适的那个镜头。有些拍摄题材的确只好用定焦头才能胜任。

问题四、都需要些什么配件？

答：咱们掰开揉碎了说吧。

第1项，手柄。我的个人意见是，对于大多数业余爱好者来说，手柄实际功能基本没啥用。现在单反的电池续航能力都已经不错了，如果再多备一块电池，千把张照片都能拍下来了；标配的充电器充满一个电池的时间最多俩小时，急了的话充上半小时的电池就又能支持三五百张。得比一个手柄轻巧多少啊；那玩意儿一加上，笨重了一大圈。

但还是有人给出了若干其他理由。首先是“配重”；需要手柄的自然不是1D系列，如果架上一个类似于小白之类的镜头，会头重脚轻的。手柄在这时候基本起到砖头的作用了。我只好同意、这应该有道理；虽然在街上常见的加上手柄的机器常常配着类似于A16这样的标准镜头。其次是更方便“竖拍”；竖拍的时候有手柄的机器是不用右手绕过头出演“孙悟空”的（据说很多女孩配手柄的原因就是免得夏天竖拍时会露出腋下的毛）。我也只好同意这应该有道理，虽然我自己从未因此觉得有什么不便。

还有一项理由、支持手柄大卖的，就是：哪怕三位数的机器（如450D），配上手柄之后就显得很大个儿，乍看上去跟大马三似的很雄壮，容易得到周围人们的羡慕。这也好，花

钱买个自己开心么。

第2项，存储卡。我认为这个钱不要太省。你会摁下快门，说明多少你是想留存记忆的。因为卡的质量问题、拍回来发现读取不了，实在是冤。至于多大容量的卡合适，那就看你自己需要了。我自己，反正一张4G的卡外加一张古老的512MB备用卡，一直用到而今现在也没觉得不够使。

第3项，UV片。这个钱最好还是花，相当于给镜头上加个保护；同时，最好稍微贵点儿的，这样能保证不至于对画质造成比较明显的破坏。但完全没必要追求什么顶级的。我强烈推荐Kenko的Pro 1d，价格便宜量又足，还薄。

第4项，摄影包。这东西是需要的，主要任务是在日常背相机出门的时候能给相机一定程度的保护；但是没觉得那些岗岗大名牌的摄影包真就能比一般点儿的摄影包格外强在哪里——如果你不是就准备好了要去磕去摔去淋的话。在我这儿，相机总是随身带、但非常不愿意谁一看见我背的包就觉得我“搞摄影”的，呵呵，所以我就买了一个怎么看都不象摄影包的帆布漂流木，再给我的450D买了一个套机皮套，从此可以随便扔在任何一个书包里。

【加QQ：2871051483 每天更新摄影技巧每天欣赏唯美大片】

问题五、要不要“一步到位”？

答：一步永远到不了位的；也可能随便一步都已经到位了。

世界上不存在“一步到位”的事儿，数码摄影器材尤其如此。更新换代越来越快就不用说了，还有一堆比平常见到的佳能尼康之类“高端”得多的器材，我都叫不上名字、就知道人家的价钱还得翻几个跟头的。

说咱老百姓能够得着的；就拿佳能来说事儿吧。现在市场上能够买到的差不多最老的数码单反是N手的300D，最新的则有如1D MarkIV；最便宜的新机器大概是450D，价钱

仅仅是最贵的新机1DsMarkIII的十分之一。很多人的“一步到位”的目标，如5DII或者7D，其实都没“到位”不是么。如果用安慰自己的方法来说事儿，“对于我来说就算一步到位了”，那你真的很认真地考虑过，为什么500D或者50D对于你来说就没“到位”？

镜头也是如此。18-55IS，售价便宜，“轻”而且“贱”所以很广泛地被“轻贱”；

24-70/2.8L，“贵”而且“重”所以很广泛地被认为“贵重”。但“贵重”未必是个多么好的词儿；贵的意思是你花了好多钱、这些钱你本来可以给自己多塞好多好多馒头；重的意思是你走到哪儿都得多费很多体力、那顿中午饭就得多塞俩馒头。而摄影的乐趣，并不因为你更“到位”而增加多少，相反你如果再拍得不怎么地的话、挨骂的几率倍增。

技术总是在进步，综合成本总是在降低；后买的人，也就总是在占便宜似的。话说回来，早买的人还得了早用呢。用着是一个过程，随着这个过程的延续，才能逐渐发现自己的真实需求；当手头的东西慢慢限制了自己对需求的挖掘的时候，更换器材的必要性才能凸现出来。着什么急呢，是吧；要是你从一开始就“一步到位”，然后在若干个月之后悲惨地发现、原来到了一个自己并不喜欢到的“位”，不是冤大头么。

拍去吧；拍的过程中，自己的“位”慢慢就“定”了，才说得上去“到”。

说到器材，就难免要联系到一个低俗的词儿，钱。很多人的“到位感”等同于“钱花够了感”，因为在他们心中，“钱花够了”就等于“品质够好”。可是在摄影这个事儿上，作品的好坏对器材的要求没那么高，眼下的主流单反都已经具备了出好片的能力。

只是不免有不少人希望通过更贵重的设备来向世界宣告自己很有钱或者很注重“品味”，那就是另外一回事了；我还是强烈建议，这种思路的人不妨直接在脖子上挂一大捆美钞出门。

问题六、要不要上全幅？

答：随便。都能拍得足够好。但全幅很贵。

如果当初的35mm感光胶片的尺寸没有设计成36mm×24mm、而是设计成

22.2mm×14.8mm，这问题就没人问了。现在，因为两种画幅同时存在，根据我们一贯认同的“大就是好”的原理，几乎所有人都觉得全幅就比半幅好。

先得说，单纯就画质而言，我是有体会地同意的。半幅（APS-C）的CMOS板的面积仅是全画幅面积的约40%，因而在同样像素的前提下不得不把感光单元密度增加、从而导致如高ISO下画面质量的下降。——但是，So what？够不够你用？

有人说，全幅才是潮流。这话我觉得几乎不值得反驳了。眼下，非全幅的出货量是全幅相机的N多倍，市场保有量大得多得多；无论哪个厂家都把非全幅当作最重要的市场重心，而全幅只是在高端市场上高高飘扬的一面旗子——哪里有那么多象你这样雄心勃勃准备当专业摄影家的人呢；还是象我这样出去玩的时候带个相机拍拍照的人多，是吧。佳能最新推出的一系列EFs镜头，无论画质还是做工都越来越倾向于精细，只是碍于面子、暂时还不肯把那个红圈圈给EFs套上而已。

甚至更相反，我认为7D做成非全幅，是佳能的企业思路的一个信号：非全幅相机要向“专业领域”挺进了。15-85、17-55、60mmMacro等镜头的推出，无疑反映了厂家意图正在顺应市场而潜移默化。

这里就说到一个词儿，“专业”。我不知道，有多少初哥在购买第一台单反的时候就奔着“专业”滚滚而去，呵呵。这个词儿，诱人哪。曾经拥有全幅、因此“专业”过的N多老师们，肯定很enjoy这种被景仰的感觉、并且非常不愿意失去，于是难免时不常地下意识地透露出那么一点儿对非全幅的鄙视，让非全幅的哥们兄弟们郁闷一小下、再景仰他们一大下。你中招不？不全幅就不专业，不红圈就不专业；不专业，就很丢人哦？被表扬成很专业，就

很得瑟哦？

今天，你专业了吗？

问题七、哪个网站的评测比较可信？

答：国外的可信度高一些。

对国内各种媒体作出的各种评测，我是一直有戒心的。原因是，有钱人（厂家）有超乎你想象的话语权，因而大多数（不敢说全部）所谓评测文章都是公关稿件，歌颂是主要目的。只不过为了做得更象“客观评测”，一般都不得不在文章的最后好歹也说一句诸如“电池续航能力一般”之类不着四六的似乎含有一点贬义的扯淡话。

