本文目录一览:
介绍几部好看的电影
《岳父的反击》百度网盘高清资源免费在线观看
链接:
提取码: bgd2
岳父的反击的剧情简介 · · · · · ·
家事律师markus发现假期艳遇的对象lena怀孕,他以为终于能如愿拥有自己的家室。他决定花多点时间来了解lena,毕竟两人相识的时间不长,然而lena的父亲hartmut对女儿的新男友似乎没什么好感。markus来到鲁尔区营地参加hartmut的50岁生日派对.hartmut竟动员营地所有人来整markus,他与未来的岳父即将展开一场爆笑的大战。
python是什么语言
python的中文名称是蟒蛇。
Python是一种计算机程序设计语言。是一种动态的、面向对象的脚本语言,最初是用来编写自动化脚本的,随着版本的不断更新和语言新功能的添加,越来越多被用于独立的、大型项目的开发。
Python特点主要有以下几个方面:
1、简单:Python是一种代表简单主义思想的语言。阅读一个良好的Python程序就感觉像是在读英语一样。它使你能够专注于解决问题而不是去搞明白语言本身。
2、易学:Python极其容易上手,因为Python有极其简单的说明文档。
3、速度快:Python 的底层是用 C 语言写的,很多标准库和第三方库也都是用 C 写的,运行速度非常快。
4、免费、开源:Python是FLOSS之一。使用者可以自由地发布这个软件的拷贝、阅读它的源代码、对它做改动、把它的一部分用于新的自由软件中。FLOSS是基于一个团体分享知识的概念。
5、高层语言:用Python语言编写程序的时候无需考虑诸如如何管理你的程序使用的内存一类的底层细节。
6、可移植性:由于它的开源本质,Python已经被移植在许多平台上。这些平台包括Linux、Windows、FreeBSD、Macintosh、Solaris、OS/2、Amiga、AROS、AS/400、BeOS、OS/390、z/OS、Palm OS、QNX、VMS、Psion、以及Google等基于linux开发的android平台。
7、解释性:一个用编译性语言比如C或C++写的程序可以从源文件转换到一个你的计算机使用的语言。这个过程通过编译器和不同的标记、选项完成。
扩展资料:
Python语言风格简介:
Python在设计上坚持了清晰划一的风格,这使得Python成为一门易读、易维护,并且被大量用户所欢迎的、用途广泛的语言。
对于一个特定的问题,只要有一种最好的方法来解决就好。这在由Tim Peters写的Python格言里面表述为:There should be one-- and preferably only one --obvious way to do it. 这正好和Perl语言的中心思想TMTOWTDI完全相反。
Python的作者有意的设计限制性很强的语法,使得不好的编程习惯都不能通过编译。其中很重要的一项就是Python的缩进规则。
参考资料:Python-百度百科
JAVA是什么意思?
什么是Java?
Java好象随处可见 - 甚至在TV中。尽管如此,说清楚Java是什 么和它能做什么却不那么容易。刚开始接触Java的人通常有三
个问题:
什么是Java?
Java能做什么?
Java怎样改变我的生活?
让我们先回答第一个问题:什么是Java?
Java既是一种编程语言,又是一个平台。
Java程序语言
Java是具有以下特征的高级程序语言:
简单
面向对象
可分布
可解释
强壮
安全性
结构化
轻便
功能强大
多线程
动态
Java既可以被编译,也可以被解释。通过编译器,可以把Java 程序翻译成一种中间代码 - 称为字节码 - 可以被Java解释器
解释的独立于平台的代码。通过解释器,每条Java字节指令被 分析,然后在计算机上运行。只需编译一次,程序运行时解释 执行。
一 有很多教程,叫学了也白搭
这年头,网上的Java教程一堆一堆的,看的我们很多Java宝宝们是眼花缭乱,不知该如何是好,我当年也是从这个过程走过来的,每天看很多老师的Java教程,听的自己晕头转向的,当然我不是说他们讲错了,他们讲的知识层面的东西是对的,但是很多做Java教程的老师不善于深入浅出,通俗易懂的来为我们讲解知识,什么是好教程?好教程就是让我们学了之后,有一种豁然开朗的感觉,而不是云深不知处,我想说的是这种教程,不看也罢,浪费了时间,迷茫了自己。
二 有一种教程叫无论你身处何地,都能现场直播教你
现在很多网上流传的教程都是很多年前的,远远的不适应现在Java新应用的需要,基本上都是一些淘汰货,很多小伙伴们,从网上找这种破烂,学的还不亦乐乎,也是醉了。综上所述,我们很多人学不好Java,是因为 一开始就选择错了,选择不对,努力白费。为了能够让广大Java学子们在网上学到Java的系统精华知识,通俗易懂的理解这些知识,我们决定现在每天晚上现场直播在网上教大家学习Java,我们的老师,一般的老师不用,我们只让牛掰的老师讲,而你什么都不需要付出,你只需要来我们这个群里听就行,开头的的第一部分是:426.,位于中间的第二部分是:396,处于最后一部分的是:284,学习没有任何借口,想强大就要努力,同时这也不是一个单打独斗的时代了,大家在这里一块学习,打拼出属于我们的Java新天地。
三Java新手入门的30个基本概念
在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。
Java概述:
