请输入您的账户名和密码
北理珠不再通宵供电为节能降耗，学校要求宿舍23点关灯，称12月宿舍用电如未能达标，则强制断电字号：&摘要：校园信使杨帆郑海玮刘子莹　近几日，北理工珠海学院后勤保卫处发出了一则关于节电的通知在学生中引发热议。该通知表示，学生宿舍23时统一关灯、非空调使用季节严禁开启空调等，而目该校此前一直实行通宵供电。&&&&南都讯&记者朱鹏景&校园信使杨帆郑海玮刘子莹　近几日，北理工珠海学院后勤保卫处发出了一则关于节电的通知在学生中引发热议。该通知表示，学生宿舍23时统一关灯、非空调使用季节严禁开启空调等，而目该校此前一直实行通宵供电。此举引发了不少喜欢熬夜学生的批评，认为此举变相限制了自己的自由，也有学生认为这是高校惯例，无可厚非。&&&&目前实行“自愿”关灯&&&&这份流传的通知中提到，“为落实《珠海高新区进一步加强节电工作实施方案》，深入贯彻珠能降耗的战略思想，请同学们自觉遵守如下要求……”，具体而言就是23点统一关灯，冬季开空调也被禁止。不少学生在社交媒体上惊呼，难道要开始强制断电了么？&&&&记者查阅具体通知后，发现这一通知并未写明是要强制断电，只是要求学生到23点统一关灯，而且通知还特意说明“12月份学生宿舍用电如未能达到相关标准，则强制实施相关措施”。也就是说，只要用电量在标准范围内，还是可以享受目前的通宵供电。&&&&这一说法也得到了该校校方的证实。这项决定目前仍处于“自愿”的范围，即一开始由学生们自己安排好时间，只需自觉地按时关灯，自然不会有强制断电的行为，而且一些小台灯，小灯管还是允许使用的。记者了解到，通知实施第一天，过了晚上11点，该校大部分宿舍并没有熄灯，学校的这一举措依然未能得到同学们的重视。据悉，目前的监督工作由后勤保卫处安排相关人员来执行，对各宿舍熄灯情况做好登记。&&&&学生：希望考试时用电放宽&&&&看到通知后，有同学在网络上表示质疑，“我们花钱买电，为什么还要限制使用？”很多同学有熬夜的习惯，宿舍的灯一般会亮到零点之后。有同学告诉记者，学校的决议可以理解，大多数学校均如此，这也是惯例。也有学生指出，出于学生夜晚学习和娱乐生活的原因，强制熄灯这一制度会打乱不少“深夜党”的计划，建议学校不要过多管制，“比如说可以在考试期间放宽一下熄灯的时间，我们考前熬夜奋战还是必要的。”&&&&对此，该校宿舍管理人员表示，按时熄灯一定程度上可以改善同学们熬夜的状况，改善同学们早上上课的精神状态。此举也是为了帮学生省电，培养一种节约的意识，说到由学生自付电费的问题，一位宿管阿姨还打趣道：“有钱也不能任性啊，能省则省。”0相关文章高清图集&&|&&头条推荐南方都市报官方微信扫描左侧二维码添加南方都市报官方微信南都网官方微信扫描左侧二维码添加南都网官方微信用QQ浏览器扫一扫浏览+收藏 一步到位南方都市报官方微博：2015年广东理科560报北理珠北师珠可以选 什么好的专业？
北师珠比北理珠好一些
已有帐号？
无法登录？
社交帐号登录&&& 信息时代，所有东西都有被信息化的趋势。总所周知，数字化有着明显的便利，但是同时我们也会面临着相对应的信息安全问题。由于信息时代日异月新，新概念技术层出不穷，很容易造成部分人信息安全意识薄弱。笔者通过几个校园内的案例的演示，希望能或多或少地改变他们这方面的观念。
本文侧重讲解弱密码所带来的危害。首先从一个具体案例出发，以攻击者的角度进行演示，逐步开枝散叶，从基础到进阶利用，最后从受害者角度来说，我们改如何预防。
这次的案例定位为：在北理珠，如何快速被动了解(社工)一个学生。被动了解即是在目标学生不知情下获取其一些基本信息。
假设条件：我们知道了目标学生的姓名。
一，利用强大的搜索引擎
拿到种子信息后，我们就可以先利用强大的搜索引擎查看一下，看看有没有什么有价值的信息先。搜索命令很简单： XXX。
根据结果，我们可以看到有个奖学金的excel表信息。上面有目标学生的一些信息，就这样，我们就能获取到目标学生的一些基本信息。其中学号是价值蛮高的信息，因为一般学校内，学号的作用就类似于身份证。它是用于登陆其他校务模块的凭证。
二，图书馆模块存在弱密码
凭借着笔者数年的校园生活经验，可知，图书馆的初始登陆密码是88888或者是学号本身。于是乎，笔者使用上面获取的目标学号和默认的弱密码进行尝试登陆。果不其然，密码为888888登陆成功。