这可能有些年轻人不信；那就给你们一个现成的例子，到百度去搜一下“汉兰达爬坡门”就知道，一个叫做丰田的日本企业如何漂亮地把一次结果糟糕的评测彻底从人们的视线中抹除、乃至客观评测者差点儿因为“诽谤”而蹲了监狱。这就是咱们现在的实情。也许你会觉得很不爽，那是因为你不足够财大势大；等你财大势大的时候，你也会觉得很爽的。

而境外一些网站能比较客观，同时也比较严谨。

同时，非常赞赏一些网友们自行作出的各种评测，这种无偿却认真的态度值得尊敬。但偶尔也有这种情况：拥有某设备的人为了肯定自己，以赞扬自己拥有的设备为出发点、进行所谓评测。因而，总结一句话就是，网上的评测谨供参考（包括我自己做的在内，呵呵）。

话说回来，一般评测都评些什么呢？无非各种物理指标。还请同志们认真想想，对于摄影来说，器材的物理指标有多重要呢。它影响你什么？限制你什么？

当然这也是正常心态啊。就算咱是一小小王八，也恨不得蹚的是个大大池子，是吧哈。

问题八、RAW、还是JPG，要不要PS？

答：随便。

我想这个问题只是因为很多人不知道RAW到底是啥。RAW其实是CMOS板感光后的所有原始电信号的记录；相机会按照你的相机设置（白平衡、图像模式等）通过一系列固有程序、把RAW计算成为一个JPG文件，从而呈现给你。如果你用RAW，等于你得到了相机的原始记录，但这记录你的眼睛是看不见的，必须经过软件（相机内置软件或者电脑软件）的“翻译”，同时还可以“赋值加工”（指定白平衡、图像模式等）。

RAW当然能让你有最“根本”的东西。但它很麻烦：一是它不能直接看见，必须经过电脑处理才能显示（所以相机内置都有“RAW＋JPG”的设置）；二是它数据量很大，于是导致对存储卡容量的挑战，且造成数据读写量的剧增、从而影响连拍速度和数量。

——我反正是彻底认了自己是个懒人，所以非工作要求的情况下几乎就没用过RAW。直接出来JPG也挺漂亮了呀，不是么。说实话也基本什么都没耽误。后边 RAW允许的调整空间，其实在机身上作出合理设定后，就算是差点儿也差不到哪儿去：瞅一眼天空，大概色温有数了，类似的吧。

但，象我这样马大哈的可能是少数。多数人还是很追求的。就比如Photoshop；很多人趴在电脑前用Photoshop“做”片子的时间精力，远比拍摄时揣摩、构图、拍摄来得多N 倍。

得说这是好事。每每到人像版，看着美女们白玉无睱、玉骨冰肌的样子，而在现实生活当中从来不曾见到过，赏心悦目之余、自然慨叹PS神功无限；“拍”出这样的片子有面子，被“拍”出这样漂亮的女孩子们更有面子，大家都开心，挺好。看着这种情形，电脑里都没装过Photoshop的我只好羡慕嫉妒恨。

然而我却终于没有去装上Photoshop的意愿。我觉得，拍照片是一回事，而做照片是另外一回事。拍，这事儿我喜欢，并且总希望拍得更真实。做？咱不感兴趣。我总觉得，照片存在的意义是还原真实。世界本来并没有那样的做出来的艳丽，对吧。

在这一点上，我完全不指望大家的认同。

问题九、中关村、马连道，五棵松？还是淘宝？

答：中关村已经是恐怖地带了。马连道和五棵松正在变得恐怖。淘宝？！

现在还敢去中关村买相机的兄弟真是明知山有虎、偏向虎山行。毕竟是中国高新科技产品的发祥地，村里随便哪家商户都早已经玩惯了高科技，要技巧有技巧、要招数有招数、要套路有套路，总之初哥们想要全身而退是颇有难度的。不过还好，上当的人多了之后，总是有人能够跳出来给予揭穿；他们的招术也无非是先用低价幌子吸引你过去，然后忽悠你换一种机型（造成信息不对等）或者鼓吹什么配件的重要性（信息更加不对等）。你楞是坚持不换机型、不追加预算，大不了也就是买卖不成。

骨子里，90％以上的骗子都是利用你想占一点儿便宜的心态。实际上网上能查到差不多所有设备的大致价格。哪家报价低得离谱的，别惦记了，天上没有凭空掉馒头的好事儿。

马连道和五棵松都是北京传统的摄影器材市场，眼下似乎还比较正路，不过道听途说来的一些信息让我感觉他们那里的一些商家也正在变得不那么靠谱。没辙啊，这是一个全民只管设法尽快捞钱的时代，能今天捞的绝不等到明天、能捞到100块绝不只捞99块；所谓商业道德，改革开放之前咱们还有，一开放丫就出国了、再没见回来。

淘宝，我说不好。以我这种穷人，买个相机或镜头属于置办一个大件儿的，东西不拿到手里仔细掂量掂量、是死活不肯就把钱给出去的，呵呵。

至于验机，说实话没经验，只知道类似于ISO1600曝光3秒查坏点之类的基本技巧。我个人觉得，现代工业产品，出现特色毛病的应该是很偶然的小概率事件。也许我人品爆发，买回来的机器镜头都没怎么验、也都没什么毛病，唯一的一次遭遇到一点儿毛病、还被特别重视地解决了。那是350D刚出的时候、我买到了据说前无古人后无来者的一台，成像总是会比取景框里看到的稍微倾斜那么很细微的一点点。拿了跑到佳能公司，佳能二话不说，先

给我一个300D替用，然后从日本调了一台新机器到一个经销商处、我用300D直接换了回来。在这个事情上，我的感觉是，佳能可比咱们的很多商家有道德得多。

北京之外的城市、什么地方买器材靠谱，就彻底不知道了。前段时间才得知有个江苏的哥们在南京某著名器材城花12000买回一个500D套机并得意洋洋中……

【加QQ：2871051483 每天更新摄影技巧每天欣赏唯美大片】

问题十、哪个镜头适合拍什么？

答：坐下，喝个茶，咱们唠仨小时，……

还是得大力鼓吹套头。那玩意儿也许画质不是最好、做工不是最细、能力不是最强，但多数都是兼顾了许多种拍摄需求的、综合性能价格比很高的东西。仍以最便宜的套头

18-55IS为例。18mm的广角端，等效35mm片幅的焦距是29mm，一般的风光片完全能拍下；55mm端，只要你别躲得太远，拍个半身人像乃至一张大头，也都没问题。拍呀拍呀，自然就慢慢知道了不同焦距的感觉。

但是要偷偷摸摸不被发现地拍呢？要在灯火阑珊的夜里拍呢？要拍出来能分辨出公母的苍蝇呢？要“打鸟”“摄月”……呢？

大的规律，从镜头的命名属性上就都可以得到答案了。广角，就是对付大场面的。长焦，就是对付远处的。大光圈，就是对付暗处的（也可以是制造“背景虚化” 的）。微距，就是可以凑近了拍、把小东西拍得老大的。移轴，就是真实还原各种几何线条的。狗头，就是……啊呸，说快了嘴、吐噜错啦。

——你是不是各种镜头都需要有呢？那看来你是各种东西都需要拍了哦，恭喜你，在如今这世道还如此胸怀大志。同理，你是不是也胸怀大志到所有焦段都要“配齐”呢？唉，这个“配齐焦段”的说法，又害得多少人花了多少冤枉钱啊；身边的朋友们中，绝大多数人都在买相机的同时忍不住花一堆钱去买回来一个白炮、之后在试用过三两次后蜕变成为一件家具。

那，啥头适合拍人像（问这个的人最多）？其实，啥头都适合拍人像。

大家爱说，人像就是85/1.2或者85/1.8或者50/1.4或者70-200/2.8L之类。说这些话的人是比较“主流”的、亦即比较时尚的，原因是，眼下人像片的普遍“境界”就在于“背景虚化”；因此，大光圈、长焦距，制造出“空气切割机”的效果，那人像就是岗岗的。

