중간 거래 SEO 진단 Taobao 게스트 stationmaster 구입 클라우드 호스트 기술 홀
6 월 21 일 3 시 오후, 천진 소프트웨어 산업 협회 인터넷 응용 프로그램 지점 세미나의 다섯 번째 세션의 시작, 공식 qq가 그룹: 39241075, 웹 마 스 터 네트워크 www.admin5.com, 중국 빨강 리그 www.admin5.com에 의해 토론의이 기간 중국 레드 리그 www.redhacker.cn 협력, 주제: 네트워크 보안 네트워크 침입.
Liu Weijun (오래 된 밀 296128095) 상호 연결
안녕하세요, 모두 들! 레드-게스트 얼라이언스에 의해 아직도 인터넷 침입에 대 한 토론을 오늘 오후 예정 된 계획에 따르면. 다음 우리가 토론 그리고 질문 통신할 수 있습니다, 방법은 30 분 동안 손님에 의해 말을 들을 여전히 있다.
CEO의 중국 레드 게스트 얼라이언스 (www.redhacker.cn), "레드 게스트 클라우드"의 저자는 "레드 게스트 내부 큰 노출 메시지나"입니다.
중국 빨간 리그 Sharpwinner
좋습니다? 우리의 훈련 시작 지금, 여러분의 웹사이트를 해킹? ...
현재 해커는 과격 한 아, 우리 모두가 어떻게 사이트를 해킹 했다 알고 보인다?
그냥 사이트 침략은 모두 조사 했다 상황은 더 많은, 그리고 일부 웹 마 스 터를 알고 있다 어떻게 해커 침입, 지금 많은 PHP 사이트는 해커에 의해, 온라인도 해킹 또한 PHP의 침투에 대 한 도구의 많은 있다.
지금 어떤 종류의 해킹 기술 해커는 알 수 있도록 하 여 시작 하자.
SQL 주입 취약점의 침입
이 asp + 웹 사이트 침입 방법, 데이터베이스 관리자의 계정 번호와 암호 정보를에 나열 된 삽입 지점을 통해 액세스 및 다음 사이트의 배경 주소를 추측 다음 계정을 사용 하 여 및 ASP 트로이 업로드 파일 업로드 장소를 찾는 암호 로그인 얻을 웹사이트 Webshell.
다음은 Asp + mssql 웹 사이트 침입 모드 하는 SQL 주입 취약점 침입 모드, 있다.입니다. MSSQL은 일반적으로 사용자에 게 계좌 번호를 할당 합니다, 그리고 계정의 권한이 높은 권한, 낮은 공공 dbowner, 공공, sa, sa의 세 가지로 나누어.
SA 권한, 특히 일부 한국 웹사이트에 게 데이터베이스를 많이 사용, 청소의 SA 권한, 많은 Dbowner 권한을 대부분 사이트는 이제.
경우 SA 권한 사이트, 주입 지점 다음 직접 수 데이터베이스 스토리지 확장 xp_cmdshell을 사용 하 여 시스템 명령어를 실행, 그리고 3389 로그인을 통해 시스템 계정을 설정. 또는 업로드 한 NC 프로그램, 그리고 다시, NC 사용 하 여 역방향 링크 원격 쉘 권한의 얻을, 물론, SA 주입 포인트 침입 방법 거기를 사용 하 여 많은 종류가, 나 하나 하나를 설명 하지 않습니다.
Db_owner 권한을 이면 다음 기술을 사용 하 여 차등 백업에 백업에 Webshell, 전제는 사이트의 절대 경로 알고 하는 것입니다. 다음 db_owner 권한을 사용 하 여 데이터베이스 사이트 관리자의 계정 번호와 암호를 나열 하는 방법 이며 다음 무대를 업로드 하는 파일, 데이터베이스 백업 및 기타 기능을 사용할 수 있는 곳 있는지 확인 하 고 취약점을 사용 하 여 사이트에 로그인을 업로드 ASP 트로이 목마. 이 로그인 배경에 대 한 기술 이전 asp + 액세스 침입 접근 비슷합니다.
