|
|
|
[转帖]严防微软“DirectShow”漏洞 360率先发布临时补丁
这个不严重,看MS官方上说是按提示操作后才会……… 安全通报 Microsoft 安全通报 (971778) Microsoft DirectShow 中的漏洞可能允许远程执行代码 发布日期: 五月 28, 2009 版本: 1.0 Microsoft 正在调查关于 Microsoft DirectX 中的新漏洞的新公众报告。 如果用户打开特制的 Quicktime 媒体文件,此漏洞可能允许远程执行代码。 Microsoft 获悉使用此漏洞检测代码的有限主动攻击。 虽然调查仍在进行,但是迄今为止的调查显示,Windows 2000 Service Pack 4、Windows XP 和 Windows Server 2003 容易受攻击;Windows Vista 和 Windows Server 2008 的所有版本不容易受攻击。 Microsoft 激活了其软件安全事件响应过程 (SSIRP) ,将继续调查此问题。 完成此调查时,Microsoft 将采取适当的措施帮助保护我们的客户。 这可能包括通过我们每月的发布过程提供安全更新或提供不定期的安全更新,具体取决于客户需求。 我们正在积极与我们的 Microsoft Active Protections Program (MAPP) 和 Microsoft Security Response Alliance (MSRA) 计划伙伴合作,为他们提供可用来为客户提供更广泛保护的信息。 减轻影响的因素: • 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后,将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。 • 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 • Windows Vista 和 Windows Server 2008 的所有版本不受此问题的影响。 |
|
[求助]学习驱动遇到不能声明变量的问题
初始化就行了 |
|
[样章1]《加密与解密(第三版)》--18.2.4 DLL劫持技术(内存补丁技术)
这句: //LpkEditControl这个数组有14个成员,必须将其复制过来 memcpy(LpkEditControl+1, (int*)GetAddress("LpkEditControl") + 1,sizeof(LpkEditControl) - 1); 是不是要这样写: memcpy(LpkEditControl+1, (int*)GetAddress("LpkEditControl") + 1, sizeof(LpkEditControl) - sizeof(LpkEditControl[0])); |
|
|
|
[调查]深圳的朋友好像不多啊
路过…… |
|
[分享]ASPack2.2
http://forum.asprotect.net/index.php?showforum=26 |
|
|
|
[注意]ollydbg_2.0 (beta 2)
Last update: March 28, 2009 Please read it carefully before complaining: 1. OllyDbg 2.0 is rewritten from scratch. 2. No, plugins are not yet implemented. 3. Yes, they will be implemented again - presumably in v2.02. |
|
[注意]恭喜看雪安全网站建站九周年!(幸运奖结果公布)
偶来晚了…… |
|
[推荐]Ollydbg 2.0更新了
没看到插件信息 |
|
[推荐]Ollydbg 2.0更新了
The first beta release. "Beta" means that there will be no significant changes till the final v2.00. Now it supports memory and hardware breakpoints. They are fully conditional, and the number of memory breakpoints is unlimited. Fast command emulation takes memory breakpoints into account. In fact, run trace may be much faster than the full-speed run if the number of false access violations is high. Active hardware breakpoints turn emulation off, but this may change in the future. SSE registers are fully supported. OllyDbg understands all command set extentions up to SSE4. AMD's SSE5 is not supported, but as far as I know, there are no SSE5-capable processors yet. Help on command covers all FPU commands. Help on some registers and bits is also available. Autoupdate of dump windows may also be useful. |
|
[求助]关于编程的理论和实践问题
书是理论,自己写是实践 |
|
[原创]用VC的同志们,终于快到要抛弃visual assist的时候了
C# 里面放弃,C++可以用一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值