为Google的OpenSocialAPI平台发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞.这个应用程序由第三方开发商RockYou为OpenSocialAPI平台所开发,社交网站Plaxo最先采用.不过该应用软件发布没多久,一位网名“和谐小子”(harmonyguy)的用户便提醒Plaxo营销副总裁约翰－麦克里(JohnMcCrea)说,RockYou的“表情”程序上存在一处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号.TechCrunch博客作者迈克尔－阿灵顿(MichaelArrington)说,“和谐小子”发现这个漏洞耗时不到45分钟.Plaxo随后拿下了这个软件.

文章作者：xyzreg作者网站：http://www.xyzreg.net信息来源：邪恶八进制信息安全团队（forum.eviloctal.com）这是今年我在XCON2007（安全焦点信息安全技术峰会）所演讲的议题，现在提供ppt资料下载议题介绍:主动防御技术已被杀毒软件、软件防火墙、HIPS等安全软件广泛采用，现有的后门木马、Rootkit等恶意软件面临严峻考验。无论传统的恶意软件功能有多强大隐蔽性有多高，初次安装以及工作时都会被主动防御功能拦截并提示用户，使其无法正常安装和工作。本议题阐述了主动防御技术的应用现状和原理，并深入Windows系统内核详细讲解突破主动防御的各种方法和思路。下载地址：xcon2007_xyzreg.rar

　　通过注册表编辑器与权限控制结合的办法，可以彻底杜绝双击盘符情况下的Autoruninf调用。　　具体的办法如下：　　1.开始——运行——regedit；　　2.定位到　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2

卡巴斯基互联网安全套装是一套完整的解决方案，用以保护您的计算机抵御几乎所有来自互联网的主要的威胁，包括病毒、网络钓鱼、黑客攻击、广告软件、垃圾邮件和间谍软件。KasperskyInternetSecurityv8的特性如下：·防火墙的性能增加,采用多重隐身模式,还增加了许多新内容;·杀毒系统采用了DNA基因式查杀手法,能100%扫描出病毒并且清除之;·主动防御系统增加了宏防护和组策略防护系统,更加提高系统的安全性;·为了普及正版,Kaspersky8.0取消了授权文件激活的模式,只能靠激活码激活,企业用户会拥有一个可以激活多台计算机的激活码;·家长控制系统将在Kaspersky8.0中全面体现出来,能达到80%的反黄拦截,强大的不良信息库随时驻守在计算机后台;·提高了Kaspersky的监控水平,有15个监控项驻留在任务管理器,对Bxt、txt、exe、td、key、doc、ppt及多种打开方式进行实况监视并且给予反馈;·间谍防护系统新增了银行密钥保护和VISA监视,还能预警尼姆达病毒、Viking病毒以及其他流行的网络病毒;·扫描仪新增了Rootkit和木马扫描器;·新增了变换皮肤的系统,可以自由变换卡巴斯基杀毒软件的软件外观;·添加了增大用户界面,让高级用户能变得更自由

       今天为了更好的学习《精通脚本黑客》和测试体验即将到来的z-blog1.8，在本地机装了IIS5.1，但是问题不断，在此总结下，为以后会碰到同样问题的朋友写写经验（怎么这话听着这么别扭，貌似我多高手是的，其实俺是菜鸟，汗一个先~）。       我这台机器上装的是专业版的XP，IIS信息服务没有隐藏，免去了恢复显示的麻烦，勾选，安装，都比较顺利。可是安装完成后却访问不了http://localhost，在管理中看了下，默认站点没有启动，手动启动，提示错误：IIS 无法启动 发生意外错误 8ffe2740用baidu搜了下相关的内容，很多人说是80端口被占用了，有好几个人是被web迅雷给占了，但是我从来都不用web迅雷的，那玩意是适合普通用户的“低级”产品，我当然要用“专业级”的去广告的迅雷了，难不成这个也占用80端口？

007iHost提供700M免费主页空间，7000M月流量，FTP、web方式上传管理文件，支持php，提供10个MySQL数据库，提供二级域名，其网站上自称可以绑定域名。http://www.007ihost.com

       前几天发了一篇卡巴斯基KasperskyKAV/KISV8.0抢先看的文章，内容介绍了官方发布的一些卡巴斯基8.0新出的一些小功能，和2张预览图，今天终于在雅诗的blog上看到了新消息：卡巴斯基8.0的第一个公测版卡巴斯基KIS8.0.0.33Beta已经发布了       废话不多说，给喜爱卡巴斯基的朋友们提供下载地址：       http://ftp.kaspersky.com/devbuilds/8.0.0.33/KIS/Beta/kis.en.msi       激活码：T1JVS-NNMBD-K1QTN-SUBP8

夜火:最近的病毒很多，五花八门，无奇不有~在教程吧剑心'Blog看到其在研究IGM病毒，还是个穿还原的，解决不易，转来处理方法，给大家借鉴借鉴：此病毒可以穿透市面上所有的还原软件。本人曾在虚拟机上安装最新冰点6.3（单击版本）用病毒样本测试。。都被病毒成功穿透。。可见起危害性如此大。。发上本人的处理办法。欢迎网友留言以及讨论。。。在这病毒横行的年代，网络没有绝对的安全；因为总是先有“魔”后有“道”，安全一定是“适度的”。但是，我们并不能因此放任自流，维持“适度”安全离不开建立一套完整的管理和技术保障体系。

在职业欠钱&zj1244那看到的，转来做收藏之用，以后碰到了难缠的病毒木马等可以查查看~一.自启动项目:开始---程序---启动,里面添加一些应用程序或者快捷方式.这是Windows里面最常见,以及应用最简单的启动方式