从页面信息可以获取一些目标学生的阅读习惯。就此次目标做下分析，此学生四年借书28本，排名82%，算是比较爱看书的一类学生，从他的看书习惯工科类的书占比很高，不难推出他应该是个典型的工科屌丝男，俗话说：工字不出头！除了首页的信息外，还有几块是有点价值的，比如具体借了什么书，借书欠费情况，可以大概看出这个人的一些品质。
就本次目标来说，初步断定不是个懒逼就是个没有原则的生物。
其中最有价值的就数个人信息模块了，我们很容易就可以得到了本次目标的身份证号码，又根据学校善意提醒，可以知道本校的一些信息化系统的初始密码就是身份证后六位或者生日，为我们后期的社工提供了很有用的信息。
这部分就到此为止吧。
三，校园网自助平台存在弱密码
这模块估计很少人用的，起码笔者身边的同学基本不知道这模块的东西，这也暴露了学校在这方面的不足，模块组织分化管理，很容易让学生懵逼。
由于笔者爱生活的原因，可知这平台的默认密码是1234。基本没学生会改，一方面是基本都没什么人使用过着平台，另一方面是觉得这方面的信息无关痛痒。
笔者尝试使用学号加默认密码登陆，不出所料，成功登陆。
我们从页面易可得，目标学生的住处、分配的IP地址、绑定的MAC、电话号码。住处明显就是个敏感信息，很容易造成被“伏击”的结果，特别是漂亮的女同胞。IP地址呢，也是很有利用价值的。这里提供一个最近遇到的特殊例子，用以说明。首先我们可以使用Nmap扫一扫
发现这次目标有开53端口，用于tcpwrapped??感觉这是用于DNS隧道以突破校园网限时断网。也开22端口，一般是用于ssh登陆用的，有点奇怪，抓下数据looklook。
是个tp-link路由器，在本校一般人用不上路由器，笔者尝试使用弱密码远程登陆了下，意外地，直接进去了…
这部分就到这吧，再深入恐怕要罪人。IP地址高级利用门槛比较高，所以放到进阶篇再做解述。
接着，我们通过MAC地址可以查出电脑的厂商，大概可以知道目标学生的经济能力，例如大家都知道用苹果的都是土豪。
知道了电话号码，我们可以浏览/查看目标学生注册过什么网站。这些注册信息可用于后期的撞库。
同时我们可以去搜索，添加目标学生的微信，当然这已经不属于被动了解的范畴了。
四，校园一卡通模块存在弱密码
打开登陆界面，发现一卡通的页面UI做得很不协调(chou)，相对笔者来说就是个好消息。丑，一般没什么人搭理，所以存在默认密码登陆的概率想相对高。
又是因为丰富的校园生活经验，笔者得知这一默认密码不是888888就是身份证后六位。笔者在前面已经GET到目标学生的身份证号，这时候就派上用场了。不出意外地，成功登陆进去了。接下来我们就能很容易查到目标学生的又一些基本信息和消费习惯。
根据这部分信息，我们就大概知道了目标学生的生活路线，利用好这部分信息，我们可以提高现实中与目标碰面的机会。不过在美团外卖和饿了的冲击下，这个校园卡消费消息相对3年前要少了不少。但是这不影响它的价值，在后面的进阶部分，笔者也会给出高级的利用姿势。
五，数字校园模块存在弱密码
这个模块是比较新，好像笔者这样的老油条也是最近才看到的。同时第一次登陆也存在弱密码，88888。登陆进去后会强制提醒修改密码。
从上图的接口可以直接进入教务系统。但笔者不建议使用这方法，因为需要修改目标学生的密码，会引起目标的注意和不必要的麻烦，损人不利己的事情尽量不要做。
基于上面的各种弱密码，我们基本对目标学生有了一定了解。能实现模糊定位到目标学生的位置。从而提高我们现实中接触目标学生的机会。写到里，笔者想起一首歌，送给大家
经过前面的姿势，我们是可以对目标学生进行一定的侧写，如果目标是心仪对象，经过一两个月的投其所好，剩下来的就看脸了。但，我们还是可以利用更骚的姿势进行上面已有信息的利用的。当然也需要利用者具备一定的编码能力。下面笔者将会主要给出思路和部分代码，让读书能见识到这方面的危害。
一，IP地址信息的利用
一般来说，拿到一个IP，我们就直接用Nmap这类扫描器来扫一扫，可以快速发现目标学生的电子设备的一些基本状态。
根据目标机器一些端口的开放可以推测出相对应的服务状态，例如3389这类的敏感服务如果开启，我们进而可以尝试的进行密码爆破强行登陆目标主机。经过上面的基础扫描，我们也就容易知道目标主机是否能ping通（可连接）。如果是可以，我们完成可以写一段程序进行监控目标机器的存活状态。从而增加目标学生的生活数据。下面给出部分代码。
private static final int timeOut = 3000; //超时应该在3钞以上
public static boolean isPing(String ip)
boolean status =
if(ip != null)
