公告详细信息： http://www.microsoft.com/china/technet/Security/bulletin/ms09-nov.mspx 我没搞明白一个问题——为什么，我根本不装outlook、publisher、onenote，也被提示要安装下面补丁。 金山清理专家已经同步更新漏洞库

昨夜大雪，一早出门看这雪势，立即抛弃了地面交通钻进地铁，从容在8点20分到达公司，赶上食堂热乎乎的豆浆。 北京这地方，逢雨雪必瘫，瘫痪程度视降水量大小而定，不要对这地方的交通抱任何幻想。 和一朋友聊天的时候，突然冒起一个想法，既然北京这么烂，为啥我们这些人还烂在这地方呢。房价是那么高，交通是那么挤，出去办事儿，一天只能见个把人。 究其根源，是互联网的应用还不够。我们不要指望地产商和万恶的ZF发善心解决房子问题，最有可能改变这一切的，是草根自己想办法。如果互联网继续发展，我们

新闻链接 http://news.sina.com.cn/c/2009-11-10/032116580057s.shtml 说windows 7也会中木马病毒，这是对的。 但windows 7对网页挂马攻击的防御效果还是不错的。至少在XP上常见的网页挂马攻击，在windows 7下将不能奏效。 文章提了MSE这个微软出的杀毒软件，尽管在国际评测中表现还不错，但在我看来，还是差点儿意思，最大的缺点是扫描太费时了。

青蛙曾分析过这个问题，我只想简单说一下恶意软件会怎么利用。 在windows vista和windows 7中，用户帐户控制（UAC）是非常重要的安全机制。当应用程序触发UAC时，需要用户手动点击允许，程序得到权限提升，才能正常运行。 恶意软件如果直接运行，就会触发UAC提示框，此时用户有所警觉，可能会点击否，以阻止运行该程序的风险。 但如果恶意软件换一种思路：其父进程是看起来正常的软件，欺骗用户在UAC窗口中点击“是”，从而获得权限提升。此后，该恶意软件的破坏就是以高权限运行的。

晚上和云查杀项目组的兄弟们出去吃饭，对这个项目有了更加深入的了解。陈勇同学的慷慨陈词，让这个饭局成了会议室。 我对云查杀理念的消化还需要时间整理。 有兴趣的朋友先看看陈勇在pconline网站作客时对“云查杀“的解说，速录文本有较多文字错误。 http://www1.pconline.com.cn/pcedu/specialtopic/kingsoft-cloud/

群里看到有人投诉 搜索下有多少人受害，结果。。。。。。 这种情况一般是这样发生的： 一个看起来很正经的产品（比如上面那个网址导航），雇了一堆流氓在推广。 中招用户找不到流氓在哪里，因

KIDo就是Conficker瑞星报worm.ms08067 这个病毒很难清除，反反复复，用U盘专杀可以杀死母体，根治此病毒 新版本U盘专杀还可以修复sola病毒破坏的DOC、xls文件，启发清除未知U盘病毒。 前一段时间流行的暴风一号自变形病毒，会在C盘下生成文件夹对应的快捷方式，由于采用NTFS流等猥琐招数，导致清除很困难，U盘专杀可完美解决。 同时，该工具会创建U盘病毒免疫，阻止新病毒写入U盘自动运行。 需要解决conficker病毒的朋友，可以从这里下载。

刚测试一个U盘病毒，不小心双击了U盘中的样本，奇怪的是，这个假冒成文件夹图标的EXE文件执行后，并未触发UAC，而是自动打开了我的文档文件夹。 检查进程未发现异常，且试一下这个新升级的U盘专杀 扫描完毕查看日志，显示我刚COPY到U盘上的那几个样本都已被删除。 20091105,,H:\北京市国土资源局信息中心信息化项目执行情况审查表(区县软件正版化).doc.

下载地址：http://push.db.kingsoft.com/ksfak/usb/kavudisk.exe 本工具是金山系统急救箱团队开发的一款

在Windows Vista和Windows 7里，如果你试图删除或替换system32文件夹下的exe文件，会弹出如下错误 检查这个文件的访问权限，你会发现administrators组成员一样只有只读和执行权限。只有trustedinstaller用户才有完全控制权限。

玩儿网游，难免对手动操作甚感疲惫，许多玩家会热衷于使用各种与游戏相关的插件、外挂）或辅助工具（比如语音聊天工具YY，UT等），与游戏相关的工具吸引了很多参与者。这些工具无一例外成为木马盗号集团的目标，他们将木马与这些工具捆绑，然后通过钓鱼网站，或在一些游戏玩家比较集中的游戏交流平台发布推广。那些资金雄厚的盗号者，甚至直接购买搜索引擎的关键字广告来推广。 看下面两个实例： 1.百度搜索“UT” UT是主意聊天工具，游戏玩家公会一般用这类工具召集成员共同参与游戏活动。

这种机枪弹匣在侧面，支架坏掉就没法用了。这个是88式通用机枪，可适用多种弹匣。弹匣容量一般为200发，射速每分种300发。在85m处可穿透16mm厚中碳钢板，在1000m处可穿透3.5mm厚A3钢板。要打中海盗的话，估计只剩下残肢。 电影、游戏中常见美军的机枪可以轻易移动射击

据《新科学家》杂志报道，最近，甲型H1N1流感正在北半球迅速蔓延。病患数目每天都在激增，世界部分地区已经开始注射甲型H1N1流感防控疫苗。现在，病毒的传播还没有到不可收拾的地步，而且许多患者都是在轻微状态下康复。有人或许会感觉，是不是我们有点小题大做了？ 真的是这样吗？英国南安普顿郡的布彻一家可不这样认为。09年8月份，布彻夫妇的18岁女儿 玛德琳（Madelynne）外出旅行回家后突然感觉不适，并伴随呼吸紧促。两周后，玛德琳在当地医院去世。同样的悲剧

上午在剑3论坛参加一个活动，因为我注意到不少剑网3的玩家帐号被盗，觉得有必要把自己的经验和游戏玩家分享。 论坛会是论坛在线进行，文字聊天的形式，相关文本可能有疏漏，但我的习惯还算可以，经验得得我不会轻易下结论。 但刚才，我收到了178.com的编辑给我的一个链接 http://www.178.com/200910/50796363253.html 同时，还给了我多玩网提供的另一个链接 http://jx3.duowan.com/0910/120739918495.html 这两个链接指向的文章内容几乎完全一样，但却用了完全相反的标题： 178.c

听同事说，剑网3近期盗号现象严重，以前曾在剑3论坛和网站做过几期相关的讨论，这里再重复一下。 只是可惜，大部分游戏玩家是不上论坛论坛这些问题的，玩家中有些人差不多做到了“两耳不闻窗外事，一心折腾这江湖”去了。游戏外的世界，他们又关注多少呢。 翻来覆去说盗号，其实核心就几个问题： 1.帐号是怎么丢的？ 黑色产业链，包括木马开发者，下载器开发者，木马分发者，卖流量的网站，收集信封的箱子（服务器出租），职业洗号的（开信，洗帐号），职业卖虚拟物品的

加为好友

互联网 所有空间 本空间

已有人次访问本空间   什么是RSS？

hustd4125	tj051181
523066680	452612285
xSlug	一击屠夫
343015200	红股童