這是今天在網路上突然看到的,此漏洞是於 2008/12/09 號發佈
影響範圍可能很大,這個攻擊針對的系統如:
1.Windows XP, 2003
2.IE 7
而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全
[IT工具] 管理 Server 的狙擊槍 – psTools Suite
上篇文章有提到 InstallPad 是一把「神兵利器」等級的小刀,可以在瞬間將軟體佈署完成,那本篇所要分享的可以說是管理工具中的狙擊槍 – psTools 。說它是狙擊槍可是一點都不為過...
[IT工具] 軟體佈署的神兵利器 - InstallPad ~ MIS必備的好幫手!
當系統重新安裝最耗費時間的動作絕對不是其過程,而是整個過程後要將軟體一一安裝回去~相信很多 MIS 與”好人”們都是認同的~
最近因為業務需要,要架設幾台專案用的測試機,安裝過程中發現其實有些都是重複性的安裝,EX:7-zip、WinMerge、grepWin、PDF Reader..等,雖然有放到 NAS 上可以使用網路芳鄰的方式快速存取,但過程中要一直點滑鼠 + 等待總覺得很浪費時間,中途跑去做別的事情又怕會忘記回來繼續點滑鼠。市面上有幾種方式可以達成這些需求,但這些需求所要耗費的工都稍嫌多了點...
Windows 系統環境變數的絕佳應用
- 20463
- 0
- Windows 2003
- 2009-07-24
在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行,要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具,在使用的時候則開始思索一個問題:能不能讓這些工具就像 cmd.exe 與 netstat 一樣,不管在哪個目錄都可以執行,而不用這樣切換來切換去, CD 指令打到手都痠了...
[IT工具] grepWin:Linux grep 指令的 GUI Interface For Windows
前幾天在 Windows 修改廠商的某個 .NET 專案,那個程式真的是寫得很...恩...古典又帶有初學者的味道 Orz~這個專案中共連接了 10 個以上不同的 DB,一般來說將 Connection String 寫在 Web config 中,然後在 .cs 中呼叫定義的連線字串。這一個專案非常好樣的~原本廠商的程式設計師居然將 10 個 DB 的連線分佈在好幾百個不同的 .cs 中!!在這幾百個檔案中也不知道有幾個是所需要修改的檔案!!...
企業 IT 與資安環境分析案例:全 OPEN 式的環境
最近 TigerLin 的一個好朋友進入某家從事保全系統的公司任職 MIS (新手 MIS 上任),任職一星期後在 MSN 上遇到,就開始跟 TigerLin 抱怨公司五十台 PC 均受病毒的荼毒,Mail 伺服器也被 Spammer 當跳板寄送大量的廣告郵件,且病毒在清除了之後兩天又會復發,造成網路都被癱瘓,Switch 的燈號也跟嘉年華會一般閃爍不停。當下覺得有點誇張,便開始詢問公司相關的資訊基礎建設與 IT 規章制度。當整個聽完之後,心跳可說是瞬間加速,腦袋中邏輯也瞬間卡住了一下,因為...真的是太不可思議了!!而一切的原由均來自於:OPEN!! 以下節錄某些對話過程即可了解來龍去脈...
[IT工具] 計算主機虛擬化後節省的電費
- 12359
- 0
- Virtualization 虛擬化
- 2009-07-24
之前因為工作上的需要,必須將 Server 整理並將占用空間減少,便開始著手進行虛擬化工程。公司有 18 台 伺服器,其中 7 台都是屬於「骨董」的 PC 了,規格大約是介於 P-II 233 ~ P-III 800 之間,記憶體最大也不超過 256M 的「PC Server」。這些主機除了效能不彰、硬碟會嘎嘎叫以外,重點還是...很熱,尤其是幾台 K7 的更是火熱的很,冷氣開放也壓不過那 CPU 熱情散發的氣息啊 Orz…
[資安筆記] 你的網域已經被列入郵件黑名單了嗎?
- 16038
- 0
- 2009-07-24
當一個網域發送的郵件量已經超出正常範圍的時候,想當然...容易被所謂的「國際組織」盯上,進而讓自己的網域進入了「即時黑名單」。即時黑名單殺傷力之強可是馬上可以見到的,以 TigerLin 朋友的公司來說,由於該公司有提供電子報派送的服務,發送郵件的數量除了代管的客戶外同時幾乎以每兩天 10 萬封的數量寄送...
Microsoft Technet Forums 有新版本了~
Microsoft Technet Forums 有新版本了~
談論主題 -- MSN Space 語系亂掉了!?