目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合pc应用程序的开发,其发展逐渐变成在开发手持设备,互联网信息站,及车载计算机的开发.Java于其他语言所不同的是程序运行时提供了平台的独立性,称许可以在windows,solaris,linux其他操作系统上使用完全相同的代码.Java的语法与C++语法类似,C++/C程序员很容易掌握,而且Java是完全的彻底的面向对象的,其中提出了很好的GC(Garbage Collector)垃圾处理机制,防止内存溢出。
Java的白皮书为我们提出了Java语言的11个关键特质。
(1)Easy:Java的语法比C++的相对简单,另一个方面就是Java能使软件在很小的机器上运行,基础解释其和类库的支持的大小约为40kb,增加基本的标准库和线程支持的内存需要增加125kb。
(2)分布式:Java带有很强大的TCP/IP协议族的例程库,Java应用程序能够通过URL来穿过网络来访问远程对象,由于servlet机制的出现,使Java编程非常的高效,现在许多的大的web server都支持servlet。
(3)OO:面向对象设计是把重点放在对象及对象的接口上的一个编程技术.其面向对象和C++有很多不同,在与多重继承的处理及Java的原类模型。
(4)健壮特质:Java采取了一个安全指针模型,能减小重写内存和数据崩溃的可能型。
(5)安全:Java用来设计网路和分布系统,这带来了新的安全问题,Java可以用来构建防病毒和防攻击的System.事实证明Java在防毒这一方面做的很优秀。
(6)中立体系结构:Java编译其生成体系结构中立的目标文件格式可以在很多处理器上执行,编译器产生的指令字节码(Javabytecode)实现此特性,此字节码可以在任何机器上解释执行。
(7)可移植:Java中对基本数据结构类型的大小和算法都有严格的规定所以可移植很好。
(8)多线程:Java处理多线程的过程很简单,Java把多线程实现交给底下操作系统或线程程序完成.所以多线程是Java作为服务器端开发语言的流行原因之一。
(9)Applet和servlet:能够在网页上执行的程序叫Applet,需要支持Java的浏览器很多,而applet支持动态的网页,这是很多其他语言所不能做到的。
基本概念:
1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。
2.OOP中最重要的思想是类,类是模板是蓝图,从类中构造一个对象,即创建了这个类的一个实例(instance)。
3.封装:就是把数据和行为结合起在一个包中)并对对象使用者隐藏数据的实现过程,一个对象中的数据叫他的实例字段(instance field)。
4.通过扩展一个类来获得一个新类叫继承(inheritance),而所有的类都是由Object根超类扩展而得,根超类下文会做介绍。
5.对象的3个主要特点
behavior---说明这个对象能做什么.
state---当对象施加方法时对象的反映.
identity---与其他相似行为对象的区分标志.
每个对象有唯一的indentity 而这3者之间相互影响.
6.类之间的关系:
use-a :依赖关系
has-a :聚合关系
is-a :继承关系--例:A类继承了B类,此时A类不仅有了B类的方法,还有其自己的方法.(个性存在于共性中)
7.构造对象使用构造器:构造器的提出,构造器是一种特殊的方法,构造对象并对其初始化。
例:Data类的构造器叫Data
new Data()---构造一个新对象,且初始化当前时间.
Data happyday=new Data()---把一个对象赋值给一个变量happyday,从而使该对象能够多次使用,此处要声明的使变量与对象变量二者是不同的.new返回的值是一个引用。
构造器特点:构造器可以有0个,一个或多个参数
构造器和类有相同的名字
一个类可以有多个构造器
构造器没有返回值
构造器总是和new运算符一起使用.
8.重载:当多个方法具有相同的名字而含有不同的参数时,便发生重载.编译器必须挑选出调用哪个方法。
9.包(package)Java允许把一个或多个类收集在一起成为一组,称作包,以便于组织任务,标准Java库分为许多包.java.lang java.util java,net等,包是分层次的所有的java包都在java和javax包层次内。
10.继承思想:允许在已经存在的类的基础上构建新的类,当你继承一个已经存在的类时,那么你就复用了这个类的方法和字段,同时你可以在新类中添加新的方法和字段。
11.扩展类:扩展类充分体现了is-a的继承关系. 形式为:class (子类) extends (基类)。
12.多态:在java中,对象变量是多态的.而java中不支持多重继承。
13.动态绑定:调用对象方法的机制。
(1)编译器检查对象声明的类型和方法名。
(2)编译器检查方法调用的参数类型。
(3)静态绑定:若方法类型为priavte static final 编译器会准确知道该调用哪个方法。
(4)当程序运行并且使用动态绑定来调用一个方法时,那么虚拟机必须调用x所指向的对象的实际类型相匹配的方法版本。
(5)动态绑定:是很重要的特性,它能使程序变得可扩展而不需要重编译已存代码。
14.final类:为防止他人从你的类上派生新类,此类是不可扩展的。
15.动态调用比静态调用花费的时间要长。
16.抽象类:规定一个或多个抽象方法的类本身必须定义为abstract。
例: public abstract string getDescripition
17.Java中的每一个类都是从Object类扩展而来的。
18.object类中的equal和toString方法。
equal用于测试一个对象是否同另一个对象相等。
toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.
