Archive for the '杂而有章' Category

IE新0day漏洞临时解决办法

Posted by Danfi on 2010-01-19 添加评论

此0day漏洞存在于IE浏览器,且可导致远程代码执行
研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响;而以下IE版本(无论是32位还是64位)均受此漏洞影响:
2000 SP4上的 IE6 SP1
XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8
此漏洞存在于IE无效的指针引用。当对象被删除后,在一定的条件下可以访问无效的指针。在针对此漏洞的攻击里试图访问一个已释放的对象时,可引起IE执行远程代码。
当前,微软已知的利用此漏动的攻击影响有限且有针对性,仅针对IE6。微软并未发现利用此漏洞针对其他版本IE的攻击。微软会继续监视漏洞带来的影响并更新安全通报979352。
另外,已发现的利用此漏洞的攻击可以被DEP(Data Execution Prevention,数据执行保护)阻挠。DEP在IE8中是默认启用的;而在IE7中,用户可手动开启DEP。
手动开启IE7中DEP保护的办法:
1.打开“Internet属性”(从控制面板打开;或打开IE,选择“工具”,再选择“Internet属性”),切换到“高级”选项卡。
2.选中“启用内存保护帮助减少联机攻击”,重启IE7后生效。
或者你也可以使用微软提供的Fix It工具来针对IE6、IE7启用DEP保护
Fix It微软官方下载地址(单击):http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi
下载后,按照此工具的向导操作即可。
卸载工具下载地址(单击):http://download.microsoft.com/download/F/2/6/F2623629-8B96-4E2A-9A58-32B0AF20F9F4/MicrosoftFixit50286.msi

转自:吾爱破解:http://www.52pojie.cn/thread-37913-1-1.html

简单的展开与折叠效果

Posted by Danfi on 2009-12-06 添加评论

1.

点击我

以下是具体的内容。
  1. <div onclick=i=t;t=innerHTML;innerHTML=i i t='点击我'>
  2. <b>点击我</b>
  3. <div>以下是具体的内容。</div>
  4. </div>

2.

点击我

以下是具体的内容。
  1. <div onclick=i=getAttribute("t");setAttribute("t",innerHTML);innerHTML=i t='点击我'>
  2. <b>点击我</b>
  3. <div>以下是具体的内容。</div>
  4. </div>

3.

点击我
以下是具体的内容。
  1. <div onclick="this.nextSibling.style.display=(this.nextSibling.style.display=='none'?'':'none')">
  2. <b>点击我</b>
  3. </div>
  4. <div>以下是具体的内容。</div>

伪LINKINFO恶意程序清除方法

Posted by Danfi on 2009-11-29 添加评论

伪LINKINFO恶意程序清除方法
这个恶意程序对于新手来说有点难度.
遇上这个如果用专杀的话也许会解决不了[呵呵,说来惭愧,本人用专杀处理这个病毒时处理不了].
就试下下面这个方法.
工具:安全卫士360、Wsyscheck
首先打开Wsyscheck,进入进程管理看下红色的进程,这里主要看下EXPLORER.EXE.然后找Linkinfo.dll这个模块.如果发现立即卸掉.
第二,看到服务管理,也把与(linkinfo.dll, nvmini.sys]相关的服务改为手动.
第三,打开安全卫士360,选择高级-高级工具集-文件粉碎机-添加文件[一般在C:\WINDOWS下是找不到linkinfo.dll的.这时我们不用

阅读全文…
返回首页 « 12345