談論主題 -- MSN Space 語系亂掉了!?
如何讓 IIS 6 & IIS 7 LOG 不緩衝直接寫入到紀錄檔
- 10028
- 0
- Windows 2003
- 2009-01-20
IIS 的 LOG 是由 http.sys 控制,其預設的快取大小為 64KB (也是最大的設定),最小可以設定為 12KB。一般預設是不用變更快取大小,除非是特殊需求,不然改變大小甚至停用反而會對校能造成一定程度的影響。
好用的 MS SQL 2005 欄位字串加密應用 ( MD5 與 SHA1 )
- 35621
- 0
- SQL SERVER
- 2009-01-29
有人質疑為什麼密碼一定要加密呢??這個問題牽扯到資訊安全的環節了。請想想以下情況:
1.駭客入侵資料庫竊取資料
2.公司內部有心人士將資料庫內容偷偷竊取
3.網管人員偷偷使用主管級的帳密登入系統
[資安筆記] 讓 IE7 & IE8 的敏感資訊不輕易外洩的方法(企業與家庭適用)
- 7073
- 0
- Windows Vista & XP
- 2009-04-02
當 PC 為非個人使用時建議定時的清除瀏覽器相關紀錄。但公司的規模大的話呢...不是全部的 USER 都知道去哪裡清除,一一教 USER用又浪費人力,實在不是聰明的做法...
Windows Vista SP1 正式版終於發佈了
- 4173
- 0
- Windows Vista & XP
- 2008-10-27
Windows Vista SP1 全語系版本正式發佈了!想要使用 SP1 穩定性提升的朋友們終於不用安裝英文版的 Vista 再掛上 MUI 才可安裝 SP1 了 ~這個 SP1 中更新了許多原本存在的 Bug,好比說...LAN 速度的低下,複製獲搬移檔案的效率..等等的問題。
IE7 讓人為之詬病的效能問題大調教
- 10014
- 0
農曆年前,Windows Update 送給了 Windows XP 以上的 USER 一個禮物:Internet Explorer 7,而且是放置在重大更新之中 (= =!!) ,一般 User 根本不會去在意到底更新了哪些東西,就很乾脆的按下「安裝」...Oh...悲慘的事情發生了...
SQL Server 2005 檢視表的不思議現象
- 6362
- 0
- SQL SERVER
- 2009-07-24
春天到了~俗話說「春天後母臉 -- 說變就變」,那系統可以說是女人心 -- 永遠都有可愛又難以捉模的時刻~ 咳咳咳...扯遠了...回到正題 ^^"。由於最近公司的 DB Server 進行升級,系統也將原本的 SQL 2000 升級至 2005,步驟在一般不過了...
如何讓 Vista 硬碟停止長時間讀取不停之現象
- 13272
- 0
- Windows Vista & XP
- 2009-07-24
不知各位有沒有遇過,使用 Vista 的時候明明沒有在執行什麼「粗重」的工作或執行「肥大」的軟體,但硬碟還是很激動的拼命讀寫,讀寫到都已經有一種嘎拉嘎拉的聲音一直迴盪在耳邊了
讓 VISTA 的網路芳鄰 (LAN) 恢復 GB LAN 應有的速度
- 18406
- 0
- Windows Vista & XP
- 2009-07-24
最近 Vista 很夯,身邊的朋友與客戶們也都漸漸的開始詢問有關 Vista 的問題了,我想這是因為新的系統與NB都是內建 Vista 的關係吧 ^~^a...
Windows Server 2003 進階 FTP Server 架設管理
- 56963
- 0
- Windows 2003
Windows Server 2003 的 FTP 功能其實還不錯,由其隔離模式的應用真的是很棒呢 ^^
只是國內的網站一般都介紹比較少,且市面上的書籍也鮮少提到「使用AD帳戶隔離模式的FTP」實在是一大遺憾
這篇教學文章花了一段時間至微軟的KB與國外網站收集資訊並實際架設環境進行實驗,請各位多多捧場 ^^b
P.S 版權無限制,文章只要註明出處歡迎隨意使用
SA & SD 的必要性與重要性
在新崗位工作的這段期間其實讓我的工作模式改變的跟之前截 然不同
以前在某補習班當 IT 以及 遊戲公司當 RD 的時候...每每開始一個程式或是架構變更專案的開始都只是簡單的規劃
通常不會很詳細的去進行 SA & SD ,有的話也大概就只是很簡單的幾張 Paper 而已 (意思紀錄一下的感覺 Orz)