教育漏洞提交

无人愿同桌，优等生烧奖状跳楼，这位学生的做法有点过头了，往往是因为一些小事，一时脑子一热就拿自己的生命付出代价，钱没了可以再挣，朋友没了可以再找，但是生命一旦失去就再也没有了，正是由于他脑子一热，付出了生命的代价，父母将失去孩子，老师将失去学生，同学将失去朋友，这些你都想过没有。学校如果开设心理辅导课估计会好一些，事已至此，最后，祝那位同学一路走好。

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

税法

一、分析论述题（每小题不少于1000字，每小题20分共40分）

1.我国当前“营改增”的意义

答：我国实施营改增的意义一方面是增加财政收入、减轻纳税人的负担。另一方面体现在对生产方式的引导上面，促进了现代服务业进一步从主业中剥离以及社会专业化分工细化，有利于实现我国产业转型升级这一健康长远的战略目标。

意义具体体现在以下几个方面：

1）为行业专业化分工、形成上下游产业链集群助力。

我国实施营改增之后，相关的企业在购买应税劳务的时候其成本也会随之下降。这些相关的企业则可以利用节约下来的税收用来增加对新的应税项目的投入，对于国家和企业都是双赢的。

我国此次的营改增试点行业主要集中于一些生产性的服务行业，这些企业在整个产业链条中所处的位置大都在中游。对下游企业的影响主要有：首先，可以在一定程度上减轻下游企业的税费负担，进而增强下游企业的整体竞争力；其次，可以在一定程度上吸引下游企业向营改增试点企业购买应税服务、对上游企业的影响主要有：营改增试点企业为了增加进项抵扣，会在一定程度上增加向上游企业购买设备的数量，这在某种程度上也会促进上游企业的制造、修理修配业的发展。另外，营增改试点企业也会更加倾向于将一些服务进行外包，向别的

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

税收筹划

1.简答题（每题20分，共80分）。 （1）如何正确理解税收筹划的涵义？

答：税收筹划称纳税筹划或税务筹划， 一种观点认为，税收筹划也称为称节税，是纳税人（法人、自然人）在法律允许的范围内 ，充分利用税法提供的优惠和差别待遇，通过对公司组建、经营、投资、筹资等活动进行事先谋划和安排，以减轻税负达到整体税后收益最大化的活动。另一种观点认为：税收筹划是纳税人依据现行税法，在尊重税法、遵守税法的前提下，根据税法中的“允许”、“不允许”以及“非不允许”的规定，对涉税事项进行旨在减轻税负、有利于实现企业财务目标的谋划、对策与按排。

一般认为，税收筹划是指纳税行为发生之前，在不违反法律、法规的前提下，通过对纳税主体的经营活动或投资行为等涉税事项做出事先安排，以达到节约纳税支出规避税收风险实现收益最大化财务目标的一系列谋划活动。

（2）增值税纳税人身份划分的标准是什么？

答：根据《中华人民共和国增值税暂行条例》的规定，凡在我国境内销售货物或提供加工、修理修配劳务以及进口货物的单位和个人，为增值税的纳税人。为了严格增值税的征收管理，将纳税人按其经营规模大小和会计核算健全与否划分为一般纳税人和小规模纳税人。不同的纳税人，计税方法和征管要求也不

财务分析

一、简答题（每题5分，共25分） 1．简述财务分析的形式。

答：(1)财务分析根据分析主体的不同，可分为内部分析与外部分析； (2)财务分析根据分析的内容与范围的不同，可分为全面分析和专题分析； (3)财务分析根据分析的方法与目的的不同，可分为静态分析和动态分析； (4)财务分析从分析资料角度划分，可分为财务报表分析和内部报表分析。

2．财务分析中运用行业标准的限制条件有哪些？

答：(1)同行业内的两个公司并不一定是可比的。例如，同是石油行业的两个企业，一个可能从市场购买原油生产石油产品，另一个公司则从开采、生产、提炼到销售石油产品为一体，这两个公司的经营就是不可比的。

(2)一些大的公司现在往往跨行业经营，公司的不同经营业务可能有着不同的盈利水平和风险程度，这时用行业统一标准进行评价显然是不合适的。

(3)应用行业标准还受企业采用的会计政策的限制，同行业企业如果采用不同的会计政策，也会影响评价的准确性。例如，由于库存材料物资发出的计价方法不同，不仅可能影响存货的价值，而且可能影响成本的水平。(1分)

3．如何评价资产负债表变动的几种类型?