status = InetAddress.getByName(ip).isReachable(timeOut);
catch(UnknownHostException e)
catch(IOException e)
另一方面，竟然知道了IP地址，又是可以ping的话，我们就可以进行UDPFLOOD,SYNFOOLD这类的DDOS的攻击。这样的工具网上也是随手可得，当然从代码实现来说，也不是什么高超技术。
这样我们就具备了另类断开目标学生网络的能力。只要我们连上学校商品的免费WIFI、替换掉本身的MAC或者使用虚拟机，那么基本难以被人发现我们真实身份。
二，校园一卡通的利用
由于我们掌握了目标学生的登陆信息并且校园一卡通实时记录着学生的消费信息，从这些信息中，我们可以知道在什么时候，目标学生在哪里消费了。时间，地点，人物基本都记录了。又时实时的信息，所以我们完成可以写一个小程序进行监控目标校园卡的消费信息状态，一旦目标学生产生了消费行为，我们就能实习收到一条通知短信，从而基本可以不间断定位目标学生。从而我们掌握更多的主动权。下面给出部分关键代码
&public class Notify {
private HttpClientTool clientT
private final String charset = &UTF-8&;
private void init() {
// 初始化操作
this.clientTool = new HttpClientTool();
this.clientTool.login();
public void crawling() throws ParseException, IOException {
// 启动抓取
String str1 =
int i = 0;
while(true){
String pageCode = clientTool.crawlPageByPost(&http://10.0.101.44/accounttodatTrjnObject.action&);
//System.out.println(pageCode);
Parser parser = Parser.createParser(pageCode, this.charset);
NodeFilter filter = new HasAttributeFilter(&class&, &listbg&);
NodeList nodeList = parser.extractAllNodesThatMatch(filter);
String str = nodeList.elementAt(0).getChildren().elementAt(1).getChildren().toHtml();
if(i == 0){
System.out.println(str);
System.out.println(str1);
if(str.equals(str1)){
System.out.println(&没有动态更新……&);
notifys();
} catch (ParserException e1) {
e1.printStackTrace();
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
public void notifys() {
//短信通知接口
CloseableHttpClient httpclient = HttpClients.createDefault();
HttpPost post = new HttpPost(&http://utf8./&);
post.addHeader(&Content-Type&,&application/x-www-form-charset=utf-8&);// 在头文件中设置转码// 构造post数据
List&NameValuePair& valuePairs = new LinkedList&NameValuePair&();
valuePairs.add(new BasicNameValuePair(&Uid&, &你的登陆名&));
valuePairs.add(new BasicNameValuePair(&Key&, &你的key&));
valuePairs.add(new BasicNameValuePair(&smsMob&, &你的电话&));