(toString 方法是一个很重要的方法)
19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。
20.数组列表:ArrayList动态数组列表,是一个类库,定义在java.uitl包中,可自动调节数组的大小。
21.class类 object类中的getclass方法返回ckass类型的一个实例,程序启动时包含在main方法的类会被加载,虚拟机要加载他需要的所有类,每一个加载的类都要加载它需要的类。
22.class类为编写可动态操纵java代码的程序提供了强大的功能反射,这项功能为JavaBeans特别有用,使用反射Java能支持VB程序员习惯使用的工具。
能够分析类能力的程序叫反射器,Java中提供此功能的包叫Java.lang.reflect反射机制十分强大.
1.在运行时分析类的能力。
2.在运行时探察类的对象。
3.实现通用数组操纵代码。
4.提供方法对象。
而此机制主要针对是工具者而不是应用及程序。
反射机制中的最重要的部分是允许你检查类的结构.用到的API有:
java.lang.reflect.Field 返回字段.
java.reflect.Method 返回方法.
java.lang.reflect.Constructor 返回参数.
方法指针:java没有方法指针,把一个方法的地址传给另一个方法,可以在后面调用它,而接口是更好的解决方案。
23.接口(Interface)说明类该做什么而不指定如何去做,一个类可以实现一个或多个interface。
24.接口不是一个类,而是对符合接口要求的类的一套规范。
若实现一个接口需要2个步骤:
1.声明类需要实现的指定接口。
2.提供接口中的所有方法的定义。
声明一个类实现一个接口需要使用implements 关键字
class actionB implements Comparable 其actionb需要提供CompareTo方法,接口不是类,不能用new实例化一个接口.
25.一个类只有一个超类,但一个类能实现多个接口。Java中的一个重要接口:Cloneable
26.接口和回调.编程一个常用的模式是回调模式,在这种模式中你可以指定当一个特定时间发生时回调对象上的方法。
例:ActionListener 接口监听.
类似的API有:java.swing.JOptionPane
java.swing.Timer
java.awt.Tookit
27.对象clone:clone方法是object一个保护方法,这意味着你的代码不能简单的调用它。
28.内部类:一个内部类的定义是定义在另一个内部的类。
原因是:
1.一个内部类的对象能够访问创建它的对象的实现,包括私有数据。
2.对于同一个包中的其他类来说,内部类能够隐藏起来。
3.匿名内部类可以很方便的定义回调。
4.使用内部类可以非常方便的编写事件驱动程序。
29.代理类(proxy):
1.指定接口要求所有代码
2.object类定义的所有的方法(toString equals)
30.数据类型:Java是强调类型的语言,每个变量都必须先申明它都类型,java中总共有8个基本类型.4种是整型,2种是浮点型,一种是字符型,被用于Unicode编码中的字符,布尔型。
谁知道这部电影的名字?
非常人贩3 又叫玩命快递3 英文名:Transporter 3
杰森·斯坦森 主演
弗兰克·马丁(杰森·斯坦森饰)这位退役的特种兵,在经历了两次腥风血雨之后,重新回到了法国巴黎,准备在朋友的修车行里混口饭吃,修养生息。不过安顿的日子没过多久,仇家又找上门来,一顿打打杀杀之后,弗兰克·马丁最终还是寡不敌众,倒在对手脚下。醒来之后,弗兰克·马丁发现自己身处一个实验室,而手上却多了个腕表一样的东西。神秘组织的龙头老大约翰森(罗伯特·克耐普饰)告诉弗兰克·马丁,这次他是有求而来。鉴于弗兰克·马丁在托运这一行的知名程度,约翰森需要他帮一个小忙:护送一个女人到达指定地点。如果与女人的距离过远,那么腕表就会爆炸。而如果成功护送到达目的地,那么约翰森就会把腕表除下。
弗兰克与车行的铁哥们琢磨了好半天,发现这个腕表确实没法自己除下来,无奈下只好又重操旧业,护送起满头红发的神秘女人。显然这不是一份轻松的差事,约翰森是被警方通缉的罪犯,而警察为了寻找证据,执意要把红发女人带走,弗兰克只得与警察交起手来。这时候,另一个黑帮也想将弗兰克和红发女人置于死地,于是两人在警察和黑社会的双重追捕中,一路杀向终点……
参考:
求一部电影的名字,及下载地址
第一部:
《非常人贩》(The Transporter)
◆ 片 名:非常人贩 / 玩命速递/港译:换命快递