그래서 그것은 분명 해킹 하는 것이 기술의 집합입니다. 예를 들어, A, b의 c는 3의 부분 침입 기술, A1, B1, c 1은 다른 침입 기술 3 부분, 그리고 실제 상황에 따라 그것은 수 쌍으로 수 있습니다, A, b1, c를 사용할 수 있습니다 또한 사용 a1, b1, c, 침입 모드의 여러 종류와 쌍이 될 수 있다, 해커 침략은 변경 가능, 그래서 모두는 고 백만 변경, 해커의 목표는 웹사이트를 사용 하는 및 서버 결함 또는 제어 서버와 웹사이트 목표 달성에 구성 오류가 있을 수 있습니다 알고 싶어.
이제 세 번째 종류의 해킹 기술에 대해 얘기 하자.
ASP 업로드 취약점:이 기술은 일부 웹 사이트는 ASP 사용 하 여 업로드 ASP 트로이 침입 모드를 업로드 하는 기능입니다. 많은 사이트는 일반적으로 업로드 파일의 종류를 제한 된, ASP는 파일의 접미사를 업로드, 허용 되지 않습니다 하지만이 제한을 통해 휴식 해커 수 있습니다. 해커는 쿠키 스푸핑 ASP 트로이 업로드, 사이트의 Webshell 사용 권한을 얻을 수 걸릴 수 있습니다.
우리가 이전에 언급 한 침입의 무대 기술에 로그인 시스템을 통해 배경 데이터베이스 백업 방법은 Webshell 이다 그들 중 하나,이 주로 사용 하 여 웹 사이트에 액세스 하는 데이터베이스 백업 및 복원 기능, 배경 데이터베이스 백업 경로 같은 변수 되지 asp 변경 될 파일의 접미사를 되도록 필터링 됩니다. 사이트를 사용 하 여 ASP 트로이 목마의 jpg 또는 gif 접미사에 파일을 업로드 하는 기능을 업로드 하 고이 복구 데이터베이스 백업을 사용 하 여 그리고 Webshell 제어 사이트에 대 한 액세스의 목표를 달성 하기 위하여 ASP 파일에이 트로이 목마의 기능을 복원.
침입 탐지 기술을 설명 하기 위해 사이트 옆:이 기술은 IP 바인딩 도메인 이름 쿼리 함수는 서버에 얼마나 많은 사이트를 통해 고 다음 침입 구현에 약한 웹 사이트의 숫자를 통해 얻을 서버를 통제 하는 권리의 다른 사이트.
나 안 침입의 세 가지 프로세스를 설명 하기 위해 예제를 사용 했 나? 당신이 방금 말한이 보조 노트는 침공. 전체 과정의 침입 기술 부분의이 있어야 이어야 한다: 먼저 대상 정보 수집,이 특정 권한을 액세스의 활용 정보에서; 다음 취약점 이며 높은 권위가 높은, 즉 B, 침입 구현;로 알려진 세 번째 단계는 다시 문을 묻어 해커의 다음 항목을 촉진 하기 위하여 마지막 단계 흔적을 취소 하는 것입니다, 다른 사람들이 거의 밖으로 찾을 수 있도록 어떻게 사이트 침략 금액.
사이드 노트 침입은 기본적으로 대상 감지의 무대, 사이드 노트 탐지 방법 이며 나중 침입 침략 구현 단계입니다.
좋아, 이동 하자.
단어 트로이 침입 제출 방법
이 기술 방식은 일부 데이터베이스에 침입을 구현 하기 위해 ASP 파일 웹 사이트 주소가 변경. 트로이 목마는 데이터베이스, 그리고 트로이 클라이언트에서 사이트의 데이터베이스 주소 입력 제출 및 제출, 사이트에 ASP 트로이 작성할 수 있습니다 사이트의 메시지 보드, 포럼 시스템 및 기타 기능을 통해 해커 사이트의 Webshell 권한의 얻을.
다음 일부 자유 포럼 코드, 웹사이트 코드, 블로그 시스템 코드와 인터넷에 사람들이 많은 지금이 무료 코드는 매우 좋습니다 사용 하기 전에 해당 패치 그래서 해커에 의해, 사용 되기 쉽다.
포럼 취약점 악용 침입 모드
이 기술은 Webshell 권한을 얻기 위해 트로이 목마 ASP 업로드 포럼 보안 취약점 중 일부를 사용 하는, 가장 일반적인, Net 6.0 버전의 보안 취약점, 7.0 버전 7.0 버전, 일반 사용자를 등록 하 고 ASP 파일 쿠키를 제출 하는 사용자를 크롤 링 하는 도구와 함께 가방을 잡아 이동한 다음 사용 하 여 쿠키 업로드 메서드를 기만 하 려 명 등 소프트웨어 업로드 ASP 트로이 목마 수 있습니다, 사이트의 Webshell.