我在这里只好很非主流地说，“背景虚化”其实很容易（即使用18-55IS）。更难的，偏偏是那些能够把人像和环境都放在一张照片里、而且环境能为人像制造氛围凝缩性格的，不那么“背景虚化”的片子。不妨看看那些摄影史上伟大的肖像作品，有几张靠的是“背景虚化”？如果觉得那有点远，咱们说近处：咱们著名的右腿（新手可能不知道，右腿全称：“右腿骨折过”）在论坛里贴过很多纪实题材的片子，其中不少人像片子能讲故事（那是我认为优秀的肖像片的必要条件之一）；你不妨搜一搜看看，有多少是“背景虚化”的？

问题十一、有没有什么好的网站可以学习摄影技术？或者有没有好的摄影微信公众号可以关注？

答：非常多！可以给你推荐一二！

比较好的摄影微信公众号，推荐：sheyingxuexi也可以扫描下方二维码直接关注，内容非常不错！

问题十二、有没有其实很重要、但是很容易被忽略的东西？

答：有！最典型的，就是：说明书。

记得很早以前在别的论坛里看到一位高手写的帖子里有过这样意思的话：如果你翻开一本单反说明书，里边的内容你能看懂的不到2/3，你就不适合买单反。这话我不赞成的；如果我家饭桌的某条腿短了，就买一个单反来垫着，也不碍谁的事儿，对吧。但这话是有道理的；道理在于，单反相对于一般家用DC来说所拥有的各种好处，说明书里大概都已经说明白了。

器材版里经常会见到一些这样的、看来是单反新手的提问，比如“M档怎么调光圈”、“曝光补偿怎么设置”等。这些问题，在说明书里早已经说得非常清楚，完全不必扔到论坛里、再指定某个著名大师来专门回答一次的（大师们真不容易呀，呵呵）。要是器材版变成了“单反说明书复读机”，那实在是太无聊了。

我家LP看我折腾相机多年、时不常就给她秀点儿啥，跟着也就发生了浓厚兴趣，自然在出门游玩的时候也背了相机四处咔嚓。于是经常发生这样的情景：我正在认真琢磨一个什么，就听得LP遥远的叫声传来：LG，快过来看看这个怎么办啊；连忙拍马过去，仔细一看，昨天晚上拍夜景用的ISO1600＋F2.8光圈优先的设置，拍出来一片白茫茫……直到上个月我才把这块心病去除：专门用了一整个周末，伺候咖啡伺候巧克力伺候牛肉干的前提下，把

说明书认真陪读了一遍，并当场演示、看到哪页就拿相机当场耍一遍。

尤其女孩子们，天性对这种物理的、逻辑的东西不感兴趣，所以往往能仔细看说明书的少；这里给出两个解决方案：1，勒令老公（男朋友）搞明白，然后在某个豪华餐厅的烛光晚餐餐桌上配合红酒一瓶钻戒一枚玫瑰一捆的情况下，手把手地教会你。2，在器材版发个撒娇帖，题目为“小女子弱弱地问……”。

问题十三、器材的使用寿命？

答：足够长，一般能用到你嫌弃它的那天。

到目前为止，我身边认识的所有朋友之中，还没有一例是某个机器或者镜头真的是“用坏了”而不得不扔掉重买的。相反，倒是有朋友拿着单位的设备，想要更新一下玩玩新的吧、旧设备却怎么都用不坏；新器材的申购理由就是成立不了，郁闷呢。

这也是我颇想发起的一个统计，就是现在的爱好者们手里器材更新的周期。一款机器，大概耍了多久之后、就觉得不够自己用了，或者就只是因为觉得自己可能落后了、于是要升级了。当年的350D曾经在市场上卖疯了，不知道现在还有多少人在用、有多少人已经出掉了换成了更新的机器、有多少人把它当作了“备机”？真正把它用坏了的，有多少？

器材寿命里最被广泛关心的是快门。佳能只在两位数、一位数的机身指标上有快门寿命的说明，曰10万次到30万次，同时不提供检测快门次数的官方软件。三位数、四位数的机器，快门寿命不标注，有人猜测说大概5万次吧。

就拿5万次说事儿；这个次数真的也已经足够多。理由如下：

1，假设你每个月拍1000张（平均每周两百多张、每天差不多“一卷”），你可以拍四年。这个频率，在一般意义上、把摄影当作业余兴趣的人来说，都属于比较“勤快”的。

2，正常情况下，快门到了5万次，并不是就不能用了，而是快门的速度将不能保证如刚出厂时的100％精确。

3，快门是相机的一个部件，更换起来很容易，费用也不高；一个三位数机身到佳能公司官方维修更换快门的费用大概也就是三五百元，这就是再获得5万次快门的成本。

唉。我想多数时候人们更换自己设备决不是因为它用坏了，甚至都不是“不够用”了；而是它老啦、没那么漂亮啦、落后过时啦、不新鲜啦……嫌弃了呗，小媳妇变成了黄脸婆、捏在手里“左手握右手”没感觉了而已。感觉的事儿，跟寿命成反比例关系的；你买回来一个超长寿命的器材、永远都不会坏，结果就是有朝一日你就是想要换掉它的时候心理上反而多出那么一点儿负罪感。它还是自己坏了最好，是吧哈。

问题十四、高感有用吗，重要吗？

答：当然有用，但是没那么重要。

数码时代，高ISO的能力已经得到了飞跃的进步。在胶片时代，ISO400的胶卷价钱就比普通的ISO100贵多了，似乎就没听说过哪个业余爱好者采用。提高胶片的感光度，是一种对胶片生产工艺上的“硬”要求，直接导致生产成本的增加。到得数字时代，高ISO 并不需要对感光板进行任何改动，只需要成倍放大电信号就好；但是，放大电信号的结果就是会产生噪音，而去除噪音的算法则导致成像锐度下降，这就是眼下的问题。

咱们得回归高ISO的本质：扩大拍摄对光线需求的自由度，在需要高速快门或者弱光情况下能得到清晰影像。那么，我们会在什么情况下需要多大的这份自由度呢？

自然光线下，白天、室外的风景、肖像，一般ISO100-200搞定；室内，只要房间有个像样的窗户，ISO800足够了。

夜晚，灯火通明的街景、灯光明亮的室内、聚光灯照亮的舞台，ISO1600足够用。

我觉得，上述两种情况已经覆盖了多数业余爱好者的多数拍摄课题。下列情况则开始涉及对ISO1600以上的需求：

手持拍摄灯火并不辉煌的夜景；

在昏暗的室外（比如清晨或者黄昏）用超长焦距拍摄快速移动的东西（比如打鸟）；

乃至在陪着小甜甜一起看月亮的时候忽然想起来给她拍一张月夜舞姿（恨不得ISO 819200啊），等等。——你有多少在这种情况下拍摄的需要？

得说，摄影器材里有N种东西还真就是为了一些极端情况下准备的。其中包括：

1，大光圈镜头。举个例子，多数情况下我手持拍摄北京夜景时采取的ISO是800，这时采用2.8光圈一般可以用1/50秒左右的曝光时间。

2、三脚架。你可以ISO100踏踏实实地曝光N秒钟——不过只好拍静止的画面。

3，防抖机身或镜头。也可以适当延长你的曝光时间——不过仍然要求拍摄对象也不好动。

4，闪光灯。在你拍摄对象局限于一个小的目标空间中的时候。

在上述四个东西里，最常被初哥忽略的、偏偏最实用的，就是其实最便宜的三脚架。弱光下的静态的拍摄对象，一个山寨版三脚架就搞定，呵呵。而配合其他各种措施，又能帮助你解决一大部分拍摄问题。你还有百分之多少的拍摄需求、真的就那么器重这个必定导致画质损失的高感？