◆ 制 片:吕克·贝松(Luc Besson)
◆ 导 演:元奎(Corey Yuen)
◆ 编 剧:吕克·贝松(Luc Besson)
◆ 主 演:杰森·杰森·斯塔森 Jason Statham
舒淇 Shu Qi
切基·卡尤 Tcheky Karyo
◆ 类 型:犯罪(Crime) 惊悚(Thriller) 动作(Action)
◆ 国家地区:USA
◆ 语 言:English
◆ 发行公司:福克斯(20th Century Fox)
◆ 首映日期:2002年10月11日
◆ 制作成本:$21 + $0 (单位:百万美元)
◆ 首映票房:$9,107,816.00 (单位:美元)
◆ 全美票房:$25,296,447.00 (单位:美元)
◆ 海外票房:$9,200,000.00 (单位:美元)
◆ MPAA定级:PG-13 级
◆ 片 长:92 分钟
◆ 官方网站:
user posted image user posted image
◆ 影片简介:
故事发生在法国南部,弗兰克·马丁(杰森·斯塔森饰)是个送货员,是那种专门为黑道人物送包裹的“地下送货员”,他当过特种兵,身手了得,外表冷漠,喜欢独来独往,多年来他一直坚守三条戒规,那就是:一.一旦接货就要干到底;二.从不打听雇主的情况;三.从不私自拆开包裹,这也是他能一直干到现在的原因。
这不,今天马丁又接了一单生意,一个美国人让他送一个包裹,马丁二话不说就上路了,可是路上他发现他的“包裹”动起来了。强烈的好奇心驱使他打破了自己的第三条规矩,去查看了包裹--结果发现里面是一个美丽的东方女子(舒淇饰),嘴里被塞上了东西。这女孩是一个中国蛇头的女儿,她父亲专门把中国非法移民走私运送到法国。因为父亲在生意上得罪了人而被绑架……
马丁决定帮这个女孩逃生,这个决定为他带来了种种麻烦,美国人开始追杀他们,而马丁和女孩也发生了感情......
幕后:
吕克·贝松1999年拍摄完成《圣女贞德》之后就搁下导演的活儿,将工作重心转向编剧和制片,作品包括在法国大红的《终极杀阵》(Taxi)、《龙之吻》和《绿芥刑警》。本片是他和香港电影人的又一次合作。这样的阵容使得本片具有浓厚的“欧亚混血儿”风格,不过剧情是地道的美国式。名下的经典作品包括《这个杀手不太冷》和《妮基塔》的吕克·贝松和人合作编写剧本,是影片最基本的保障。据卡曼说,写剧本的过程高度紧张,两个人除了吃饭睡觉就在写作和讨论,创造力充分发挥。早期如《碧海蓝天》这样充满艺术情调的影片现在是少了,不过吕克·贝松若才华不老,他应该还有出彩的地方。
元奎和袁和平等人近年来一直在好莱坞帮助美国人设计影片中的武打场面,《黑客帝国》等片中让人目眩的动作让西方人很是激动。在《X战警》、《龙之吻》担任武术指导之后,元奎此次正式执导,把看家本领使到自己导演的第一部西片中自然会更加出力。按他自己的说法,每一部影片他都力求让观众看到一些以前从没见过的武打动作和场面。和舞蹈的编排一样,武打动作及场面的设计无疑限定或发挥了演员的潜力和魅力。中国大陆影片中的武打动作之单调乏味往往是影片让人犯困的元素之一。香港武侠电影或警匪片长期以来有自己的传统,其实水平是比较高的了,何况功夫片本是香港电影特色,其中技巧应用到别的片种也是一样得心应手,只是要在长期立足,更要求新。别说中国观众早看成了内行,西方观众也越来越熟悉打斗场面,小伎俩已经不能满足大家的胃口。
好在还有舒淇。她的气质有点象梦露,或者许多被认为性感的明星,例如碧姬·巴铎,天真和成熟交织,令人着迷。国外有人介绍她的时候用“才华横溢”,“光彩照人”这样的词,她的美貌其实也不是人见人爱,不过这都是见仁见智,倒是演技更需进一步得到肯定。舒淇引起国际影坛注意是靠去年那部《千禧曼波》,但她真正想有所突破还需要好片支持。本片2000万美元预算,不算大片,男主角也不是大明星,要求大突破比较困难,但表现自己的特色,吸引住一些观众,还是可能的。她的角色,黑帮头目的女儿,漂亮大胆,应该比较容易讨好。最大的困难在于语言。整天有个语言老师随在身边教英语,舒淇称是几年来较费心力的一次经验。但在吕克·贝松的制作中出现无疑对她的事业是个推进。
男主角斯坦森在《两只大烟枪》中的表演为人称道,其他作品包括《救世主》、《火星幽灵》、《偷拐抢骗》。他的秃头形象和布鲁斯·威利斯恰成对照。斯坦森是英国人,和模特凯莉·布鲁克订了婚。他在《两只大烟枪》中的表演吸引了卡曼,后者认为他“有能力静下来”,使银幕上惯见的硬汉英雄形象柔软一些,为他强悍的外表增加些维度。而弗兰克这个人物,“他生活在法国南部,过着安静的日子,在自己周围筑起一道墙,更重要的,他有自己从不打破的规则,”斯坦森评论说,“他不是一个谋杀犯或暗杀者,他是完全不同的。他可以轻易打断冒犯他的人的鼻子,但他更愿意把事情弄简单一点,把伤害减到最低。”安静的男人常常很惹人好感,如果他碰巧又会打架,就更好了。而打架这一关,斯坦森也有足够的体育天赋来完成拳击、潜水、驾车等技术活。
