CFan 通缉令

漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows　XPSP2+IE6　SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows　XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d…     

CFan通缉令

漏洞再现:Windows　XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows　XP 所有版本 影响系统:Windows　XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“…     

文件关联的奇招酷技

1.这个文件该用什么程序打开? 如果你不知道doc后缀的文件类型用什么程序打开,可以访问http://shell.windows.com/fileassoc/0409/xml/redir asp?Ext=doc,当然,实际使用时,请将“=”号后面的扩展名换成自己想要查询的扩展名。 2.如何定制相关联的自动运行(Windows XP) 在Windows XP中,有一些文件类型和程序关联得非常紧密,这些文件包括图片、视频或者音频文件等。就拿图片文件来说,每当你选中这些文件时,Windows XP可不管你平常习惯用什么程序(比     

多洞之夏

夏天来了,漏洞也来了.值此多虫之夏.微软、苹果和Adobe都忙于繁重的除虫工作。微软刚公布了4个安全补丁.其中2个Windows补丁.2个IE补丁.它们可修复5个危急漏洞.而这些漏洞都能让讨厌的黑客远程控制你的电脑。其中有4个漏洞几乎能感染所有版本的Windows.包括从Windows 2000 SP4到Vista SP1.甚至包括IE6和IE7。而且现在攻击者已将攻击代码放在网上供人下载了。     

防范IE和Excel攻击

微软最近也发布了6个IE的补丁。而且强调大家要马上升级IE为IE7。这6个补丁修复了Windows 2000、XP、Vista、Server 2003和Server 2008上的IE5、6、7漏洞。但如果你还在XP或2000上使用老版本的IE．那谁也救不了你。黑客会通过漏洞运行他所想要运行的任何指令。只有升级为IE7，才能防止用户名、cookie被盗。     

IE首页保护大补贴

每个上网的人，没被恶意网页攻击过的恐怕少之又少，所谓恶意网页，是指网页中利用WSH漏洞来修改系统的代码，WSH是“Windows Seripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件（扩展名为.js.vbs等）能够直接在Windows桌面或命令行提示符下运行，通过IE的漏洞，恶意脚本可以修改IE首页，锁定注册表，让你的Windows“健康状况”急剧恶化，本文就向大家介绍一下如何保护自己的IE首页。     

随心所欲 轻松提取IE缓存数据

我们都知道,在XP系统中,要想找到之前看过的网络视频、Flash动画和图片,听过的歌曲等,操作很简单,只要去IE的临时文件中就能找到。但是在Win7系统中,你会发现IE临时文件位置变了,已不在系统分区的Windows文件中。     

新资讯

360上线Win7盾甲持续防护,拦截"双星"漏洞攻击,1月14日,微软正式宣告Windows 7系统停止更新,停止技术支持、软件更新和安全修复。但是全球首例复合利用IE浏览器和火狐浏览器的"双星"0day漏洞攻击来袭,火狐浏览器已经针对该漏洞推出了修复程序,但运行Windows 7系统的IE浏览器用户仍然是本次"双星"漏洞攻击的重要目标。     

定制IE6的图像工具栏

IE6的图像工具栏可以帮你快速、容易地保存或者打印网页中的图片,甚至还能够帮你把图片发送到好友的电子邮件信箱中。它的自动图像大小调整功能可以帮你清楚地看到网页中大图片的全貌。了解了这些IE6图像工具栏特性的好处,你想不想知道如何定制它的设定呢?往下看就知道了。图像工具栏特性在IE6中是默认打开的。系统管理员或者网页制作人员可以使用下面的两种方法关闭这个特性: 1)用Internet Explorer Customization Wizard工具定制IE浏览器的安装包,这样可以使你安装IE时取消安装这个特性。     

巧改文件扩展名

在Windows98中,我们经常要修改一些文件的扩展名(文件类型)。例如:把一个扩展名为“BMP”的位图文件(320×400像素,256色)改名为“LOGO.SYS”,并且保存在系统盘根目录就可以修改Windows98的开机画面。但是自作聪明的Windows98早已隐去了文件的扩展名,使我们无法直接修改文件的扩展名。对于经历过DOS时代的老手来说,这个问题好办:MS-DOS方式下的一个“REN”命令就可轻松搞定。但是,要是遇到中文文件名或是一个较长的文件名,也要大费一番周折,而且现     