Gogle 해킹 기술
기술은 취약점와 함께 사이트에 대 한 검색 구글을 사용 하 고 단순히 Google의 구문을 사용 하는 방법 중 일부를 나열 됩니다.
Intext:
이것은 캐릭터의 본문 내용에 페이지는 검색 조건입니다. 예를 들어 Google에 입력: intext: "레드"는 페이지의 본문에 포함 된 모든 페이지를 반환 레드 리그. 윌
. Allintext: Intext 유사한 메서드를 사용 합니다.
표제:
위의 intext 검색 문자에 대 한 페이지의 제목 처럼 우리가 찾고 대 한 예: 표제: 빨간 이용. 모든 페이지 머리글. "레드 게스트"를 포함 하는 페이지를 반환 합니다 같은 표제: 표제와 비슷합니다.
캐시:
캐시에서 일부 콘텐츠에 대 한 Google 검색, 가끔 찾을 수 있습니다 몇 가지 좋은 것 들 아.
정의:
단어의 정의 대 한 검색, 검색: 정의: 해커, 그리고 반환 해커의 정의.
파일 형식:
나는 이것을 강조 하 고 싶습니다,이 파일 지정 형식. 예를 들어 입력을 특정 대상. 검색에 대 한 정보를 수집 하 필요 캐스트 그물 공격 또는 우리 말. 거 야: 파일 형식:
의사 Url Doc로 끝나는 모든 파일을 반환 됩니다. 물론, 만약 당신이 찾고 위해 박. mdb 또는. Inc, 당신은 더 많은 정보를 얻을 수 있습니다:
: Doc로 끝나는 파일 Url Filetype:doc. 모든 반환 됩니다. 물론, 만약 당신이 찾고 위해 박. mdb 또는. Inc, 정보를 얻을 수 있습니다.
정보:
특정 사이트에 대 한 몇 가지 기본 정보를 찾을.
Inurl:
검색 있는지 우리는 지정 된 문자 URL. 예를 들어, 입력: Inurl:admin, 반환 n이 비슷한 연결: Http://www.xxx.com/xxx/admin, 관리자 로그인입니다 좋은 Allinurl 찾는 데 사용 하는 URL inurl 비슷합니다 이며 하나 이상의 문자를 지정할 수 있습니다.
링크:
예를 들어 검색: Inurl:www.jz5u.com www.jz5u.com에 연결 된 모든 Url을 반환할 수 있습니다.
사이트:
이것은 또한 유용, 예를 들면: 사이트: www.jz5u.com이이 역 jz5u.com와 관련 된 모든 Url을 반환 합니다.
네, 일부는 * 문자는 또한 유용 하다:
+ 목록 쿼리 범위 같은 Google 수 있습니다 무시 하는 단어의
-단어 무시
~ 동의 단어
. 단일 와일드 카드 문자
* 여러 문자를 나타낼 수 있는 와일드 카드 문자
정확한 쿼리
이제 간단히 몇 가지 예를 설명 하자:
일부 해커에 대 한 암호 파일을 지 고 무엇 그들은 가장에 관심이 있어, 그래서 Google을 검색할 수 있습니다 다음은:
표제: "의 지" 등
표제: "의 인덱스" passwd
표제: "의 인덱스" pwd.db
표제: "의 인덱스" 등/그림자
표제: "의 인덱스" master.passwd
표제: "의 인덱스" htpasswd
이 서버의 중요 한 암호 파일 네트워크에 노출에 의해 보호 되지 않습니다 많이 있을 것 이다, 해커는 시스템의 권한 중 일부를이 암호를 사용 합니다.
우리는 그냥 웹 침입 기술을 통해 위의 해커는 간단한 소개, 목적은 해커 기술 특정 이해 하 고, 그러나이 기술을 사용 하 여 이러한 침공을 구현 하 고 싶지가 희망 하는. 난 사람들이 너무 많은 형태의 침입에 대 한 좋은 방어 방법 무엇입니까 궁금.
