Pray's Blog

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下： 去混淆后的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ...阅读更多

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机） 且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能） 漏洞原理： 在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件， 而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声 由于MTK方案手机在...阅读更多

用vbs查找系统进程，发现qq的进程则杀掉就是这段代码的原理 1 2 3 4 5 6 7 8 9 10 dim bag,pipe,honker,good do good="." set bag=getobject("winmgmts:\\"&good&"\root\cimv2") set pipe=bag.execquery("select * from win32_process where name='QQ.exe'") for each i in pipe i.t...阅读更多