valuePairs.add(new BasicNameValuePair(&smsText&, &通知信息&));
UrlEncodedFormEntity entity = new UrlEncodedFormEntity(valuePairs,
Consts.UTF_8);
post.setEntity(entity);
CloseableHttpResponse response =
response = httpclient.execute(post);
} catch (IOException e) {
e.printStackTrace();
Header[] headers = post.getAllHeaders();
int statusCode = response.getStatusLine().getStatusCode();
System.out.println(&statusCode:& + statusCode);
String pageCode1 =
pageCode1 = EntityUtils.toString(response.getEntity());
} catch (ParseException | IOException e) {
e.printStackTrace();
System.out.println(&pageCode:& + pageCode1);
for (Header h : headers) {
System.out.println(&---& + h.toString());
response.close();
} catch (IOException e) {
e.printStackTrace();
public static void main(String[] args) throws ParseException, IOException {
Notify notify = new Notify();
notify.init();
notify.crawling();
这程序能运行，逻辑上可以实现功能的，但笔者没用真正使用过监控目标。还有，程序基本功能是实现了，但是细节有待优化。
同理我们可以结合目标IP存活、图书馆某些信息状态、加上一卡通信息状态，我们定位到目标学生的可能大大提高。以至于我们进行现实生活中各种套路。例如偶遇什么的，还能提高身在同一局域网可能，从而进行下一步信息渗透。
三，其他方式获取信息
可能一些读者看到这，觉着只要修改那几个敏感校务模块的初始密码就能高枕无忧了。其实不然。有些高难度姿势防不胜防。例如利用正方教务系统的BUG，实现查询学生的信息。下面给出部分过程。
乌云上15年的漏洞，一个接口中的union注入点。学校响应为什么这么慢，我们就不YY了。接着直接上sqlmap
很简单就获取到相对应的字段，然后用burpsuite就能爆出敏感信息
虽然是密文，但是前人已经写出了解密工具，于是密码明文信息便是囊中之物了。
&&&&&&&&&&&&&&
拿到之前的账号和密码明文就可以去教务系统登录，不出意外的话，目标的信息就这样轻易地暴露了。拿到教务系统的密码，根据基础篇的获取部分信息，我们也可以用这密码进行小范围的撞库，从而作为下一阶段渗透的切入点。
&&& 综上所述，如果我们的信息安全意识不足，那造成的结果不言而喻。我们该如何最大程度上保护自己的隐私信息呢？明显地，首先务必要养成修改默认密码的习惯，同时密码也需要设置相对复杂些，再者所有账户不要使用同一个密码。可能有些读者好像笔者一样帅比，不care这点信息的泄露。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
但是，笔者还是希望读者们能从校园生活中就慢慢养成，以后到鱼龙混杂的社会，损失的可能不单单是隐私信息了…
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：529次
排名：千里之外北理珠学生拿书迟了没有怎么办呢?_百度知道学生选课及重考报名指南流程_北理珠吧务吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：199贴子：
学生选课及重考报名指南流程
目录：二楼：课程类别 三楼;、学生选课及重考报名 四楼：选课规则五楼：选课及重考报名时间节点六楼：选课及重考报名注意事项：七楼：选课、重考报名常见问题及解答
0基础电脑培训——变身高富帅!