그래서 웹 기반 공격에 대해 방어 하는 방법에 대 한 이야기.
좋아, 그래서 우리가 어떻게 웹 사이트 및 서버 보안에 대 한 이야기.
웹 침입을 방지 하는 방법은 두 가지, 하나 공격에 대 한 기술적인 방법을 사용 하는, 다른 보안 소프트웨어를 사용 하 여 공격을 방어 하는 것입니다.
웹 기반 침입을 방지 하기 위해 수동 방법
1 패치 설치
운영 체제 설치, 다양 한 시스템 패치 설치, 승리 2000 운영 체제는 s p 4를 설치 하는 경우, 네트워크를 구성, 2003 s p 1의 설치에 승리 하 고 Windows Update를 클릭 합니다, 그리고 모든 중요 업데이트를 설치 하는 것입니다 제일 먼저 할 일.
2는 바이러스 백신 소프트웨어를 설치
우리가 지금 주로 2의 사용을 권장 하는 바이러스 백신 소프트웨어: 카스 퍼 스키 상승. 우리 n 테스트 보다 더 많은 일이 두 가지 안티 바이러스 소프트웨어, 결과 이상 상승 검색을 죽이고 그 카스 퍼 스키의 능력을 보여, 많은 죽이지 않았어요 트로이 목마 상승 되었습니다 하지만 않으면 되지 탈출 하지만 카스 퍼 스키, 물론, 카스 퍼 스키는 백 % 모든 바이러스를 죽 일 수 있다, 일부 트로이 목마 프로그램은 또한 한 카스 퍼 스키를 할 수. 살인 능력 중 모든 바이러스 백신 소프트웨어에만 카스 퍼 스키는 여전히 좋다.
3 포트의 보안 보호 기능 설정
포트를 보호 하는 방법은 두 가지, 하나는 TCP/IP 필터링에서 포트 설정, 다른 시스템 led 방화벽 (우리를 사용 하 여 Windows 2003 운영 체제) 이며 웹 사이트의 대부분은 지금 Windows 2003 운영 체제를 사용 하. ) 。
4 포트 TCP/IP 필터링 설정
다음, 로컬 영역 연결에 "내 네트워크 환경"에서 "속성"을 마우스 오른쪽 단추로 클릭 속성을 마우스 오른쪽 단추로 클릭 하 고 인터넷 프로토콜 (TCP/IP) 속성을 선택한 다음 그 아빠, 선택 고급을 그리고 그 후에 상자에서 인터넷 프로토콜 (TCP/IP) 속성에서 고급 TCP/IP 설정 상자, 선택 옵션, TCP/IP 필터링을 선택 하 고 속성을 클릭 한 다음, 팝업 TCP/IP에 필터 상자, 눈금 "TCP/IP 필터링 (모든 어댑터) 사용"을 선택만 허용 하 고 열려는 포트 추가 클릭 합니다.
5 포트 방화벽 설정을
포트 설정은 서버를 다시 시작 하지 않고 Windows 2003 운영 체제의 자신의 방화벽을 유연성이 있습니다. 우리 설정 시작, "네트워크 환경", "속성"을 마우스 오른쪽 단추로 클릭 하 고 "속성" "로컬 영역 연결"을 마우스 오른쪽 단추로 클릭, "고급" 팝업 상자에서 선택 하 고 "인터넷 연결 방화벽" 설정을 "WINDOWS 방화벽" 상자를 꺼낼 것입니다 클릭을. 우리 "활성화"를 선택 하 고 "예외"는 우리가 선택할 수 있습니다 "프로그램 추가" 및 "추가 포트"를 일부 오픈 포트 설정을 클릭 합니다. 그것은 서버에 원격으로 연결 하는 경우, 원격 가상 터미널의 포트가 열려 있어야 한다는 것을 유의 해야 합니다.
6 보안 설정 디렉터리에 대 한
시스템 디스크를 포함 하 여 모든 디스크 관리자 및 시스템 모든 권한을 줄.
C:\ 문서 및 설정 디렉터리만 관리자 및 시스템 모든 권한을 제공합니다.
