发布日期： 三月 9, 2010
版本： 1.0
等级：重要

摘要 
此安全更新解决了 Windows Movie Maker 和 Microsoft Producer 2003 中一个秘密报告的漏洞。Windows Live Movie Maker（适用于 Windows Vista 和 Windows 7）不受此漏洞的影响。 如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制的文件，则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
...

3月19日，网上出现一则疑似“鬼影”病毒作者“飓风软件工作室”发布的声明，该声明称其已经全面停止了“飓风穿还原下载者”的二次开发，并且即日起不再进行任何黑客类软件的开发，在声明中还暗中讽刺了某安全厂商的自吹自擂。　   　　飓风软件工作室关于停止开发的声明：　　飓风软件工作室目前已全面停止了飓风穿还原下载者

文章作者：udb311前言：本文主要对ewebeditor编辑器的深度利用，讲述ewebeditor数据库为asp或者asa情况下的特殊入侵！案例：本次检测站点为注入拿到后台，至少怎么注入这里就不详细讲解了。xl_con.asp?id=1092%20union%20select%201,password,3,4,username,6,7,8,9%20from%20admin1、暴出管理用户与密码。

网络病毒作为强大的攻击者，虽然有不断更新的杀毒软件与其殊死搏斗，但是对于变化莫测的病毒始终不见灭亡之日，到底是什么支撑着它如滔滔长江之水久流不息？春晚带火了“小虎队”、“刘谦”等热门词汇，“兽兽门”也使兽兽不雅视频炙烫，而网络病毒往往会披着这类“热闹”的外衣肆虐，成为其有效传播的法宝。但是病毒不仅爱热闹，更爱利益，丰厚的利润才是一切行动的根本动力。

　　虽然病毒生生不息，一般电脑使用者对付其强烈攻击最致命的杀手锏便是重装系统，定能将其消灭干净，给电脑还原了一个新的生命。但是目前新发现的名为“鬼魅”病毒却一改常态编码，它并非Windows系统下的应用程序，在Windows加载之后才运行，而是将病毒寄生在磁盘主引导记录（MBR），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行，这造成不仅安全软件无法进行拦截，而且即使格式化重装系统，也无法将该病毒清除。这种“鬼魅”病毒是如何在中毒电脑上阴魂不散的呢？
...

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒，即使格式化重装系统，也无法将该病毒清除。

　　鬼影病毒防治办法：

　　磁盘主引导记录（MBR）简介：

　　MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
...

自2008年初的陈冠希艳照门事件开始，国内网络“门事件”开始爆发，各种门事件视频、主角高清晰照片下载、激情视频下载、主角写真、图片充斥网络。继虎年春节后的“兽兽门”“北京电影学院张雅茹不雅照”后，“广院女生遭潜规则曝光教授艳照”的桃色新闻再度引爆网络，原阳光媒体集团副总裁、中国传媒大学影视艺术学院导表演系副教授宋南男卷入“献身门”。

电视圈高层陷献身门
...

企业信息管理系统 eims_for_access_2.1 房产中介管理系统 eims_house_for_access_2.1利用方法贴出2.1版本第一步 建立SHELL.ASP文件夹

从新开张，本来是因为blog内容不好挂AD  。。现在终于想开了。。 不赚钱就不赚钱   1年的时间也不缺那点钱。。blog是种心情。。  开。开。开  。。。             2010.2.

1.1 什么是嗅探器?
    嗅探器的英文写法是Sniff，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置, 可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。
    可是，计算机直接所传送的数据，事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据， 嗅探器也就必须能够识别出那个协议对应于这个数据片断，只有这样才能够进行正确的解码。
...