CFan安全信息榜

补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览…     

CFan通缉令

漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5…     

Windows超酷整容术

第一篇Windows外观步步变桌面来个大翻脸图标、文件夹、鼠标大改脸图片转换图标大作战五彩缤纷文件夹屏幕保护显个性IE也玩酷开机画面大变动!个性登录画面第二篇Windows化妆师WindowBlinds更精彩桌面主题Windows化妆师第三篇系统瞬间随意变我安装的系统是“MAC”3D立体办公室变变你的系统     

病毒播报

正零日漏洞再现XP命悬一线病毒名称:CVE-2014-1770病毒危害今年以来,本栏目已经介绍过多个高危的0day漏洞,而最近惠普公司也发布了一个新的0day漏洞。虽然该漏洞只能对IE8浏览器起作用,但是覆盖面包括Windows XP/Vista/7/Server 2003等主流系统版本。当用户通过IE8浏览器访问特定的网页后,网页中的恶意代码     

互联网惊现高危图形漏洞威胁用户安全

2006年1月6日,金山反病毒监测中心对外宣布:微软公司2006年度第一个漏洞——Windows Meta File WMF漏洞补丁公布之前,多家安全攻防网站已经公布漏洞利用的源代码,并且测试病毒样本已经出现在互联网中。如果用户收到该图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。金山毒霸将此文件名命为“Hack．WmfExploitGen”予以查杀。为此金山反病毒监测中心警告用户,赶快升     

防范"碎片对象"攻击

“碎片对象”(扩展名为“.shs”的文件)可能正伪装成文本文件(扩展名“.txt”)通过你平日收发的电子邮件以附件形式悄悄潜入你的机器,然后轻松进入你的系统。也许你并没认识到它的可怕之处,那么就让我来告诉大家这其中的奥秘吧。 首先,该文件在Windows中的默认图标与记事本非常类似。其次,在Windows的默认状态下,“碎片对象”文件的扩展名“.shs”是无条件隐藏的,即使你在“资源管理器\工具\文件夹选项\查看”中设置成显示所有文件名的扩展名,“.shs”也还是隐藏的,这是因为Windows支持双重扩展名,如“Iloveyou.txt.shs”显     

播放器应用小技巧

快速启动播放器:只要在IE地址栏输入“rtsp:／／”即可快速启动Realplay播放器(适用于扩展名为．rm,．ram, ．rmvb等流媒体文件),同样,输入“mms:／／”可启动 Windows自带的播放器(适用于扩展名为．wmv,．mpg, ．mpeg等媒体文件),是不是方便了许多?     

下载漏洞不是危言耸听

现在的漏洞攻击不仅方式越来越刁钻,攻击面也越来越广。特别是最新的下载漏洞攻击波及了包括浏览器、流媒体播放器等多个领域,这显然不是在危言耸听。IE6又报新漏洞在Windows XP SP1、SP2以及Win2000和Server 2003下使用IE6和Outlook 2003的朋友又要注意了,你可能会遭到最新的下载漏洞攻击。利用这些漏洞开发的恶意程序,正潜伏在你经常访问站点的诱惑性广告条内,或隐藏在带毒的超文本格式的电子邮件中。一     

链接自己的主页

现在大多数应用程序在它的帮助选项中都有“链接到本程序相关主页”的选项,当点击它时,Windows就会启动系统默认的浏览器打开这个站点。这种机制就像IE中打开一个超文本文件,Windows只要知道此文件的扩展名和它相关的程序就可以了。     

网络技巧

在IE中快速保存图片启动IE浏览器,选中“查看”菜单中“浏览器栏”子菜单中的“文件夹”选项,这时在IE浏览器窗口左侧出现一个本地“文件夹”窗口,在“文件夹”窗口中展开用于保存图片文件的文件夹,例如“d:＼pic”文件夹中。当我们在浏览网页过程中遇到需要保存的图片时,在图片上按下左键不放将图片拖到左侧本地“文件夹”窗口中的“d:＼pic”文件夹中,松开鼠标按键即可将图片快速保存到“d:＼pic”文件夹中。