本片2001年10月在法国开始拍摄,虽然也包括巴黎,尼斯,马赛等地,但表现的不是大家在电影里看惯的蓝色地中海风情,而是法国不大为人所知的一面。拍摄中吕克·贝松不很常去片场,不过偶尔也出出手,例如一场水下的戏就是他亲自拍摄。影片预定首映是在11月,现在提前到有很多片子上线的9月,不知逐鹿结果如何。
第二部:
《非常人贩 2》(Transporter 2)
中文名称:非常人贩 2
英文名称:Transporter 2
资源类型:DVDRip
发行时间:2005年09月02日
电影导演:路易斯·莱特瑞尔 Louis Leterrier
电影演员:贾森·斯塔瑟 Jason Statham
阿利桑德罗·加斯曼 Alessandro Gassman
安珀·瓦莱塔 Amber Valletta
凯特·纳奥塔 Kate Nauta
马修·摩迪恩 Matthew Modine
贾森·弗雷明 Jason Flemyng
地区:法国
语言:法语
简介:
post-292473-1126664313.jpg
片名:非常人贩 2
又译:玩命快递 2/ 押运人 2
英文名:Transporter 2
导演:露易斯·莱特瑞尔 Louis Leterrier
编剧:吕克·贝松 Luc Besson
主演:贾森·斯塔瑟 Jason Statham
阿利桑德罗·加斯曼 Alessandro Gassman
安珀·瓦莱塔 Amber Valletta
凯特·纳奥塔 Kate Nauta
马修·摩迪恩 Matthew Modine
贾森·弗雷明 Jason Flemyng
类型:动作/冒险
国家:美国/法国
语言:英语/法语/意大利语
字幕:等调教
IMDB评分 6.3/10 (1,758 votes)
IMDB链接:
文件格式:XviD + MP3
视频尺寸:640x272
文件大小:1CD
级别:PG-13(暴力、性及语言)
片长:85分钟
发行:20世纪福克斯 20 Century Fox
上映日期:2005年9月2日
官方网站:
◇ 故事:最拉风的押运人回归风暴
前风光无限的职业押运人弗兰克·马丁,好不容易完成了一系列押运任务,开始有点厌倦打打杀杀的生活,决定金盆洗手,回到风光无限好的迈阿密,还在这里找到了一份谋生的差事——当一家富人的司机,准备好好享受自己平凡人一般的平静生活。他甚至还和自己当司机家里的双胞胎小男孩意外成了朋友,这可让本来不怎么喜欢小孩的他意外了很久。
然而,好景不长,弗兰克无奈之下又接手了一个颇具挑战性的生意——保护和自己有了不错感情的富豪家的一个小男孩。又一次不用运送是贵重物品的“货物”,弗兰克这趟活肩上的担子不但不轻,还可谓责任不小——富家子一向是那些从事绑架勒索行业的首要“客户”,很明显,他必须全副武装、在刀刃上度过这短暂而又漫长的几天了。
不过,既然曾是行业最佳,当然不是误打误撞、光凭运气来的,弗兰克在这行也算混迹多年,什么大风大浪没有见过?何况,保护的孩子还是自己喜欢的,心甘情愿!于是,看似风平浪静的押运之旅开始,然而,短暂的平静之后,凶残的敌手凭空杀出,经历了一番惊险火爆之后,情况到了最糟糕的地步,孩子不但被坏人劫走,还被服用了毒品。为了孩子,为了自己的名声,这次弗兰克可不能善罢甘休了!
◇ 看点:升级版非常人贩
三年前,吕克·贝松带着略显低调的动作片《非常人贩》进了美国电影院,时值10月繁忙季节,同期还有5部其他电影挤进院线,没有任何大明星和超强卖点的《非常人贩》虽然没有成为大众的抢手货,高达900万的首映票房却着实给了大家一个惊喜。那时的主角杰森·斯坦森只在盖·里奇的电影中抢风头,《两杆老烟枪》、《坑蒙拐骗》,虽然局部大热,却从来没有大众疯狂,不过,继《非常人贩》之后,斯坦森就经常在动作电影里挥洒自如,绝对酷哥风采!
这次续集,原来的导演元奎虽然没有继续参与导演,但大部分的动作戏全少不了他帮忙,照样忙得一身汗,而上次的艺术指导路易斯·莱特瑞尔,则在《狼犬丹尼》之后站稳了脚跟,开始了独立动作导演的过程。让我们异常熟悉的舒淇消失了踪影,不过性感美女从来不乏,这次这个长相模特化的美女更为致命,经常性感的装扮看来是打定了英雄美女的调调。
身手敏捷,外表冷酷,职业押运人弗兰克不光有形有款,实力更是无法忽略!的确,谁不愿看着养眼的帅哥美女们大显身手、上窜下跳?所以影片中的主角不仅要依然要保持这样的姿态,还会向人们展示他更多的新手艺与更新的武器。先前的自动手枪固然少不了,手艺除了打拳踢腿之外,还少不了更加娴熟的驾驶技术,连汽艇也能够在他的操纵下在大街上横冲直撞!