但、当然，还是有这四个东西全凑齐了仍然搞不定的状况、非ISO6400不能解决问题的（比如小甜甜月下舞姿）；拍摄愿望无止境啊。那我没辙了；上高感吧。

那么，高感到底谁家最好？我觉得，现在各家的CMOS工艺真的已经是蛮好的了，众多机型在ISO800甚至1600都可以产出能支持较大画幅印制的成像；到了3200以上的片子，坦率说缩小了都好像还看得过去，放大了则都好不到哪儿、甚至可以说都很菜，比过来比过去也就是比的“谁更稍微不菜一点点”而已。有些老师说的“可用”或者说“可接受”这样的词儿，其实非常“个人感性”的，真搁到你头上、拍了这样一张回来自己盯着屏幕仔细一看，还不定从你嘴里蹦出来一个什么词儿呢。

那，为什么最近论坛里大家讨论高感讨论得如火如茶的，搞得这个高感好像是个灰常灰常重要的物理指标哦？呵呵，这里，让我悄悄地告诉你（尽量用杨钰莹姐姐的声线）：很多人希望通过高感这个指标来证明某个品牌更牛屄，而已。你没看到凡是歌颂某品牌而贬低另一品牌的帖子都很火么；很多人是有高度的品牌忠诚度、并且把这种忠诚度上升到与个人荣誉感紧密结合的高度的。证明自己使用的品牌更牛屄，近乎等于证明了自己更牛屄吧。

当初，某品牌的高感能力一直强过另一品牌；最近，长期高感落后品牌的某款机器忽然高感能力大升、反而在高感竞赛中获胜了。这下，当然是重磅话题啦。

——你，悄悄地听见了没？

问题十五、怎么选二手？

答：严肃认真，小心谨慎。

没办法，现在这个世道的确颇有点人心不古的意思。我坚信世界上还是好人多，但因为极少数坏人百分之百都把自己扮成好人的样子，我们只好以防备坏人的方式来防备所有人。而如今咱们国情就是这样，违法成本很低、而维权成本极高，吃亏上当了往往最好的结果只是被一群不明真相的群众热烈同情一番而已，大多数骗子最终还是揣了钱逍遥着；因此，大家一定要小心再小心。

自己曾经买过二手、也卖过二手。迄今为止曾通过两个网站寻找（发布）过二手信息，

一个就是蜂鸟的二手交易版，另一个是中关村在线。感觉卖东西的过程很简单，可能因为我会提前做点儿功课、知道大概行情，并一般会定一个比行情低那么一两百的价格，而自己用东西一惯很爱惜、成色都还不错；同时，自命做事比较凭良心，总之一切据实以告就是了。但买东西的时候的确心里多少有点栗碌，因而每次都费的时间比较长。

除非你是从知根知底的、靠得住的哥们手里买东西，否则个人建议如下：

第一，不赞成一切非当面交易的方式。尤其是异地通过快递收取。见过飞机火车装卸行礼的人都知道咱们国内邮递系统对货物的处理方式。相机镜头都是精密仪器，不敢说那么娇气吧、但那么跌跌撞撞地一路过来，鬼知道会发生什么；没问题当然就没啥说的了，万一到了你手里发现有问题了，那可就互相彻底说不清楚了。

第二，提前做功课了解行情和知识（比如镜头、机身的编号法则等）。

第三，最好带上两个工具：笔记本电脑，和一支手电筒。笔记本电脑用于试机，手电筒则用于观察镜头。

第四，到手先细看，越细越好。看成色，主要看那些容易发生正常使用磨损的地方。比如，机身最先磨损的一般是背带挂口、热靴接口、电池触点等（都属于一眼就可以否定“全新”的地方），然后是手握处和边角。仔细检查每一个螺丝是否有伤痕——它不会无缘无故被拆开的。手电筒在检查镜头内霉点和灰尘的时候用得着。

第五，别嫌麻烦，拍几张、然后导入电脑里仔细看。如果有什么检测软件，更好，当场验明正身。别理睬卖家脸上烦躁的表情，更别理睬卖家脸上亲切的笑容，呵呵。发现问题，立即问，别含着；尤其不要因为怕别人鄙视你外行、于是想问都不好意思。

第六，一定要卖家留下一张“字据”。如果是商家，发票是一定要索取的。如果是个人，则要求他当场写一张。推荐格式如下：“今售予××镜头机身一套，收到交来镜头交易款××元整，镜头型号××、编号××，机身型号××、编号××。收款人（签字），联系方式：××，×年×月×日。”

第七，二手的器材买回来后，消消毒。最简单的方法是用消毒湿巾正常擦拭那些与皮肤直接接触的地方。

总之，认真仔细就是了。谁让咱们不舍得花那份买新的价钱、还想什么事儿都不耽搁呢（上大店买个全新行货，看着他们拆包装、开发票的感觉，那是岗岗的）。

以下东西，个人很不建议买二手：存储类的东西（CF/SD卡、移动硬盘之类，本身不贵、已经费成什么样儿了搞不清楚、万一出毛病了可能损失很大）；电池（同样不贵、同样搞不清楚已经费成什么样儿了）；摄影包（原主人万一有某种皮肤传染病……，同理沿用于肩带、腕带、帽子、马甲等，家里自备大型医学消毒设备的另论）。

问题十六、C、还是N、还是SOP……

答：打死我也不说……

真的是不得不把这个问题也列入，因为大家太关注了。我还得说，这个问题无解。没答案。这里不是给大家提供“解”的；而是给出一些想法、来让大家在作出品牌之选的时候稍微多琢磨一下。

这将是这个帖子的最后一段，“解释”最后一个问题（真的不是回答）。用这么一个岗岗大话题作结尾，算是对得起自己了哦，呵呵。

以下是我的个人看法：

1，选择一个品牌的机器，意味着选择这个品牌身后的“产品＋技术支持＋服务”体系。甚至意味着选择这个品牌的企业未来研发能力和市场控制能力。从这个意义上说、在摄影器材领域，C和N当然是最大的两家公司，综合能力最强、产品线相对最齐全、新品研发能力

都是岗岗的；因此他们的用户最多，因为容纳了更大的选择自由度。除非你准备N修，否则难以避免你的器材的延续性问题。

2，民间很多“铁律”，别迷信。比如什么“佳能更适合拍人像，尼康更适合拍风景”“佳能的定焦、尼康的变焦”“佳能的长焦、尼康的短焦”之类，都有道理（毕竟是很多人用下来的经验慢慢汇集成了说法），但都没那么大的对比落差。在成像能力上，现代工艺制作出来的品质水准都差不到哪里去了；相比之下，品质高低跟价钱的关系更明显得多，跟品牌的关系真没那么大。何况，任何一款单反产品都容许你很大范围的参数调整空间（嫌这个麻烦的话，真的还是用DC吧，呵呵）；任何一幅数码照片都拥有各种后期制作手法能够达到的“无限可能”，不是么。

3，别用愤青情绪引导你的选择。一个众所周知的例子就是，尼康曾经为军国主义时代的日本军队全力以赴生产各种武器上使用的光学瞄准器械（侵华战争中的日本坦克都装备了尼康……）。这是实情。但那是很久以前的历史。如果沿用这个思路，整个日本的所有产品咱们都别用得了。爱国，有很多事情可以做，最重要的是做好自己眼下可能对国家有贡献的事；记仇往往有利于显得自己爱国（很多愤青之所以愤的动力），但对国家有什么实质上的帮助呢？你依法纳税、扶老爱幼、节能环保了没？

4，评判数码摄影器材企业的竞争力，很重要的是三点：电子技术、光学技术、市场把握能力。在电子领域，佳能、索尼、松下具备优势，尼康和奥林巴斯有所不如。在光学领域，奥林巴斯、尼康、佳能具备优势，索尼、松下略有不如。在市场把握能力方面，索尼、佳能、松下具备优势，尼康、奥林巴斯略有不如。但是但是但是但是——！!但是，你买相机的目的是为了开展“摄影器材行业分析评论”么？我还以为你是想拍照片去的呢！