C:\Documents 및 설정 모든 사용자 디렉토리만 Administrators 그룹 및 시스템 모든 권한을 제공 합니다. C: \inetpub 디렉터리와 모든 다음 디렉터리, 파일 관리자 그룹 및 시스템 모든 권한에만 있습니다. 관리자 및 시스템 모든 권한 외에 C:\Windows 디렉터리 또한 Power Users 그룹, 사용자 그룹에 대 한 모든 권한 제외한 모든 권한으로 만든 소유자에 대 한 "특별 허가" 필요 읽기 및 실행, 목록 폴더 디렉터리를 읽기 권한이 합니다. C:\Windows 디렉터리에 대 한 권한 설정과 중요 한, 그리고 많은 시스템 서비스 제대로 작동 하지 않습니다 시스템 다시 시작 후 관리자 및 시스템 모든 권한을 제외한 해당 사용 권한이 설정 되지 않은 경우.
C: \windows\system32\cacls.exe, Cmd.exe, Net.exe, net1.exe 파일 줄 전체 관리자 그룹 및 시스템을 제어 합니다.
계정에 대 한 7 IIS 제어 권한 할당
해커 지금 기술, 거기 이다 라는 침입, 주사의 사이트 면 해커 침입 기술 했다,이 기술 방법 기술 침공, 다른 사이트를 제어에 대 한 성공적인 액세스를 구현 하는 취약 한 사이트 내부 서버를 통해. 다음 모두는 무슨 문제를 일으키는 알고 싶어. 일반 원격 사용자 액세스에 대 한 원래 IIS는 전용된 "IUSR_ 컴퓨터 이름" 계정으로 설정 됩니다. IIS "IUSR_ 컴퓨터 이름" 계정을 사용 하 여 해커 사이드 주입 침입의이 기술을 사용할 수 있습니다 모든 웹 사이트 액세스를 관리 하는 때문입니다. 우리가 어떻게이 문제를 해결 합니까? 아주 간단 하 게, 우리는 각 사이트에 대 한 별도 IIS 제어 계정을 설정 하 고 IIS 관리 계정에 사용 권한을 Guests 그룹에 설정 됩니다. 그래서 경우에 그 사이트는 서버 권한만 그 서버를 손상, 감소의 해커의 위험에 대 한 액세스를 하지 않은 다른 사이트는 다음 웹 사이트에 대 한 액세스를 서버를 통해 해커 다음 보안은 상대적으로 향상.
주입 취약점 및 업로드 하는 파일 형식에 대 한 제한의 8 패치
이 두 부분 웹사이트 프로그래머 웹사이트 구현 프로세스를 해커에 게 관심을 지불 해야 합니다, 80% 웹사이트 주입 포인트 사용 하 고 침공을 구현 하는 허점을 업로드입니다. ASP 일반 항 주입 부품, 주입 방지 코드 완벽 한 버전, 등, 웹에서 몇 가지 미리 만들어진 패치 코드를 사용 하 여 주입 취약점 패치 수 있습니다 하지만 우리는 여전히 좋습니다 사이트 프로그래머가 코드를 작성 하 그들의 자신의 주입, 더 안전 하 고 신뢰할 수 있는 것이 약간 시간을 보내고. 이것이 쓰기, 어려운 파일 형식을 업로드에 대 한 제한만 사용자가 파일의 형식을 사용 하 여 파일의 형식을 제한 하려면 귀하의 사이트를 업로드 하도록 허용, 특히 Asp, asa 파일 업로드 파일, 그리고 파일 헤더 파일 제한 업로드에 ASP 트로이 기능 다는 것을 발견, 확인을 하 게 하지 않습니다. 물론, 해커는 더 많은 지능형, 이제 ASP 트로이 가장 사용 단어 트로이 목마, 그리고 다양 한 변형 치료에 대 한 코드 사이트 제한 및 안티 바이러스 소프트웨어 살인 탈출. 이러한 기술 무료 트로이 목마를 사용 하 여 ASP 코드 방지 방법, 보안 제품을 사용 하 여 방어 하는 것이 좋습니다.
SQL 권한을 9 보안 설정
Asp + mssql 해커에 대 한 가장 흥미로운 웹사이트, 일반적으로 해커 사용할 수 있습니다 쉽게 MSSQL 취약점 시스템 권한, 그래서이 작품 평가 될 것입니다.