◇ 点评:动作至上,危险加倍
在《非常人贩》里,我们的男主角还算轻轻松松,不仅能赚钱,还可以遇到性感的东方美女谈谈情说说爱,虽然要和亚洲的“蛇头”针锋相对,殊死搏斗,总算爱情事业双丰收。既然续集出马,各个方面自然是要武装升级,这次,弗兰克的任务就艰巨了许多,他要对付的来自秘鲁毒品集团的劫匪们,个个是天不怕、地不怕的亡命之徒,老一套都不起什么作用了。虽然依然有美女惹火的身材,不过那美女可不是来投怀送抱,危险得让马丁不敢接近,如此一来,要打得精彩、酷得好看就更不容易了。
飞车、枪战、功夫,富有技巧型的战斗,左右开工、双弹齐发,在打斗过程中移形变位、取得最佳射击效果,这些都已经成了押送者的基本职责所在,完全不能表现押送者的神通!至于他多了多少杀手锏,只能说目不暇接。观众给了《非常人贩2》的动作部分毫不吝啬的掌声,就完全说明了一个问题,影片算是成功了。虽然有人感叹打斗场面不乏模式化痕迹,也不如第一部般新鲜,甚至有人认为电影的快节奏和剪辑上的跳跃性没有新意,可正谓见仁见智,如果你愿意单纯享受动作片的刺激,不要探求所谓深度,你应该还是很能享受一个多小时的酷炫视觉动作效果。
当计算机受到任何攻击的时候...
先说一下攻击
黑客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。
黑客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的,或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段,希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。
一、对“肉鸡”的利用
“肉鸡”这个词被黑客专门用来描述Internet上那些防护性差,易于被攻破而且控制的计算机。
1.1、本身数据被获取
原理介绍
这是一台计算机被攻破并完全控制之后,黑客要做的第一件事。很多黑客宣称自己是非恶意的,只是对计算机安全感兴趣,在进入别人的计算机时,不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁,做一些安全加强。
但是他们都回避了一个问题,那就是对这些计算机上本身保存的数据如何处理。确实,对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思,不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的,根据计算机安全的基本原则,当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候,都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据,黑客获得这些数据(即使只是查看数据的内容而不下载)时正是破坏了保密性。在实际情况中,很多商业间谍和政治间谍都是这一类,他们只是默默地拿走你的数据而绝不做任何的破坏,而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉,这其实是最可怕的一种攻击行为。
很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务,再下载其数据,但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录,有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器,让“肉鸡”做为客户端把自己的数据上传过来。
防御方法
防止本身数据资料不被窃取,当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个,水泼不进,黑客无法在你的网络中的计算机取得任何访问的权限,当然就杜绝了绝大多数的泄密可能(请注意,这时候还是有可能会泄密的!比如被黑客欺骗而将数据发送出去)。我们先来看一下如何加强自己的计算机的操作系统,对于所有需要事先控制的攻击方式,这些手段都是有效的,在以后的章节中就不重复说明了。
简单地说,对于操作系统的加强,无论是Windows、Unix或是Linux,都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑,在这里我们不详细讨论全面的安全防护方案,只是提供一些简单实用的系统安全检查项目。这是安全的必要条件,而不是充分条件。
物理安全
简单地说,物理安全就是你的计算机所在的物理环境是否可靠,会不会受到自然灾害(如火灾、水灾、雷电等)和人为的破坏(失窃、破坏)等。物理安全并不完全是系统或者网络管理员的责任,还需要公司的其他部门如行政、保安等一起协作,不过因为这是其他安全手段的基础,所以我们网管员还是应该密切注意的。要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。网管员无特殊情况也不要进入机房,需要可以从外面的指定终端进行管理。
如果重要的服务器暴露在人人都可以接近的外部,那么无论你的口令设得多么强大都没用了,各种操作系统都可以用软盘、光盘启动来破解密码。
文件系统安全
文件和目录的权限设置得是否正确,对系统中那些重要的文件,权限要重新设置;
在Unix与Linux系统中,还要注意文件的setuid和setgid权限,是否有不适合的文件被赋予了这些权限;
帐号系统安全
帐号信息,用户名和密码是否合乎规则,具有足够的复杂程度。不要把权限给予任何没有必要的人;
在Unix/Linux中可以合理地使用su与sudo;
关闭无用账号;
网络系统安全
关闭一切不必要的服务。这一点不必多说了吧,每个开放的服务就象一扇开启的门,都有可能会被黑客悄悄地进入;
网络接口特性。注意网卡不要处在监听的混杂模式;