5、对一个企业品牌的忠诚度，不是给你带来利益的东西。给你带来利益的，是你的劳作。不管用的N还是C，摄影的乐趣都来源于你自己。

6、即便亮骚是一项重要乐趣，亮骚的根本的本钱也不是品牌，而是你的设备的价钱和可被辨识的程度；骚的程度跟你烧钱的多少成正比例关系，同时还得是众所周知的某个型号才成。就象开个宝马Z4或者保时捷卡宴很骚，但开个同样恶贵却长得跟帕撒特一个模样、没几个人知道的W12辉腾，却很难达到让路人回头的效果。红圈白炮就非常好地迎合了这两点：贵，且易辨识。

7、没有完美的产品（哪怕你出了“完美”的价钱）。没有完美的品牌。就跟没有完美的人一个道理。在今天的数码单反市场、产品基本功能都已经具备，产品能力的落差对你的作品的影响，相对于使用者的构思、技术、操作能力的落差而言，几乎可以忽略不计。

8、没有这样的作品，因为更有“佳味”“尼味”或者“德味”而就可以更“有味”。如果自己拍出来东西不满意，别只知道埋怨设备，还是多反省自己吧。如果拍出来很得意的作品了，不妨为自己骄傲自豪一把、去喝一杯，而完全没必要给自己器材的那个厂家送面锦旗。

其他的一些问题，包括初哥们也经常在坛子里提出的，比如“手感”、“操作界面”等，也多属于“无解”的，就不一一说下去了。那些由个人感受出发的词儿，我觉得多数属于文化词汇，你自己去体验一下、觉得舒服就好。有人喜欢手里沉甸甸、有人喜欢轻便，有人喜欢个头硕大、有人喜欢小巧，有人喜欢拨转轮、有人喜欢摁按钮；一来各有各的方便，二来用的时间长了自然会逐渐习惯，终归那些实在让多数人都觉得不舒服的东西是会被市场淘汰掉的、沉淀到今天的各种都有存在的道理，照相机这么个东西毕竟是已经有历史了。

衷心希望能对大家有所帮助，并祝大家能拥有自己喜欢的设备、拍出自己满意的照片，享受摄影的乐趣。

黑客技术入门教程

你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书！ 全套还包括我们团队全套内部vip黑客工具 工具包包括编，壳，攻，防所有类型的黑客软件！ 听说紫风剑客黑客教程都是视频形式的，课程通俗易懂只要会打字就能学会不需要基础，由浅入深， 很火。并且课程的内容会随着技术的更新而更新，因为没有课程终结这个说法。并且他们有YY讲课，有不懂的地方24小时为你服务 学习黑客需要有耐心，要有全套的教程，才可以学会，首先要有视频 讲解，靠个人的参悟是很难学会的，下面了解下学习黑客的步骤： 一、前期 1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围，以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法，能编译所有ShellCode。 8、学会手动查杀任何木马、病毒，学会分析Windows操作系统， 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言，以及大多数数据库的使用。 5、学习ASP，并拥有发掘ASP脚本漏洞的能力。 6、学习PHP，并拥有发掘PHP脚本漏洞的能力。 7、学习JSP，并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向

黑客基础知识

前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记! 第一节课:命令的使用 你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧! https://www.wendangku.net/doc/755769556.html, NET [ ACCOUNTS │COMPUTER │CONFIG │CONTINUE │FILE │GROUP │HELP │ HELPMSG │LOCALGROUP │NAME │PAUSE │PRINT │SEND │SESSION │ SHARE │START │STA TISTICS │STOP │TIME │USE │USER │VIEW ] 上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的. net user \\列举所有用户\\ 例子:c:\>net user net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest 用户加到管理组.需要有足够的权限才能进行操作!\\ net share \\显示共享资源\\ 例子:c:\>net share net start \\启动服务，或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\ net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\ net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\ net use \\显示关于计算机连接的信息\\ 例子:c:\>net use net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)

建筑工程设计中常见问题及完善对策

建筑工程设计中常见问题及完善对策 发表时间：2019-05-22T08:54:21.860Z 来源：《建筑模拟》2019年第10期作者：曹洪才邵帅 [导读] 建筑工程的可靠性和合理性是保证建筑工程项目能够有效的实施，对于项目而言，由于建筑工程项目复杂难度不断提高，那么建筑工程设计的难度也会因此加大，需要注意更多的内容。 曹洪才邵帅 山东省方圆经纬设计集团有限公司山东省济南市 250100 摘要：建筑工程的可靠性和合理性是保证建筑工程项目能够有效的实施，对于项目而言，由于建筑工程项目复杂难度不断提高，那么建筑工程设计的难度也会因此加大，需要注意更多的内容。现阶段，我国建筑工程施工图设计存在较多明显的问题，必须要加以重视，深入分析原因，不断进行优化，提高建筑工程施工图设计的整体水平。 关键词：建筑工程；设计中；常见问题；完善对策 引言 为了保证建筑工程的科学性和合理性，必须要从设计环节入手，在设计的同时就需要不断优化，需要特别重点关注施工图设计工作，从而保障建筑工程具有较好的性能，使建筑工程项目顺利实施并保证以后能够长期使用。 1建筑工程设计的重要意义 在现代化建筑设计行业当中，建筑工程设计重要性不言而喻，合理的项目设计可以使得建筑整体的造价与施工质量等方面得到较好的效果。因此，对于建筑设计项目管理运用的也显得十分必要，对我国国内当今建筑行业的发展起着良好的促进作用。 2建筑工程设计中常见的一些问题 2.1建筑工程整体外形的设计问题 建筑工程整体外形设计是最容易直观看到的，但是现实的工作中发现，有些建筑工程为了彰显个性，需要进行建筑整体外形的特殊设计，比如圆柱体的楼房设计等。而这些整体外形的设计要求，必然会导致建筑工程设计的繁琐。而且，在面对这样的设计要求下，建筑设计师往往会忽视实地情况，对建筑物的采光情况、通风、消防、交通等的整体考虑不够周全，从而导致工程设计的不合理。 2.2建筑工程设计尺寸与实际需求问题 建筑工程根据建筑用途的不同，对于建筑的实际高度需求是不一样的。但是从节约成本，控制预算上等来说，有时候设计师需要从实际需求上进行调整，而非只是从商业角度来商榷。比如，建筑居民楼，在楼房的层高和室内的高度来说，为了满足成本控制，将室内房高降到4.6m，而居民入住后，挑高层用户进行室内设计时，会发现居住起来并不舒适。再比如，现在的居民楼下普遍设有停车场，但是实际却发现，停车场的高度比较低，达不到预期的要求。 2.3缺乏良好的设计优化 当前，诸多建筑工程项目缺乏良好的设计优化，缺乏对建筑功能的合理设置，对建筑工程的正常使用造成了不良影响。部分建筑工程设计图纸缺乏较高的质量，各类专业设计存在较多的矛盾冲突，极易在实际施工中引发停工和返工现象，并导致施工质量存在缺陷，埋下安全隐患。为节约建筑工程资源，必须强化对设计方案的有效优化。然而，多数建筑工程单位未能对设计方案进行精心设计，且未能从诸多设计方案中比选出最优的设计方案，未能实现对建筑工程投资的有效节约，难以取得良好的建筑工程项目投资效益。在设计过程中设计单位未能深入考察建筑工程项目的实际规模，且未能综合考虑建筑功能设置、施工流程以及建设项目投资等各方面因素，难以选出经济性和技术性较强的建筑设计方案，无法在满足建筑工程和各项工艺要求的同时实现对工程造价的有效降低。 2.4建筑工程使用要求设计问题 建筑工程在设计的时候常常需要考虑当地的情况，比如抗震的设计添加。往往在设计中，部分设计人员为了项目成本或者是更多地个人利益，而忽略了当地的情况，从而在设计时没有进行抗震的设计。当然，也有的建筑工程在设计时没有考虑到建筑的用途，只是刻意的追求外观的漂亮。比如，游乐场的厕所设计为露天厕所，这明显没有考虑到下雨天的使用和卫生的清洁问题。 3建筑工程设计中常见问题的具体应对措施 3.1确定施工图设计所有要求 为了整体提高建筑工程结构施工图设计的可靠性和安全性，就必须要确定所有设计的基本要求，为设计工作顺利有序进行铺垫道路，具体的说，把握好所有的设计要求必须要从三个方面进行：第一，必须要了解建筑工程的基本要求，比如力学方面的要求，目的是为了整体提高建筑工程具有较好的强度、承载力效果和稳定性，所以这个时候必须要充分掌握和了解力学的基本要求；第二，重点分析各种相关要求，由于建筑结构在不同作用下有不同的具体要求，目的是为了让整个建筑在各种环境作用下都能够更好的适应；第三，需要全面了解使用者对建筑工程结构的基本要求，虽然这不是一个重点因素，但是需要参考，然后在相关标准许可的情况下对建筑工程结构设计进行优化和完善。 3.2单位与教学机制“两手抓”，引导设计人员树立合理设计思维 针对一些设计人员的设计思想“过于开放”和“过于保守”问题，可以从各设计单位和有关教学机制这两方面入手解决。一方面，各设计单位可以开展建筑设计竞赛，将评定的标准设为“平衡”、“合理”，要求设计师在满足现有建筑标准和安全系数的基础上，结合建筑当地设计情况进行开放设计，对建筑的、外型、功能及造价等因素综合考虑，引导设计师树立正确的设计思维，纠正现有的“极端化设计”情况。另一方面，各教育机制在对建筑设计学员进行教育和培训时，要有意识的培养学员的设计艺术素养和独立思考能力，帮助其形成综合思考能力，为建筑设计学员的合理设计思维形成树立起第一道屏障。 3.3增强实践训练与培训，提升设计人员专业素养与技能 要想提升建筑设计人员的专业素养与技能，可以分别从加强实践训练和参与专业理论知识培训这两方面入手。一方面，设计人员首先要加强自身对建筑设计基础理论知识的掌握程度，熟练掌握设计技巧与细节处理，保证将已有知识在最大程度上收为己用。然后要注重增强建筑设计的实践训练，设计人员要勇于走出设计室，深入到建筑工程施工现场中，在现场中对其设计工艺、理念及参数等不断做出推敲，思考“该设计是否合理”、“存在哪些问题”及“如何做出补救及规避”等问题，通过这种“身临其境”的方式提升自身对建筑设计的技能的感