一、课程类别1、必修课
必修课是指教学计划内指定必须修读的，并通过考试（或考核）取得相应学分的课程，若未通过则不能毕业（实践课也属于必修课）。2、限选课　　　限选课是指需要满足一定条件，比如是特定学院或者专业的学生才能选择的一种选修课。我校限选课分为基础教育选修课和专业教育选修课，教学计划规定这两类限选课的学分要求，但具体课程不确定（某些专业方向必选的限选课例外，这类课程是某个专业方向必须修读的），学生必须达到所要求学分才能毕业。3、通选课
通选课（即选修课）是指某专业教学计划内对某些课程大类有学分要求，但具体课程不确定，需要学生自己按类选择修读的课程。本科一般要求修读8学分，其中理工类学生应选修不低于4学分的人文与社会科学和艺、体、美、卫类课程，文科类学生应选修不低于3学分的数学与自然科学和工程技术类课程。
二、学生选课及重考报名1、　　学生选课一般分为网上自主选课和教务系统后台选课。 　　网上自主选课 学校每个学期会开放部分课程给在校生自由选择，需要学生登录教务系统自主选课，包括部分必修课（体育专项、第二外语等）、限选课（某些专业方向必选的限选课除外）和通选课。 　　教务系统后台选课 除了开放给在校生自由选择的课程，其余课程都由教务系统后台导入学生名单，主要包括必修课（包括实践课）及某专业方向必选的限选课，学生登录教务系统后会发现这些课程默认都已选上。其他还需要进行后台选课的主要有以下几类：
1.1、 转专业学生
转专业学生在转专业学期必须调整自己的个人课程：退掉原来专业的课程，选择转入专业的课程，学校开放给学生自由选择的课程需要学生自己登录教务系统进行退补选，不开放的课程需要学生到教务处进行后台退补选。需要补修新专业以前学期的课程，必须凭学分确认表到教务处进行后台选课
1.2、 留级（或降级）学生 留级（或降级）学生的选课与转专业学生一样，先退掉原来年级专业的课程，再选择留级（或降级）后所在专业的课程；需要补修新年级专业以前学期的课程，必须凭学分确认表到教务处进行后台选课；
1.3、转学（或转入）学生 首先转学（或转入）学生所在学院做好学分确认表后再进行选课：学校开放给学生自由选择的课程需要学生自己登录教务系统进行选课，不开放的课程学生需要到教务处进行后台选课。
1.4、非在校生（进修生、结业生等） 非在校生需要修读的课程必须办理完所有手续并缴纳费用后到教务处进行后台选课。2、重考报名 　　　学生某门课程正考、补考均不及格，就需要报名重考。一般，奇数学期不及格的课程奇数学期报名重考，偶数学期不及格的课程偶数学期报名重考。如果由于教学计划调整没有相应的重考课程，及时向学生所在学院咨询。 　　　学生要根据当学期已知的课程结课考试安排及本人实际情况，慎重选择重考报名。为尽量避免学生当学期课程结课考试与其选择重考课程结课考试时间冲突，便于学生选择重考报名，教务处每学期第一周内公布本学期期末公共基础课程及跨学院的专业基础课的结课考试安排。
三、选课规则
选课采用筛选制和优先制相结合的3轮选课办法。第一轮实行筛选制，选课不限容量，在规定的时间内，学生可以自由申报，不必争抢。第一轮选课结束后，当选课人数大于该课程容量时，将由选课系统的随机函数程序智能筛选产生学生名单。第二、三轮实行优先制，有选课容量的课程允许补选，先选先得。转学、复学、转专业等有特殊情况的学生可在第三轮中补选。
四、选课及重考报名时间节点
学生网上选课 一般安排在每学期的16-17周。
学生补退选课安排在每学期的第1-2周，转专业学生的退补选课也安排在每学期的第1-2周。
重考报名时间安排在每学期的第1-3周。
留级或降级学生选课安排在每学期的第1-3周。