防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小;
禁用r*命令和telnet命令,用加密的SSH来远程管理;
对NIS/NIS+进行安全设置;
对NFS进行安全设置;
应用服务安全
应用服务是服务器存在的原因,又是经常会产生问题的地方。因为应用服务的种类太多,这里无法一一叙述,就请大家注意一下这方面的资料吧。如果有可能,我会在今后继续提供一些相关知识。可以肯定地说,没有一种应用程序是完全安全的,必须依靠我们去重新设置。
对于防止数据被窃取,也有手段可以采用,使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现,可以限制root的权限,把那些重要的数据设置为除了特殊用户外,连root都无法访问,这样即使黑客成为root也没有用。加密的手段有很多,这里也不详细介绍了,文件通过加密会以密文的形式存放在硬盘中,如果不能正确解密,就是一堆没有任何意义的字符,黑客就算拿到了也没有用。
1.2、非法proxy
原理介绍
Proxy代理技术在提高Internet访问速度与效率上有很大作用,在这种技术的基础之上又出现了Cache Server等Internet访问优化技术,但Proxy也被黑客利用来进行非法活动。黑客把“肉鸡”设置为Proxy一般有两个目的,首先与正常Proxy的目的一样,是利用它更好地访问Internet,进行WWW浏览;其次就是利用这台Proxy“肉鸡”的特殊位置绕过一些访问的限制。
普通的WWW Proxy其实在Internet上是很常见的,一些计算机免费而且开放地为所有计算机提供WWW Proxy服务,如果黑客想得到一台合适的Proxy时,并不需要自己亲自去攻击计算机并安装Proxy软件,只需利用这些现成的Proxy计算机就可以了。在骇软站点上,有很多Proxy Hunter之类的软件,输入某个网段就可以运行去自动搜索已经存在的Proxy计算机了。虽然Proxy本身并不会被攻击,但是运行Proxy服务,在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的,最终被攻击者会把Proxy服务器当做攻击的来源,换句话说,Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务,即使因为需要而开放了,也应加以严格的限制。
利用Proxy绕过一些访问限制,在“肉鸡”的利用中也是很常见的。举个实例来说,某个公司为了提高工作效率,不允许员工使用QQ聊天,指示在公司的防火墙上限制了所有由内向外对UDP 8000这个端口的访问,这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己设置的QQ Proxy就可以绕过这个限制正常访问QQ服务器。
QQ Proxy同WWW Proxy的设置和使用方法是一样的。在有了Internet上的QQ Proxy时,黑客在公司内部向外访问QQ Proxy的UDP 18000端口,这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问,然后把信息从UDP 18000端口向黑客计算机转回去。这样,黑客就利用Proxy实现了对访问限制的突破。
还可以利用这个原理进行其他协议限制的绕过,如WWW、ICQ、MSN、Yahoo Messager、AOL等,只要Proxy软件支持。
防御方法
我们设立任何类型的Proxy服务器时,应当对客户端有所限制,不向无关的人员提供使用权限。这样提高了服务器的效率,又杜绝了黑客借我们的Proxy进行攻击的可能。
防止内部人员利用外部的Proxy时,可以在防火墙上严格限制,只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便,所以在具体环境下要具体考虑,综合地权衡。
1.3、黑客交流平台
原理介绍
这又是“肉鸡”的一大功能,黑客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器,这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的,对黑客需要的功能可以很好地支持。黑客分布在世界范围内的各个角落,除了一些固定的黑客组织外,很多黑客都是只通过网络交流,如通过电子邮件、在线聊天等方式"互送秋波",交流攻击和其他技术,倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面,这是毫不为奇的。
大家会问那么黑客直接发电子邮件、上ICQ不就行了吗?何必去冒险攻击其他的计算机做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息,如"我已经控制了XXX省网的骨干路由器,你想要一份它的路由表吗?",这样的内容如果在任何一个邮件服务器和聊天服务器上被截获,从道义上讲这个网管都是有义务提醒被攻击的网络负责人的,所以利用公共的网络交流手段对黑客来说并不可靠,黑客也要保密啊:-) 。那怎么办?黑客既然控制了“肉鸡”,成为了“肉鸡”的第二个"家长",就有资格和权限去把它设置为交流用的服务器。在这样的交流平台上,黑客被发现的可能性小得多,最高的控制权限可以使黑客对这些活动进行各种各样的掩饰。还有另一种利用形式就是FTP服务器,供黑客兄弟们上传下载黑客软件,互通有无。
黑客在“肉鸡”上做信息交换的时候,会产生大量的网络通信,尤其是利用FTP上传下载时。如果发现你的内外部通信突然反常地加大,检查一下自己的计算机吧。
防卫性差的“肉鸡”其管理员一般水平也不会很高,再加上缺乏责任心,往往在自己的计算机被占领了很长时间都不知道,直到有一天收到了高额的数据通信收费单,才大吃一惊:"怎么搞的?!"。- 难道他们自己就没有责任吗?