从施工角度浅谈工程设计的一些问题

从施工角度浅谈工程设计的一些问题 夏贵荣 南通华新建工集团有限公司226600 [摘要]：本文通过笔者多年现场施工一线的技术工作经验，从施工的角度探讨了一些常见的设计弊病和不利于现场施工需改进的问题,期望能在完善设计方面提供一定的参考。 [关键词]：设计弊病施工改进 工程设计是工程建设的龙头,设计文件是工程建设的主要依据,设计质量的好与差是决定工程成败的首要环节。但目前往往由于设计时间紧迫、设计人员经验不足以及不了解现场实际施工等因素，导致设计的图纸存在着一些缺陷、不足，给施工带来麻烦。 辽宁省盘锦市辽河左岸C02、C03住宅及地下车库工程是一个小区工程，其中C02组团由16栋6层住宅加地下车库组成，建筑面积61242m2；C03组团由9栋18层、2栋11层住宅加两个地下车库组成，建筑面105486.08m2。本人在该工程担任项目技术负责人岗位，在平时看图、审图的过程中，发现本工程设计图纸就存在一些常识性的弊病，特别是很多不利于现场施工的问题。 1.一般性的图纸设计弊病 1．1设计说明与具体工程不相符、内容随意、模糊 施工图设计说明是设计文件中的重要组成部分，尤其对于图示不易表达或很难表现的内容，应充分发挥文字说明的优势，使设计文件表述更加周到、准确、严谨。但往往由于时间紧迫及重视程度不够，设计人员经常在不同项目之间互相拷贝，而对其内容却未予深究，使设计说明存在一些错误和与具体工程不相符的内容。设计说明条文随意性大且含义模糊，施工中不易执行，应加强针对性和可操作性。 这种问题比较普遍，本工程也不例外，这里就简单举个例子：

这是本工程C02组团住宅屋面的施工做法，但就这一个部位做法，我们仔细看就会发现它存在三个问题：1、第2项SBS改性沥青防水卷材未明确具体型号，是I型（-18℃）还是Ⅱ型（-25℃）？； 2、还是第2项，市场上SBS卷材没有6mm厚的，所以应为Ⅲ+Ⅲ； 3、第5项EPS板，未注明阻燃等级。 1．2平面图与大样图、立面图不一致、建筑与结构不一致 这些也是通病，以建筑与结构不一致问题示例如下： 图1 建筑平面图 图2 结构墙柱图

黑客入门新手特训 中

7 ! ! Step2? q ?r? ē? q r ? d q r?q r?q ?? r??ēω q ?? rd ? ?? q? r?q r d Step3??q ?? r? ē ?q r ē q ? C O M r ē ? q ?r? ē ? ? d ? ? DCOM ? ?135 ? 2. ?137 138 ? Windows 137 ?? ? ? ?IIS Samba Lotus Notes ?? ?? ? I P ? 137 ? ? 137 ? ǜ ? Windows ?NetBIOS over TCP/IP?NBT?? 137 ? ? ? ??? ? ?? ? IIS ? ? ? ? ? 138 NetBIOS ? ?? ? ?? 137 ? ? ?? 138 ? NetBIOS ? ? NetBIOS ? ? ? ? ? ? ?? ? ? ? ? NetBIOS ? ? 138 137 ? ? ? ? 137 138 ? ? ?NetBIOS ? ? ?? 6-3? 137/138 ? ? ? TCP/IP ? NetBIOS ? ? ǖ Tufq2! ? ? Tufq!3! ?? ! ?

7 ! ! Tufq!4! ?!OfuCJPT 3. ?139 445 139 445 137 138 I P ? ? 139 445 SMB? ? ? DNS ? ? ? IP ? ?Windows2000 ?? Windows NetBIOS ? WINS NetBIOS ? IP ? Windows ?? CIFS DNS ? CIFS SMB ? ?SMB NetBIOS WINS ? CIFS DNS? ? Windows ? ? ?139 445 ? ?? 6-4? ?139/445 Tufq!2! ?? ? ?

