昨天有安全论坛公关了IE7 CSS 0day漏洞，金山网盾开发团队对这个漏洞做了详细分析，基本判断如下： 1.该漏洞影响windows XP\ VISTA使用IE7上网的用户。 2.该漏洞可以耗尽用户电脑资源，并可以执行任意代码，该漏洞的危险程度为“高” 漏洞介绍在XHTML 1.0标准下，使用特殊构造的CSS样式，在Internet Explorer 7.0 打开特定的网页后，Internet Explorer 7.0将发生内存崩溃，并执行任意命令。 目前黑客构造的shellcode存在

原文链接： http://bbs.duba.net/thread-22114165-1-1.html 360发布的官方声明 http://bbs.3

该漏洞等级为高，可能被用于网页挂马。有关IE7这个新0day漏洞的详细信息，请参考 http://hi.baidu.com/greysign/blog/item/d37cb3ec196ca62d63d09f4a.html 有网友发现金山网盾无须升级即可完美拦截该漏洞。 文章链接：http://hi.baidu.com/197321054/blog/item/e2f51bce52f11333b600c828.html

首先，膜拜一下360的两个工程师，你们真的灰常敬业，临晨1点钟，还来回复本人的BLOG。 比较怪异的是两个工程师用了2个不同的ID，回复了完全一样的内容，这两个ID，其中一个只发了一篇文章，另一位还是空白。 请见 http://hi.baidu.com/haier0813/blog http://hi.baidu.com/%CF%B9%C3%D0/blog 这明显比以前进步多了，因此前，这些“工程师”在本人BLOG中留

金山网盾拦截挂马网站的能力如何，那些对杀毒技术很有兴趣的用户是清楚的，挂马集团也是清楚的。网盾产品问世以来，几个著名的利用0day漏洞挂马（IE、office、Flash、Adobe Reader等）的攻击，无一例外，均被金山网盾拦截成功。 从网盾的应急原理看，有理由相信，即使未来再出几个0day漏洞挂马，网盾也能保护用户的安全。 有关网盾的拦截原理，可参考：http://hi.baidu.com/litiejun/blog/item/43a5f46250936ad5e611

从毒霸云查杀后台看到的感染数据表明，感染MP3文件，在MP3文件中植入有害代码的病毒重新抬头。使用有漏洞的播放器播放被感染的MP3文件时，会从攻击者指定的地址下载木马。 阿虎同学整的U盘专杀已经更新，可以修复这些被破坏的MP3文件。 下载地址：http://bbs.duba.net/thread-22063814-1-1.html

11月17日更新，支持vista sp2和Windows 7。 急救箱是目前最强大的通用木马清除工具 下载地址： http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe 急救箱具备以下功能： 1.检查数百个系统启动加载点 2.连接云安全服务器诊断这些加载点的安全性（借助云安全平台的优势，只需要很小的客户端

下载和安装 WPS Office 个人版： http://kad.www.wps.cn/wps/download/special/WPSDOCS.18.808.exe 然后访问docs.wps.cn，即可访问你的在线文档。可以访问http://labs.wps.cn尝试一下。 可参考http://www.wps.cn/knowledge/knowle

核心提示：这是一次令人非常惋惜的战役行动，之所以最后没有能够达成收复藏南的最主要原 因，并不是因为印度的后退，而因为我军在云南的作战行动，当时中央认为，不能在两个方向同时与两个国家作战，特别是与印度这样的大国，一旦战争开始，规 模、时间和发展很难预料，所以才最终放弃了这次进攻战役。 　　1962年后仅有1967年9月乃堆拉山口、1967年10月卓拉山口及1987年3月桑多洛 河谷的三次流血冲突。有关“87·4”演习的详细资料网

云安全，至今尚无定论。将云计算的理念应用到反病毒领域，至少是目前各杀毒厂商均在努力的一个方向。有的只是把云安全解读为分布式样本收集、快速部署病毒特征这样的平台，但这仅是金山两年前的认识。 目前，金山全系列安全产品均和云安全有密切的关系。其中最能展现云安全理念的当属金山云查杀（http://scan.duba.net），这里仅把自己对云查杀的理解拿出来供网友讨论。 云查杀的背景 每天互联网上新增的恶意软件高达数十万个，这些新

客户端20MB，不算小。扫描速度比毒霸云查杀慢，托盘里看到个小熊猫，以为是实时监控，结果并不具备监控的功能。 http://scan.duba.net暂时还没有做监控功能，这是可以实现的。

公告详细信息： http://www.microsoft.com/china/technet/Security/bulletin/ms09-nov.mspx 我没搞明白一个问题——为什么，我根本不装outlook、publisher、onenote，也被提示要安装下面补丁。 金山清理专家已经同步更新漏洞库

昨夜大雪，一早出门看这雪势，立即抛弃了地面交通钻进地铁，从容在8点20分到达公司，赶上食堂热乎乎的豆浆。 北京这地方，逢雨雪必瘫，瘫痪程度视降水量大小而定，不要对这地方的交通抱任何幻想。 和一朋友聊天的时候，突然冒起一个想法，既然北京这么烂，为啥我们这些人还烂在这地方呢。房价是那么高，交通是那么挤，出去办事儿，一天只能见个把人。 究其根源，是互联网的应用还不够。我们不要指望地产商和万恶的ZF发善心解决房子问题，最有可能改变这一切的，是草根自己想办法。如果互联网继续发展，我们

新闻链接 http://news.sina.com.cn/c/2009-11-10/032116580057s.shtml 说windows 7也会中木马病毒，这是对的。 但windows 7对网页挂马攻击的防御效果还是不错的。至少在XP上常见的网页挂马攻击，在windows 7下将不能奏效。 文章提了MSE这个微软出的杀毒软件，尽管在国际评测中表现还不错，但在我看来，还是差点儿意思，最大的缺点是扫描太费时了。

青蛙曾分析过这个问题，我只想简单说一下恶意软件会怎么利用。 在windows vista和windows 7中，用户帐户控制（UAC）是非常重要的安全机制。当应用程序触发UAC时，需要用户手动点击允许，程序得到权限提升，才能正常运行。 恶意软件如果直接运行，就会触发UAC提示框，此时用户有所警觉，可能会点击否，以阻止运行该程序的风险。 但如果恶意软件换一种思路：其父进程是看起来正常的软件，欺骗用户在UAC窗口中点击“是”，从而获得权限提升。此后，该恶意软件的破坏就是以高权限运行的。

加为好友

已有人次访问本空间   什么是RSS？

互联网 所有空间 本空间

ampere_ufo	依水爱
杨浩2281	修一明
XC66351	weolar
szxiaodehua	Greysign