防御方法
管理员要有实时监视的手段,并制定合理的检查制度,定期地对所负责的网络和服务器进行检查。对于网络流量突然增大、可疑访问出现、服务器情况异常、不正常的日志项等,都要立即进行检查。要记得把这些记录、日志归类备份,以便在出现情况时前后比较。
安全不安全很大程度上取决于管理员是否尽职尽责,好的管理员必须有好的习惯。
1.4、学习/开发平台
原理介绍
这种情况是比较少见的,却很有意思。我们平时使用的是个人计算机,一般可以安装Windows、FreeBSD、Linux和其他Unix系统的x86版本,如果要实习其他平台上的操作系统几乎是不可能的。象AIX、HP-UX、Solaris(sparc)、IRIX等,都需要相应的硬件平台来配套,普通的个人计算机是装不上的,这些知名厂商的Unix计算机又非常昂贵,成了一般计算机爱好者可望不可及的宝物。黑客兄弟们在这里又有了大显身手的时候了,到网上找到一些可以侵入的AIX什么的机器,占领之后,想学习这种平台的操作使用还不是很简单的事吗?我曾在一个黑客站点上看到有人转让一台Sun E250“肉鸡”的控制权,开价300块,可怜那个管理员,自己的机器已经被公开出售了还不知道。
黑客在“肉鸡”上做开发就更少见了,因为这样做会有很大的风险。许黑客都没有全职的工作,他们中的很多人都是编程高手,会通过朋友和其他渠道揽一些程序开发的活计,挣些零花钱。很多定制的程序是要跑在特定平台上的,如果一个程序需要在HP-UX平台上开发调试怎么办?HP-UX计算机是很少能找到的。但黑客又可以利用自己的"特长"去攻下一台,做为开发平台。不过我们都知道开发调试程序的时候会有各种种样的bug,轻则导致程序不正常,重则让系统崩溃,还会在日志里留下记录。这就是为什么说这么做很危险,因为它太容易被发现了。要是一台计算机被当做开发平台用了很久而管理员却一无所知的话,这个管理员实在应该好好反省。
防御方法
方法同前一部分,就不必多说了。关心你的服务器吧。
再说一下解决方法
远离黑客十条永恒的安全法则 1、当您选择运行一个程序时,您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作,其上限是您自己能在该计算机上执行的所有操作。 2、说到底,操作系统只是一系列的 1 和 0,它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0,执行的操作就不同了。 这些 1 和 0 存储在什么地方呢? 还用问?就在计算机上,和其他所有内容在一起! 它们只不过是文件,如果使用计算机的其他人可以更改这些文件,那就游戏结束”了。 3、如果有人能物理地访问您的计算机,他/她就可以完全控制计算机并能执行任何操作(如修改数据、偷取数据、拿走硬件或物理地捣毁计算机)。 4、如果您运行的是 web 站点,就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器,就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点,他就有可能进一步控制该服务器,并因此控制该服务器上的所有站点 — 包括您的站点。 5、如果黑客”获取了您的密码,就可以登录到您的计算机,在计算机上执行您能执行的一切操作。 请总是使用密码;有相当数量的帐户都没有密码,这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码! 6、不可信的管理员可以取消您采取的所有其他安全措施。 他可以更改计算机上的权限、修改系统安全策略、安装恶意软件、添加虚假用户或执行其他种种操作。 因为拥有控制权,他实际上可以彻底破坏操作系统中的任何保护措施。 最糟的是,他可以隐去行踪。 如果您遇上了不可信的管理员,您没有半点安全可言。 7、许多操作系统和加密软件产品都提供在计算机上存储加密密钥的功能。 这样做的好处是方便,因为您无需处理密钥,但却要付出安全代价。 通常情况下,这些密钥会经过变体处理(即进行隐藏),有些变体处理方法还相当不错。 但最终不论密码隐藏得多么好,只要它保存在计算机上,就总可以找到。 而且它必须能被找到毕竟软件可以找到密钥,因此一个绞尽脑汁的不良分子也同样能找到。 只要有可能,就请使用脱机的方法存储密钥。 8、病毒扫描程序的工作方式是将计算机上的数据与一系列病毒签名 进行比较。 每个签名都是特定病毒的特征。当扫描程序发现文件、电子邮件或其他位置的数据与签名相匹配时,就会认为发现了病毒。 不过,病毒扫描程序只能发现它知道的病毒。 保持病毒扫描程序的病毒签名文件处于最新状态非常重要,因为每天都有新的病毒出现。 9、在internet 上保护您的隐私的最佳方式与在日常生活中保护隐私的方式相同 — 即通过您的行为进行保护。 请阅读所访问站点上的隐私声明,且只与认可其做法的站点打交道。 如果对 cookie 不放心,可以禁用它们。 最重要的是避免不加选择地浏览 web 页要知道,就像多数大都市都有应尽量避开的阴暗面一样,internet 也是如此。 10、完美的安全性需要达到的完美程度还不存在,事实上永远也不可能存在。 这对于软件和人类所涉猎的几乎所有领域都是客观事实。 软件开发不是一门完美的科学,事实上所有软件都有缺陷。 其中有些缺陷可能会被人利用而破坏安全性。 这就是无法更改的事实。 但是,即使软件可做到尽善尽美,也不能彻底解决问题。 大多数攻击在某种程度上牵涉到对人类本性的操纵 — 这通常被称为社交工程”。 如果对安全技术进行攻击的成本和难度提高,别有用心的人会改变其应对策略即将重点从技术转移到控制台处的人。 了解您在维护稳固的安全性方面所起的作用非常重要,否则,您本人就会成为自己系统安全保护层上的漏洞”。