첫 번째 시스템 설치, 기본 C:\Program files 디렉터리에 설치 하 고 다음 최신 패치 후 좋은 SQL 데이터베이스를 설정 하지 하려고. 데이터베이스 기본 위치, 사이트 SQL 서버에 텔넷 해야 여부를 다음 것에에서 배치 해서는 안 다음 사용 해야 하는 경우에, 원격을 사용 하지 않는 것이 좋습니다, 그것은 권장 당신이 하이 엔드 포트, 그래서 포트를 변경할 수 있습니다 그 해커를 찾아내기 어렵다.
보안 설치를 하 고, SA에 대 한 복잡 한 암호를 설정 하 고 해커가 SQL 윈도우에 로그인 하지 못하도록 SQL에서 BUILTIN\Administrators 사용자 그룹을 제거 합니다. 그런 다음 엔터프라이즈 관리자에서 SQL Server 등록 속성을 편집, 선택 사용 하 여 SQL Server 인증 및 확인 "항상 프롬프트 로그인 및 암호에 대 한."
다음, 사용자 추가 될 때만 공공 및 db_owner 권한이 부여 됩니다.
사용자 추가
EXEC sp_addlogin 'abc'
그것은 현재 데이터베이스의 합법적인 사용자를 확인
EXEC sp_grantdbaccess N 'abc'
ABC 사용자는 데이터베이스에 db_owner 권한을 부여합니다
EXEC sp_addrolemember n 'db_owner', n 'abc'
마지막으로 우리는 일반적으로 셸, 레지스트리 작업, 권한을 COM 구성 요소를 호출 하는 데 사용 하는 해커 중 일부를 삭제 해야 합니다.
쿼리 분석기를 열고 입력 하.
사용 하 여 마스터
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'sp_OACreate'
EXEC sp_dropextendedproc 'sp_OADestroy'
EXEC sp_dropextendedproc 'sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'sp_OAGetProperty'
EXEC sp_dropextendedproc 'sp_OAMethod'
EXEC sp_dropextendedproc 'sp_OASetProperty'
EXEC sp_dropextendedproc 'sp_OAStop'
EXEC sp_dropextendedproc 'xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'xp_regremovemultistring'
EXEC sp_dropextendedproc 'xp_regwrite'
프로시저 Sp_makewebtask를 드롭
클릭 "실행" "쿼리" 메뉴에서 이러한 해커의 권한으로 제거 될 것 이다 있도록 합니다.
지금 우리는 서버 보안을 설명 하는
그래서 지금 우리가 자유 질문 시간에
웹 마 스 터: 무엇 리눅스 주의를 기울여야 한다?
중국 빨간 리그 Sharpwinner: 짧은, 취약점의 수준에서 리눅스 시스템은, 더 또는 응용 프로그램 수준, Apache + php + mysql를 포함 하 여 이러한 측면의 보안 문제
웹 마 스 터: HTML을 생성 하는 보안은 또한의 사용
중국 빨간 리그 Sharpwinner: 음, 정적 페이지 해커 들이 침입 하기 어려운
웹 마 스 터: 무슨 당신이 생각가 과정에서 강한 게시판 지금? DZ?
중국 빨간 리그 Sharpwinner: 사실, 많은 게시판 지금 지 하 0 일 취약점, 상대적으로 말하기, ASP 보안 보다 PHP 포럼, 오픈 허점 가리킵니다 0 일
웹 마 스 터: 무엇을 끊 인 후?
중국 빨간 리그 Sharpwinner: 말, 후 것이 좋습니다 사이트를 중지 하 고 신중 하 게 확인, 그것은 최고의 몇 가지 도구를 사용 하는 검사와 협력, 사이트 변경된 파일 되었습니다 확인할 수 있습니다
상호 리 우 Weijun (오래 된 마이클 296128095): 중국의 빨간색 사람들이 존경, 비록 그들의 숫자는 작아지고 있다.
중국 빨간 리그 Sharpwinner: 잘, 지금 우리의 휴면 단계, 올해 우리 것은 붉은 손님, 새로운 문화, 새로운 아이디어를 삽입 하는 홍보 활동의 시리즈를 통해 "레드 게스트" 방식으로, 우리는 2 년을 홍보 것이 올해의 두 번째 절반의 우리의 매우 중요 한 문화 보급의 게시 될 것입니다 보다 더 " "레드 게스트" 출판도 서 국가 이익을 보호 하기 위해 중국 빨간 게스트에 대 한 이며 외국 스파이 세력 싸움 이야기.