夜火:说到社会工程学,不得不再次提起大名鼎鼎的凯文米特尼克这位社会工程学的始祖,他的《欺骗的艺术》,恐怕是无人不知无人不晓了吧~,这本号称中国版《欺骗的艺术》绝密档案袋的《黑客社会工程学攻击》,具体如何,要买来看看才知道~
NXPowerLite能通过智能地压缩图片和文字来优化MicrosoftWord文档,Excel电子数据表和PowerPoint演讲文件。它运行快速,高效,并且极其便于使用。只需选择需要压缩的Word,Excel或PowerPoint文件,然后选择适当的压缩级别并点击“压缩”按钮即可完成操作。
今日在CB看到百度hi发布了百度hiv1.0.4.1版本,还没下载更新,先把文章转到blog上。夜火我从3月26日收到百度hi邀请之后便一直使用着百度hi,虽然常联系的一些朋友都转移过来了,但是还有很多偶尔联系的朋友还在使用QQ,没办法,就百度hi与QQ一起挂着了~废话不多说,下面看百度hiv1.0.4.1的部分更新
4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞描述为:此安全更新解决Windows内核中一个秘密报告的漏洞。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。这是用于Windows2000、WindowsXP、WindowsServer2003、WindowsVista和WindowsServer2008所有受支持版本的重要安全更新。此安全更新通过修改Windows内核验证从用户模式传递过来的输入的方式来解决此漏洞。从这个介绍中我们看到这个漏洞影响非常广,从2000到2008。为了能一睹这个漏洞的细节,我分析了ms08-025的补丁,发现该漏洞存在于win32k.sys模块中。在这个补丁中修补了win32k.sys中的多个地方,其中出问题的地方非常有趣,是因为溢出寄存器来绕过ProbeForWrite函数对用户层传来的指针的检查,下面我们就从NtUserfnOUTSTRING函数中的问题来展开我们的分析(我分析的平台是winxpsp2)
什么是GmailRomoteCommand(GRC)?GRC是一款Gmail的插件。功能:1、定时检测Gmail邮箱,这里是1分钟一次2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令我们看看GmailRomoteCommand(GRC)的用法:
夜火:和以前的2000/xp/vista下5次shift的粘滞键利用差不多,感觉这个比人人皆知的shift后门要好上许多。。。感觉,感觉而已~
CSRF是CrossSiteRequestForgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
距离Ubuntu8.04LTS正式版发布日期还有14天,现在已经开发完毕,冻结代码了,Ubuntu8.04LTS正式版即将到来~~再耐心等等,如果大家实在忍不住,就先下个Ubuntu8.04LTSBeta先爽爽,过过瘾吧~
夜火:最近事情比较多,有段时间没给大家更新最新的卡巴斯基6.0卡巴斯基7.0key文件下载了,看到以前发的免费最新卡巴斯基7.0KEY和卡巴斯基7.0key及卡巴斯基7.08.0下载(这里面还有最新的卡巴斯基7.0卡巴斯基8.0的下载)还有不少朋友在访问下载,但是大多的key都不能用了,今天给大家补上最新的卡巴斯基6.0卡巴斯基7.0的key下载。