分类为 安全相关 的存档

已知现有的9.x版本和10.x版本都存在一个远程利用漏洞,
Adobe强烈推荐所有用户升级到Flash Player 10.0.32.18,以修复存在的安全隐患,以免不必要的担心和损失。
同时提醒已安装AIR的用户,也需要升级到1.52版本。
转到Player Download Center升级,或者在此快速升级,获取详情请转到开发者中心。
阅读全文(191字)

回老家湖南过年了,有机会接触了传说中的电信ADSL拨号软件“星空极速”,大家应该对“星空极速”的作用有所了解。
电信“星空极速”目的在于:
1.消灭路由,限制共享上网
2.限制BT电驴等下载
阅读全文(712字)

21号开始的“黑屏”计划让很多用户被逼无赖的选择了关闭自动更新服务,来回避微软推送的“黑屏”体验。
谁知3天过后,现在曝出了严重的远程溢出漏洞,系统可以被远程操控,严重性可以和“冲击波”和“震荡波”相比,漏洞性质也是类似的。影响到最新的XP、2000、2003、Vista系统,呵呵,代码重用性高,漏洞影响也十分广泛。
看到这篇文章的XP用户朋友顺手下载KB958644补丁吧。
这回看来,从SP2开始,强烈推荐给用户使用自动更新模式,系统的安全性也有大幅度的提升,利用漏洞也比之前少了许多,刚刚被用户接受好的自动更新模式,这回又被微软自己给打回去了。
阅读全文(320字)

21号一早打开电脑就收到的微软专门针对中国大陆地区的盗版用户定制的XP Extras “黑屏”,我大胆的点了下载安装按钮,看接下来有什么事情发生。结果什么事情都没有发生,说明认可我的系统,要看到及时结果,请自行手动安装KB905474程序。

这个更新微软已认证是仅仅针对中国大陆盗版用户的,我们无疑被鄙视了,既然这样,我们也不用多说:
我建议使用兼容机的朋友安装OEM版本的XP系统,这个是目前最完美的解决方案,绝对会通过正版验证,我想这样微软也很难有对策了。谁让卖得这么贵呢?
阅读全文(447字)

Clickjacking 是前不久爆出的安全漏洞,影响所有web浏览器,以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到,在修补程序到来之前,提醒各位网友需要谨慎操作,谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用,我现在的理解如下:漏洞原因就是click事件能够被穿透,例如
使用一个iframe来引入一个需要操作的页面,这个页面就是需要欺骗用户去操作的页面,比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏,通过游戏一步一步引导点击操作,这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
阅读全文(629字)

原创文章 转载时务必注明本站地址cbmland.com
Process Monitor 是我必备系统工具。他来自微软Sysinternals Suite,微软网站上可以下载,他的具体介绍我就不多说了,直奔主题。
通常我们在互联网上使用各种服务需要帐号和密码,而风险也在这里产生。你永远也不知道木马、键盘记录软件可能早已在幕后恭候您密码多时(不要和我说你有多么强的杀毒软件,不懂事的我以前写过一个工具,来制作免杀木马)。就在那一刹那。你的密码已经记录下来发给了幕后黑手,接着。。。
接下来有了密码框的保护控件,但木马要是种到了客户端,密码框的保护控件还能不能正常运作这个就只能让木马说了算。
阅读全文(1332字)

原创文章 转载时务必注明本站地址cbmland.com
自己的Acer 4720G预装的Vista Home Bisc系统,这个版本的Vista没有透明效果,就感觉是阉割版本一样,(这一点Acer是明智的,花了最少的钱给微软,而你可以在网上下载Acer的Ultimate版本,安装后可以照样享受Ultimate正版待遇)自己尝试着安装了Ultimate版的Vista,很华丽,但是发现Vista很费电(估计是Aero效果使得显卡费电),用电池的时候可以很快的把电池用完。而且软件在Vista下的性能不如XP,决定还是换XP来试试。我必须找到Acer的oem版本的XP。在网上下载很多个网友制作的OEM的ISO,加了很多他们自己的东西在里面,我都舍弃了。最后找到一个Acer的XP简体中文专业版的恢复光盘。目录结构如下:
阅读全文(1140字)

公司为了加强安全,强制在员工机器上安装了所谓的“安全客户端”。我不知道管理员那边能看到什么。我猜测应该能看到我的屏幕在做什么,能够复制我的文件。我机器安装了什么软件。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决他。

这个就是他的图标。说起安装了这个就很郁闷的事情。这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件。晕死,必须安装诺顿杀毒。安装上去后再好的机器都是老牛破车了。
补充一下,Symantec Protection Agent  有个服务进程,在服务管理器里面是无法设置启动模式为禁用和手动的。注册表也不能改写start值。
阅读全文(1134字)

惊现MD5加密解密网站

N久没有关心安全方面,今天网上转了一下,发现一个可以破解MD5码的网站。去年据说中国有人可以破解MD5码了。没有想到这么快就出现工具网站了。
http://www.xmd5.org 中文站
可以破解大部分的密码了。大家可以来试一试,这里可以算是MD5密文的字典网站了。如果拿到一些费解的加密密文可以在这个网站试试。解密成功率比较高噢。
PS:估计是穷举常见密码字典的MD5码,建立查询数据库来实现的。虽然不能一一解密MD5,但对采用MD5加密的软件、用户密码有比较大的威胁了。