论坛求救贴，是汉语拼音打的。 http://bbs.duba.net/thread-22116633-1-1.html 需要从正常的系统中将imm32.dll复制到windows\system32目录。针对imm32.dll的破坏是新的攻击现象，此前恶意软件大多攻击Spoolsv.exe、explorer.exe、Userinit.exe、Ctfmon.exe、mmc.exe、Taskmgr.exe、Schedsvc.dll、Appmgmts.dll、Comres.dll、Rpcss.dll、user32.dll、kernel32.dll、wsock32.dll等。尚不清楚windows里还有多少经常被调用的组件会被攻击者

推荐阅读网易历史 http://history.news.163.com/09/1130/16/5PCONE2900011247.html 简单的在某一方的立场上讨论战争的胜负得失，这并不恰当。中国军人的表现值得我们铭记。

今日凌晨,世界权威反病毒测试机构AV-Comparatives公布了其2009年11月的主动侦测测试报告.金山毒霸—成为国内首家成功获得AV-Comparatives认证的反病毒软件厂商. AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助.杀毒软件获得AV- Comparatives认证,有非常严格苛刻的要求.加入AV-Comp

现在很少去中关村买东西，那地方卖家太能忽悠。慢慢地，一些3C产品就直接淘宝、京东上买了。不过昨天在淘宝下单买了个港行N78，到手后，很快发现些疑点。旺旺里和卖家聊了几句，对方很快的承认如今N78港行很少见，发给俺的这个，是水货花30打了个假发票。这卖家其实挺不地道，一个30块的假发票，生找我要了150。 淘宝交易不成功的麻烦就来了，得申请退款退货。在淘宝的交易记录里申请退款，卖家也很快确认。但接下来退货的流程却很麻烦，卖家说明天来公司取货，可我怎么确认此人就是交易中的那个卖家呢？只好走快递，旺旺里卖

冯老大说的太对了。 文章链接：http://www.cnbeta.com/articles/98789.htm 只做客户端，显然路越做越窄。就杀毒圈的几个产品来说，都没能实现真正的互联网化，目前做的也只是把传统渠道向互联网平台过渡。 未来属于把互联网和客户端充分结合的产品，而没有好的客户端，互联网公司也将面临严峻挑战，就象搜狗输入法，先后和google输入法、QQ输入法把官司扯个没完。Google有一大把优秀的客户端产品：google工具条、Google输入法、Google金山词霸、Chrome浏览器、Google Picasc、Google地球、未来的chrome 操作

自从微软于2009年8月24日发布Windows XP/Vista 更新程序 (KB971029)之后，U盘病毒的传播即遭受严重挫折，该补丁对自动播放功能进行了重大调整：除光盘设备之外的移动存储介质均不会因双击磁盘图标而自动执行恶意程序。 需要安装KB971029补丁的朋友可以点击这里： Windows XP 32位： http://www.microsoft.com/down

专门的漏洞挖掘组织发现0day漏洞后，一般会先通知相关厂商改进解决。稍候，这些攻击代码会在相关的漏洞挖掘小组中间分享。很多安全厂商会密切关注互联网上有关0day漏洞的消息，有的厂商本身就具备强大的漏洞挖掘分析能力，他们和互联网上其它安全小组也会有密切的沟通。 众所周知，互联网是开放的系统，安全厂商能拿到的0day漏洞的攻击代码，高度分工而职业化的恶意软件传播组织一样能够得到。安全厂商根据自己拿到的0day漏洞攻击代码，来验证已有防御系统的有效性。恶意软件传播者，当然可以从互联网得到这些攻击代码，再设计

据金山安全实验室报告，11月25日，国内某知名软件下载站的服务器怀疑被入侵，从该站下载的winrar安装包被捆绑感染型病毒Win32.WinLoader.a。同时，不排除黑客还篡改该站其它软件下载源的可能性。木马传播者事先已经针对主流杀毒软件做过免杀处理，金山毒霸已经紧急升级以解决该病毒。 金山安全实验室工程师检查发现，从该站下载winrar，有一半的链接发现目标文件已被病毒感染。据估计，该病毒可能已感染上百万台计算机。 用户在不知情的情况下运行从该站下载的winrar安装程序，会释放一个木马下载器，木马下载器会尝

以下内容为全文转载网友“幸福的耗子”的作品，唯一一句话点评本文：“群众的眼睛是雪亮的。” 用360自己的言论反驳自己的言论 360说:360的永久免费杀毒正式发布后，网上忽然冒出很多攻击、谩骂360杀毒的

金山安全实验室于昨天发布了关于IE7 CSS 0day漏洞的安全新闻。但这样的警报信息被360污蔑为“金山误报微软0day漏洞”，并称金山闹了个大笑话。 以下内容摘自360发布的新闻通稿 相关链接：http://www.cnsoftnews.com/show_news.asp?newsid=16755 11月23日消息 金山所谓的IE7“CSS 0day漏洞”只是IE7软件的稳定性错误，根本不可能被黑客利用挂马，微软官方也没有将此类非系统级错误定义为安全漏洞。360方面指出，金山此举只是为了打压报复360免费杀毒，通过欺骗和恐吓用户的方式推销产品 截图存

昨天有安全论坛公关了IE7 CSS 0day漏洞，金山网盾开发团队对这个漏洞做了详细分析，基本判断如下： 1.该漏洞影响windows XP\ VISTA使用IE7上网的用户。 2.该漏洞可以耗尽用户电脑资源，并可以执行任意代码，该漏洞的危险程度为“高” 漏洞介绍在XHTML 1.0标准下，使用特殊构造的CSS样式，在Internet Explorer 7.0 打开特定的网页后，Internet Explorer 7.0将发生内存崩溃，并执行任意命令。 目前黑客构造的shellcode存在

原文链接： http://bbs.duba.net/thread-22114165-1-1.html 360发布的官方声明 http://bbs.3

该漏洞等级为高，可能被用于网页挂马。有关IE7这个新0day漏洞的详细信息，请参考 http://hi.baidu.com/greysign/blog/item/d37cb3ec196ca62d63d09f4a.html 有网友发现金山网盾无须升级即可完美拦截该漏洞。 文章链接：http://hi.baidu.com/197321054/blog/item/e2f51bce52f11333b600c828.html

首先，膜拜一下360的两个工程师，你们真的灰常敬业，临晨1点钟，还来回复本人的BLOG。 比较怪异的是两个工程师用了2个不同的ID，回复了完全一样的内容，这两个ID，其中一个只发了一篇文章，另一位还是空白。 请见 http://hi.baidu.com/haier0813/blog http://hi.baidu.com/%CF%B9%C3%D0/blog 这明显比以前进步多了，因此前，这些“工程师”在本人BLOG中留

金山网盾拦截挂马网站的能力如何，那些对杀毒技术很有兴趣的用户是清楚的，挂马集团也是清楚的。网盾产品问世以来，几个著名的利用0day漏洞挂马（IE、office、Flash、Adobe Reader等）的攻击，无一例外，均被金山网盾拦截成功。 从网盾的应急原理看，有理由相信，即使未来再出几个0day漏洞挂马，网盾也能保护用户的安全。 有关网盾的拦截原理，可参考：http://hi.baidu.com/litiejun/blog/item/43a5f46250936ad5e611

加为好友

已有人次访问本空间   什么是RSS？

互联网 所有空间 本空间

kdwycz	mohuyang
不放弃2009	nudtdk
hello3389	197321054
viphjw	孤客持情剑