如何快速学习黑客技术【新手必看】

第一种脚本注入 1，脚本script是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。如今的脚本语言相当多了，一般的脚本语言的执行只同具体的解释执行器有关，所以只要系统上有相应语言的解释程序就可以做到跨平台。比如常见的后缀名为.cfg格式的文件。 2，动态程序一般有两种实现方式，一是二进制方式，一是脚本方式。脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等，可以说打麻将赌博是为了搞服业，写小说、剧本等也可以理解为写脚本。 第二种漏洞攻防 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。当然了，这种说法比较笼统。比如说常见的远程端口、数据库空口令、影子空密码、黑社会和远程控制任我行的默认端口和密码。计算机安全分级标准在“橘皮书”中都有所定义。入侵者只要找到复杂的计算机网络中的一个缝，就能轻而易举地闯入系统。所以，了解这些缝都有可能在哪里，对于修补它们至关重要。通常，裂缝主要表现在软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。正所谓打狗要用打狗棒，降魔要使降魔杖。物品在当你买下的那一刻开始就已经贬值，系统在发行的那一刻起也就意味着搅入了漏洞攻防战之中。 第三种加密解密 这个说起来就有些大了；一个算法、一个程序的保护、你把自己家里门锁了、穿上衣服拉上拉链、破解一个软件、免杀了一个程序等等这都可以理解为加密解密。要学好加密解密，最好能了解一门语言，这样的话学起来事半功倍，不然遇到汇编语言、c或者其他语言你会很头疼的。说了这么多那么到底怎么学习呢？ 1，软件是为硬件服务的，你没有一台电脑也总该有一本书吧，没电脑没书你总该有学习知识的渴望性吧。 2，要有一个学习的环境，加一些技术交流群，多与其他的人交流。最好能遇到几个交心的朋友，当然了可遇而不可求。有了交流一方面能巩固自己的知识，同时也能听到为了一种结果而采取的不同路径方法。在最短的时间内达到最完美的效果这就叫技术，这就叫牛逼。 3，找一个老鸟带带自己。大牛一般手上都有些自己的绝活呢，如果看你根骨奇佳，浑身璞玉说不定帮你打通任督二脉传授他或者她的毕生所学。秘籍自珍古代现代都有。师傅教给你了东西可别欺师灭祖背叛师门啊。 4，一定要有自己的思维定性。网上的教程一大堆，归根到底换汤不换药不相信问下永波，03的教程现在还有人在做。来来回回的就那么些教程，做来做去有什么意思。看了教程后试验下，举一反三想一想有没有别的方法可以可以实现最终的结果。要敢于尝试，要是一味的按步照班到后来只能是：一直在模仿，但从未被超越。就跟创业赚钱一样，先知先觉的人发现好项目赚钱了，后知后觉的人看到前面赚钱了跟了上去也赚钱了，剩下的一些不知不觉的人就赔钱了。先知先觉、后知后觉、不知不觉是三种截然不同的思维定性方式。 5，懂些英语知识。现在的编程都趋于可视化环境例如delphi，面向对象而且可视化编程。有英语知识的人对处理一些问题上也能够达到可视化操作，简单、方便。一大串英文字母都不知道说了什么你怎么往下操作呢，所以说基础知识一定要扎实，根基牢固楼才能建的高。 6，术业有专攻，小学期间德智体美劳全面发展等到高中开始分科，大学面临专业选择。经过全面发展后知道自己想要做什么，到后来后分科后才能知道怎么做。一个人在马路中间看

coolfire 黑客入门8篇(6)

coolfire黑客入门教程系列之（六） 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责!! 在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新 朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前 我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话, 欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档 案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人 的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网 友更方便取这些档案. 好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多 的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.wendangku.net/doc/755769556.html, 是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在 这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基 本的认识. 最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的 人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!! UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是 改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过

coolfire 黑客入门8篇(1)

coolfire黑客入门教程系列之（一） 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑.

7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知 道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其 中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了 面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也

黑客编程语言!(黑客基础)

从理论上说，任何一门语言都可以在任何一个系统上编程，只要找到该系统提供的“接口”和对系统内部机制有深 入的了解就可以了，至少我是这么认为的。正如c语言可以在windows下编程，也同样可以在Linux上大放异彩一样。 编程是一项很繁杂的工作，除了应用编程工具之外，了解系统本身内部工作机理非常重要，这是你写出稳定兼容的 程序所必不可少的前提条件。你要在哪一种系统上编程就要对该系统的机制进行研究，至少你应该知道一个程序在那个 系统上是如何运行的。 一、了解Windows 内部机制 Windows 是一个“基于事件的，消息驱动的”操作系统。 在Windows下执行一个程序，只要用户进行了影响窗口的动作（如改变窗口大小或移动、单击鼠标等）该动作就会 触发一个相应的“事件”。系统每次检测到一个事件时，就会给程序发送一个“消息”，从而使程序可以处理该事件。 每个Windows 应用程序都是基于事件和消息的，而且包含一个主事件循环，它不停地、反复地检测是否有用户事件发 生。每次检测到一个用户事件，程序就对该事件做出响应，处理完再等待下一个事件的发生。 Windows 下的应用程序不断地重复这一过程，直至用户终止程序，用代码来描述实际上也就是一个消息处理过程 的while循环语句。 下面便简单介绍一下与Windows 系统密切相关的几个基本概念： ⒈窗口：这是我要说的第一个概念。似乎是地球人都知道的事儿了，窗口是Windows 本身以及Windows 环境下的 应用程序的基本界面单位，但是很多人都误以为只有具有标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫 窗口。其实窗口的概念很广，例如按钮和对话框等也是窗口哦，只不过是一种特殊的窗口罢

最简单的黑客入门教程大全

最简单的黑客入门教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (8) 4 防止黑客通过Explorer侵入系统 (17) 5 SQL注入详解 (19) 5.1 注入工具 (20) 5.2 php+Mysql注入的误区 (21) 5.3 简单的例子 (23) 5.4 语句构造 (26) 5.5 高级应用 (42) 5.6 实例 (50) 5.7 注入的防范 (55) 5.8 我看暴库漏洞原理及规律1 (56) 5.9 我看暴库漏洞原理及规律2 (61) 6 跨站脚本攻击 (65) 6.1 跨站脚本工具 (65) 6.2 什么是XSS攻击 (66)

6.3 如何寻找XSS漏洞 (66) 6.4 寻找跨站漏洞 (67) 6.5 如何利用 (67) 6.6 XSS与其它技术的结合 (71) 7 XPath注入 (71) 7.1 XPath注入介绍 (71) 7.2 XPath注入工具 (76) 声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是，黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并以此为乐。对于某些人来说，这个词并不准确，而对于另一些人来说，黑客意味着最终能完全掌握某些事情。根据RFC1392的记载，互联网用户词汇将"黑客"定义为：迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中，正确的用词应该是"骇客"。TheJargonWiki对于"黑客"的首次定义为：迷恋于探知可编程系统细节以及如何扩展其功能的人，与大多数只需了解系统基本知识的人

《建筑消防设计问题答疑(1)》

建筑消防设计问题答疑（1） 针对建筑专业在消防设计中常见的部分问题，笔者根据个人的体会和理解，以答疑的方式提出讨论意见，抛砖引玉以供业内人士参考，望给予批评指正。 1.《建规》和《高规》中均无对人员密集场所的具体界定，如何界定？ 答1：按《中华人民共和国消防法》第73条定义： 人员密集场所，是指公众聚集场所，医院的门诊楼、病房楼，学校的教学楼、图书馆、食堂和集体宿舍，养老院，福利院，托儿所，幼儿园，公共图书馆的阅览室，公共展览馆、博物馆的展示厅，劳动密集型企业的生产加工车间和员工集体宿舍，旅游、宗教活动场所等。 公众聚集场所，是指宾馆、饭店、商场、集贸市场、客运车站候车室、客运码头候船厅、民用机场航站楼、体育场馆、会堂以及公共娱乐场所等。 答2：按《人员密集场所消防安全管理》（GA654-2006）第3条定义： 人员密集场所，是指人员密集的室内场所。如：宾馆、饭店等旅馆，餐饮场所，商场、市场、超市等商店，体育场馆，公共展览馆、博物馆的展览厅，金融证券交易场所，公共娱乐场所，医院的门诊楼、病房楼，老年人建筑、托儿所、幼儿园，学校的教学楼、图书馆和集体宿舍，公共图书馆的阅览室，客运车站、码头、民用机场的候车、候船、候机厅（楼），人员密集的生产加工车间、员工集体宿舍等。 公共娱乐场，是指具有文化娱乐、健身休闲功能并向公众开放的室内场所。包括影剧院、录像厅、礼堂等演出、放映场所，舞厅、卡拉OK厅等歌舞娱乐场所，具有娱乐功能的夜总会、音乐茶座、酒吧和餐饮场所，游艺、游乐场所，保龄球馆、旱冰场、桑拿等娱乐、健身、休闲场所和互联网上网服务营业场所。 2.多层、高层建筑中的公寓应定性为公共建筑还是居住建筑？ 答：（1）符合《住宅设计规范》GB50096-1999第2.0.1条规定的“住宅为供家庭使用的建筑”和第 3.1.1条规定的“设有卧室、起居室、厨房、卫生间等基本空间”的套型特征时，即便图纸 标注为公寓，也应按住宅定性； （2）不符合上述特征而设有单间、套间，类似酒店的客房、办公楼的办公室等特征时（此情况下往往实际会有多种用途），不论图纸标注为住宅或酒店式公寓、商务公寓，均应高层按公共 建筑定性、多层按非住宅类居住建筑定性；同时，节能设计均按公共建筑定性； （3）上述二者的特征均具备的情况下，如在同一平面单元中以住宅套型平面为主，夹杂少量单间、套间（一室一厅以内）公寓时，可按住宅定性；反之，则不允许在同一平面单元中出现（即 不能在公寓中夹杂住宅，除非住宅的安全出口独立设置）。 （4）按上述原则定性后，按《建规》第5.4.6条及条文说明规定：住宅（含居住建筑）与其他功能空间处于同一建筑内时，居住部分的安全出口和疏散楼梯应独立设置；即住宅、宿舍应按 此规定执行，《高规》中虽无此规定，也应参照执行。 3.高层建筑中，商场+公寓的组合体如何定性？住宅+公寓的组合体如何定性？ 答：均按综合楼定性，且公寓、住宅的安全出口（楼梯间）应分别独立设置。 4. 高层建筑中，办公+住宅的组合体如何定性？办公+公寓的组合体如何定性？ 答：（1）办公在裙房内时，办公+住宅按商住楼定性，办公+公寓按综合楼定性； （2）办公在塔楼内时，办公+住宅、办公+公寓均按综合楼定性。 （3）公寓、住宅的安全出口（楼梯间）应独立设置。 5.塔式、通廊式住宅如何界定？ 答：参照上海市地方标准《住宅设计标准》（沪建字[2001]第0342号）规定：最远端户门距楼梯间门或前室门的距离≤10m的为塔式住宅，距离＞10m的为通廊式住宅。