答：第一，负债变动型的主要特征及评价；第二，

论法律漏洞的填补

课程： 法律方法论 指导教师：陈金钊教授

姓名： 2009级诉讼法学研究生 扈斌

论法律漏洞的填补

扈 斌

摘 要：在司法实践中，只要存在法律体系，就会存在法律漏洞。为了实现法律的公平和正义，司法者应该运用智慧在司法实践中对法律漏洞进行填补。本文通过对法律漏洞的内涵进行分析，并结合相关理论对法律漏洞的填补技术进行探索。

关键词：法律漏洞 法律漏洞的填补 填补技术

在司法实践中，法官的判决会影响到当事人一生的命运与幸福。当事人之所以在权利受到侵害时，愿意求救于法律，接受法院的裁决，主要是基于对法官依法审判的信仰。如果法官可以不依法审判，则人民守法的动机将荡然无存，和谐的社会秩序也必将受到侵害。因此，在某种程度上说，公正审判的核心就是法官依法审判，使公民能稳定的遵守法律的预期。

但是，法官若要在一切案件中都能严格依法判决，必须存在一个前提：即现有法律体系必须极端完善，几乎涵盖社会生活的全部；这样法官在审理案件时，只需要套用法律即可。显然，任何一个法律人都清楚，这样一个没有任何法律漏洞的法律体系是不存在的。法律必然存在漏洞。因为，即使再谨慎制定的法律，也不能对属于法律调整范围的所

MSRPC Fuzzing with SPIKE 2006

Dave Aitel

d41444d184254b35eefd341f

概览

?Fuzzing 简介

?MSRPC快速简介和相关协议?MSRPC fuzzing的历史和这些技术的缺点?Immunity‘s专注于MSRPC fuzzing ?MSRPC的未来(and hence, of MSRPC fuzzing)

什么是Fuzzing?

?我们所有人都从把小字符串变成大字符串中获益

?Fuzzing所做的就是通过特殊的方法来对应用程序进行输入

–主要的好处: 没有误报. 你通过fuzzing找到

的所有bug都是可重现的(虽然它可能无法利用)

–主要的麻烦: 速度很慢

为什么要fuzz?

?即便有安全公告或二进制比较工具，相对逆向工程而言，fuzzing更容易找到bug

?Fuzzing能找出通过二进制或源代码分析难以发现的bug

?A generalized fuzzer for a bug will tell you if a patch is good enough to cover edge cases or if it has an edge case that is still vulnerable

比如学习PHP漏洞挖掘：

比如学习PHP漏洞挖掘：
先掌握php基本语法，常用php函数，对常用的php函数写一些demo。然后开始看以前php应用漏洞分析的文章，开始的一些基本漏洞比如简单的纯get，post没有intval或者强制转换造成的sql注入，比如没有htmlspecialchar造成的简单xss。看这些基本的东西我们之前打的底子就完全够用了。

然后我们看一些较高级漏洞的利用，比如各种变量覆盖漏洞，比如unserialize造成的代码执行，我们开始看的时候可能会觉得吃力。那就需要回过头去先看看extract等函数具体用法，for each对$_REQUEST进行变量生成的过程是怎样的，unserialize函数的执行流程是怎样的。然后再去看之前的技术文章就会豁然开朗了。这只是基本的php漏洞挖掘，熟练了之后尝试着去看一些框架的漏洞分析，比如thinkphp
，这些又涉及到OOP的相关知识，那么再回过头去学习PHP OOP编程，然后再继续。如此循环下来，边学习漏洞挖掘边学习编程，这样的效率和效果都要比先单纯的啃编程书要强很多。这也是国内外技术人员做研究的一大差异，国内喜欢先学习理论基础，而国外注重先应用，应用的过程中遇到困难再去学习理论基础

系统内核漏洞利用迁移技术

自黑客的攻击方向开始瞄向操作系统开始，内核安全性问题日益凸显出它的重要性。攻击兴趣的主要助推器还是因为现代操作系统内核的特性所决定。系统内核包含许多子系统模块的实现代码，子系统之间通过复杂的接口交互；另外，系统内核还包含大量的用户数据接入点，如系统调用、IOCTLs、文件系统及网络连接等，允许可控的用户数据成功 访问到内核中的重要代码区，这些都是可能被黑客利用的漏洞，从而形成各种系统BUG。本文是在参考Patroklos在bh-eu-2011上发表的文章“Protecting the Core-Kernel Exploitation Mitigation”、 Adam 在Phrack-67上发表的文章“Scraps of notes on remote stack overflow exploitation”以及Tarjei Mandt在bh-dc-2011上发表的文章“Kernel Pool Exploitation on Windows 7”的基础上并结合自己的理解分析完成的，主要分析Linux与Windows系统上可能存在的各种漏洞利用及其迁移保护技术。 1. 内核内存污染漏洞

NULL指针解引用是最常见的漏洞