结业生回校修读选课 一般安排在每学期的第1-4周。
转学学生和进修生选课 一般这两类学生办完手续即可后台选课。
五、选课及重考报名注意事项
选课前根据教学计划核对自己个人课表，以确认必修课、实践课等不开放选课的课程是否都选上。留降级学生、转学转入我校的学生可能部分必修课、实践课已经通过，需要凭学分确认表到教务处退选相关课程。
选课前仔细阅读教务处发布的各个年级专业限选课指导，根据本学期限选课的学分要求进行限选课的选课（各年级专业教学计划不同，限选课开设的学期也不尽相同）。
体育专项从第二学期开始实行。如果由于身体原因不适应修读体育专项的，选课阶段学生选体育专项后再向体育部提出申请，由任课老师根据规定处理。
通选课一般要求修读8学分，其中理工类学生应选修不低于4学分的人文与社会科学和艺、体、美、卫类课程，文科类学生应选修不低于3学分的数学与自然科学和工程技术类课程。通选课学分未获得的，该学分计入重考学分，重考学分达到或超过30学分者，取消学位授予资格（详见《北京理工大学珠海学院学士学位授予暂行办法》（珠院发【2008】80号）。因此通选课的选择一定要慎重，选后不想修读的，一定要在补退选阶段及时退掉。
学生选课结束后，在开学1-3周内必须时刻关注教务处网站及教务管理信息系统有关课程停开或调整的通知，如果选择的课程停开或者时间冲突，需要在补退选阶段及时进行退补选。
重考报名前应先确认不及格课程的开课学期，确认该课程本学期是否可以重考报名。重考报名后，理论课一般在开学第6周后可以陆续查到考试时间、地点。由于实践课（实验课）必须重做，学生重考报名后需及时联系开课学院进行重做安排。
按学籍管理规定学生必须在规定时间内完成注册，否则不允许参加教学活动，所有选课及重考报名课程将会被删除。
六、选课、重考报名常见问题及解答1、如何确定我的网上选课已经成功？答：登录教务系统，点击【网上选课】-【学生选课】-【已选课程】，查看自己所选课程是否在已选课程列表内，否则表示选课没有成功。2、我上个学期完成选课，但是这个学生开学后却发现我选的课没有了，是怎么回事？答：发现没有自己选择的课程，主要有3个原因：1、选择的课程被别人用您的账号退选，因此要保管好自己的个人密码，密码设置不要过于简单，如6个“8”、“123456”、生日或学号之类。2、由于所选课程人数太少、学校教学安排变动等原因停开，这需要您及时关注教务处发布的课程停开或调整的通知，及时进行补退选。3、您没有在规定的时间内完成注册，不允许参加教学活动，所有选课被删除。2、我们学校的毕业条件是什么，如何才能获得学位？答：毕业必须满足以下3个条件：1、必修课（包括实践课）全部通过；2、限选课（包括基础教育选修课、专业教育选修课）达到教学计划规定的学分；3、通选课修够8学分（其中理工类学生须获得不低于4学分的人文与社会科学和艺、体、美、卫类学分，文科类学生须获得不低于3学分的数学与自然科学和工程技术类学分）。 获得毕业资格的学生，重考通过的学分不超过30学分者，可以获得学士学位。3、密码遗失了怎么办？答：学生请保管好自己的教务系统密码，任何由于密码保管不善所造成的后果（例如被退课、被改选等）由自己承担。如果密码遗失，可以凭学生证到专业学院查询。4、我重考报名选课了，为何课表里面没有这些课程？答：重考是指正考、补考均不及格，通过自学、自主复习后，报名重新参加考试的过程，因此重考课程的教学班是单独开设的，没有安排上课时间、地点，因此在课表上不显示这些课程。登录系统，通过【网上选课】-【学生选课】-【已选课程】，可以看到所报名的重考课程，没有则表示没有报名成功。
贴吧热议榜
使用签名档&&
保存至快速回贴}