Browse by Tags
All Tags »
Tips - 提示备忘
Allyesno在 上篇Blog的回复 里,提出了一个Windows XP安全防护的组合,显然,那是针对XP防范网页挂马的推荐措施,并不能在XP和Win7的安全性上划上等号。这篇Blog,就顺着这个话题,给准备再继续使用几年Windows 2000、XP和2003 Server的用户推荐一个简单的保护措施,使老系统比较像Windows 7——当然不是指其他,而是指 部分的内存安全防护 ,从而免受恶意代码攻击(病毒感染的前奏):不仅仅是防范网页挂马,也不同于沙盒Sandbox、防病毒和一般的入侵防护系统等。
Read More...
本着对一些不谙世事的小朋友,如“ 牛掰 ”的J.Y的爱护,出于对极其嚣张的网络欺诈案的愤慨,鉴于此时受害者仍在增加中,且遭遇基本相同,现将三日前成功骗走J.Y1600元的团伙所使用的帐户进行公示,以方便那些谨慎稳重的人,在向可疑帐户付款前可以通过搜索引擎至此,进行参考: 中文名, 聂立奇 英文名,Nie'li'qi~~, 曾用银行账号: 招行山西太原分行 6225883510698587 工商银行 6222020510001670874 诈骗活动主要集中在09年1月,通过恶意软件或其他方法,获取
Read More...
还是从 Conficker 说起, Liang 拿到并分析了其中一个变种的样本,该蠕虫为了提升传播的效率,修改了 TcpNumConnections 值,释放了一个驱动来修改TCPIP.SYS内存镜像中的“连接数”。其实我们在一些下载软件中,也可以看到类似的修改,例如迅雷,然而,这样的修改会不会提升下载的效率呢?和 Idler 闲谈过后,决定写一篇Blog。 先说TcpNumConnections,这个决定系统“TCP并发连接总量”的键值自NT系统以来就存在,在2000以后的Windows版本中,该键值默认即为最大值0xfffffe,无论客户端还是服务器,都无需变更默认配置,因此对于蠕虫,其实没有修改的必要。
Read More...
做IE研究的人多,有个朋友问起如何关闭打开本地包含Script或ActiveX的网页时IE的提示栏,以减少每次调试时都需要手工点击一次的麻烦。方法很简单,“Internet选项”->“高级”->“安全"->“允许活动内容在我的计算机上的文件中运行”,IE6SP2和IE7设置一样。 这个安全选项对于上图中的”高仿真IE信息栏”是没用的 :) 题外话,也是刚刚别人问的关于 Microsoft Works 中0day 漏洞的问题 :你可能从没装过Works,但某些OEM版本(或者XX花园版本等)的XP中可能预装了Works,请关注MS
Read More...