网络安全知识入门

网络安全知识入门 近日，因为工作需要，对于网络安全的一些基础的知识做了一些简单的了解，并整理成总结文档以便于学习和分享。 网络安全的知识体系非常庞大，想要系统的完成学习非简单的几天就可以完成的。所以这篇文章是以实际需求为出发点，把需要用到的知识做系统的串联起来，形成知识体系，便于理解和记忆，使初学者可以更快的入门。 首先我们要对网络安全有一个基本的概念。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。简单来说就是，保护网络不会因为恶意攻击而中断。了解了网络安全的职责，我们就可以从网络攻击的方式，网络攻击检测手段等几个方面来处理。在实际的学习中，我发现直接上手去学习效率并不是很好，因为网络安全也有很多的专业名词是不了解的所以在系统的学习之前对本文可能涉及到的专业名词做一个解释很有必要。 1.IRC服务器：RC是Internet Relay Chat 的英文缩写，中文一般称为互联网中继聊 天。IRC的工作原理非常简单，您只要在自己的PC上运行客户端软件，然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快，聊天时几乎没有延迟的现象，并且只占用很小的带宽资源。 2.TCP协议：TCP（Transmission Control Protocol 传输控制协议）是一种面向连接 的、可靠的、基于字节流的传输层通信协议。TCP的安全是基于三次握手四次挥手的链接释放协议（握手机制略）。

3.UDP协议：UDP 是User Datagram Protocol的简称，UDP协议全称是用户数据报协 议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。其特点是无须连接，快速，不安全，常用于文件传输。 4.报文：报文(message)是网络中交换与传输的数据单元，即站点一次性要发送的数据 块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。 5.DNS：DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映 射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上，使用端口号53。DNS是网络攻击中的一个攻击密集区，需要重点留意。 6.ICMP协议：ICMP是（Internet Control Message Protocol）Internet控制报文协 议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。 7.SNMP协议：简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应 用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 8.僵尸病毒：僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。 僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。僵尸病毒的目的在我看来是黑客在实施大规模网络攻击之前做好准备工作，提供大量可供发起攻击的“僵尸电脑”。 9.木马病毒：木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控 制另一台计算机。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒对现行网络有很大的威胁。 10.蠕虫病毒：蠕虫病毒，一种常见的计算机病毒。它的传染机理是利用网络进行复制 和传播，传染途径是通过网络和电子邮件。。对于蠕虫，现在还没有一个成套的理论体系。 一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽

人体工程学与室内设计问答题

第一章、绪论 1)人体工程学研究的范围？ 答：人体工程学是研究人——机（物）——环境的科学，与许多领域有关，人体解剖学、生理学、心理学、力学、室内设计、机械工程、管理科学、环境工程学等都是人体工程学的相关领域。 2)人体工程学？ 答：人体工程学是研究人及人相关的物体、系统及其环境，使其符合于人体的生理、心理及解剖学特性，从而改善工作与休闲环境，提高舒适性和效率的边缘科学。 3)人体工程学发展历程？ 答：人体工程学的发展主要可分为5个时期：1）人体工程学的萌芽期………19世纪末至第一次世界大战；2）人体工程学的初兴期………第一次世界大战至第二次世界大战；3）人体工程学的成熟期……第二次世界大战至20世纪60年代；4）20世纪70年代以来的人体工程学；）人体工程学在中国的发展。 4)人体工程学的作用与任务？P4 答：要充分研究人的特性，根据人的特性设计最佳的机械参数和人机匹配关系，这样才是进一步减少事故的有效途径，这就是人体工程学在科学技术体系中的位置和作用。 人体工程学的任务是要进一步减少事故，必须和研究人的特性和人机系统匹配理论，因此随着人员的选拔理论、训练理论和方法的研究和应用，事故率也获得了迅速的减少 5)人体工程学的特点？P3 答：有两点：一是人体工程学的研究渗入了人类工作和生活的各个领域；二是人体工程学在高科技领域中得到了应用，自动化系统中人的监控作用，人机信息交互，人工智能等都与人体工程学有密切的关系。 6)人机界面？P5 答：包括视觉、触觉、听觉、等一切人机信息传递输入界面及人的手、脚和嘴等输出界面。 第二章、人体生理系统 人体的信息传递系统包括？P 答：感觉系统、神经系统。 人的错觉现象？P9 答：错视觉、错听觉、错嗅觉。 3)错觉图形的类型？P11 答：一类是数量上的错觉；另一类是关于方向上的错觉。 4)人类视觉的明适应与暗适应？P12 答：是人对外界刺激的两种适应形式。且明适应比暗适应的速度快。 5)人类视觉的向光性特性？P12 答：对于光亮的不同的出入口，陌生人总是趋于选择光亮的出入口。 6)影响反应时间的因素？P22

黑客技术初级教程

当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。 无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell（www.rootshell．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（www.securityfocus．com）等网站去查找。 2.权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。 只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了。 攻击的善后工作 1.日志系统简介 如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化 ／usr／adm——早期版本的Unix。 ／Var／adm新一点的版本使用这个位置。 ／Varflort一些版本的Solaris、Linux BSD、Free BSD使用这个位置。 ／etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。 下面的文件可能会根据你所在的目录不同而不同：

黑客新人必学的网站入侵基本知识

黑客新人必学的网站入侵基本知识 2007-07-08 08:05 1 上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。 工具介绍:上传工具，老兵的上传工具、DOMAIN3.5，这两个软件都可以达到上传的目的，用NC也可以提交。 WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个 WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过 WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。 2 暴库:这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库方法:比如一个站的地址为 https://www.wendangku.net/doc/755769556.html,/dispbbs.asp?boardID=7&ID=161，我门就可以把com/dispbbs中间的 /换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http: //https://www.wendangku.net/doc/755769556.html,/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。 为什么换成%5c:因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。 3 注入漏洞:这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。 怎样利用:我先介绍下怎样找漏洞比如这个网址 https://www.wendangku.net/doc/755769556.html,/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看如果显示正常页面再加上个and 1=2 来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明