<![CDATA[poison's blog]]> http://www.poison.net.cn/ PJBlog3 2010-08-15T01:03:02+08:00 <![CDATA[关于某事]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-08-15T01:03:02+08:00 2010-08-15T01:03:02+08:00 毒药唯一的QQ号:86764050,拿这个小玩意来卖钱的~不说了,你们懂的。

]]> http://www.poison.net.cn/default.asp?id=141 <![CDATA[Microsoft 安全公告摘要(2010 年 8 月)]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-08-14T03:00:46+08:00 2010-08-14T03:00:46+08:00
严重等级 9 个:
1.MS10-046:Windows Shell 中的漏洞可能允许远程执行代码 (2286198)【快捷方式图标加载漏洞】
http://www.microsoft.com/china/technet/security/bulletin/MS10-046.mspx

2.MS10-049:SChannel 中的漏洞可能允许远程执行代码 (980436)
http://www.microsoft.com/china/technet/security/bulletin/MS10-049.mspx

3.MS10-051:Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (2079403)
http://www.microsoft.com/china/technet/security/bulletin/MS10-051.mspx

4.MS10-052:Microsoft MPEG Layer-3 编码解码器中的漏洞可能允许远程执行代码 (2115168)
http://www.microsoft.com/china/technet/security/bulletin/MS10-052.mspx

5.MS10-053:Internet Explorer 的累积性安全更新 (2183461)
http://www.microsoft.com/china/technet/security/bulletin/MS10-053.mspx

6.MS10-054:SMB 服务器中的漏洞可能允许远程执行代码 (982214)
http://www.microsoft.com/china/technet/security/bulletin/MS10-054.mspx

7.MS10-055:Cinepak 编解码器中的漏洞可能允许远程执行代码 (982665)
http://www.microsoft.com/china/technet/security/bulletin/MS10-055.mspx

8.MS10-056:Microsoft Office Word 中的漏洞可能允许远程执行代码 (2269638)
http://www.microsoft.com/china/technet/security/bulletin/MS10-056.mspx

9.MS10-060:Microsoft .NET 公共语言运行时和 Microsoft Silverlight 中的漏洞可能允许远程执行代码 (2265906)
http://www.microsoft.com/china/technet/security/bulletin/MS10-060.mspx


重要等级 6 个:

1.MS10-047:Windows 内核中的漏洞可能允许特权提升 (981852)
http://www.microsoft.com/china/technet/security/bulletin/MS10-047.mspx

2.MS10-048:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2160329)
http://www.microsoft.com/china/technet/security/bulletin/MS10-048.mspx

3.MS10-050:Windows Movie Maker 中的漏洞可能允许远程执行代码 (981997)
http://www.microsoft.com/china/technet/security/bulletin/MS10-050.mspx

4.MS10-057:Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2269707)
http://www.microsoft.com/china/technet/security/bulletin/MS10-057.mspx

5.MS10-058:TCP/IP 中的漏洞可能允许特权提升 (978886)
http://www.microsoft.com/china/technet/security/bulletin/MS10-058.mspx

6.MS10-059:Tracing Feature for Services 中的漏洞可能允许特权提升 (982799)
http://www.microsoft.com/china/technet/security/bulletin/MS10-059.mspx

http://www.microsoft.com/china/technet/Security/bulletin/ms10-aug.mspx
]]> http://www.poison.net.cn/default.asp?id=140 <![CDATA[Microsoft 安全公告摘要(2010 年 7 月)]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-08-14T02:57:26+08:00 2010-08-14T02:57:26+08:00
MS10-042
帮助和支持中心中的漏洞可以允许远程执行代码 (2229593)

此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接,此漏洞可以允许远程执行代码。 此漏洞无法通过电子邮件自动加以利用。 攻击要想成功,用户必须单击电子邮件中列出的链接。
严重

Microsoft Windows

MS10-043
Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276)

此安全更新用于解决 Canonical Display Driver (cdd.dll) 中公开披露的漏洞。 尽管该漏洞可能允许执行代码,但不太可能因内存随机化而成功。 大多数情况下,成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。
严重

Microsoft Windows

MS10-044
Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335)

此安全更新解决 Microsoft Office Access ActiveX 控件中两个秘密报告的漏洞。 如果用户打开特制 Office 文件或查看已实例化 Access ActiveX 控件的网页,则漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Office

MS10-045
Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212)

此安全更新可解决一个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office Outlook 版本打开特制的电子邮件中的附件,则此漏洞可以允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要

Microsoft Office]]> http://www.poison.net.cn/default.asp?id=139 <![CDATA[『山水音乐节』]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-07-15T14:45:32+08:00 2010-07-15T14:45:32+08:00   
图一:等待开场的美女



图二:忘了是啥乐队了,混杂的电子乐充斥着整个现场。  



图三:闻歌起舞的某游客,貌似听的很HIGH。



图四:盲人歌手周云蓬,值得起敬。



图五:四川马赛克乐队,这个造型还可以嘛。



图六:马赛克乐队主唱,吼叫不断。



图七:另一个角度看全场,小城市的氛围就是差劲。



图八:唯一一支熟悉的乐队“与非门”,BASS手。



图九:“与非门”主唱,不是蒋凡。



    晚上11点,“与非门”唱完之后就草草结束了今天的音乐节,不喜欢的Post-Rock、GA比游客多的现场、袋装的花生“美食”,一切的一切,一次无聊的音乐节。

接18号下午,现场人比第一天多了几倍,有几支互动很不错,几十人POGO,一首歌下来我也声嘶力竭了。


























]]> http://www.poison.net.cn/default.asp?id=138 <![CDATA[计算机安全员考试题库]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-07-01T14:13:37+08:00 2010-07-01T14:13:37+08:00
下载文件 点击下载此文件
下载文件 点击下载此文件
下载文件 点击下载此文件
]]> http://www.poison.net.cn/default.asp?id=137 <![CDATA[最近碰到的故障两则]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-06-30T00:40:02+08:00 2010-06-30T00:40:02+08:00     说起来真的很诡异,帮某网吧配了台S3200 + 4G DDRII800 + 2X500G做游戏服务器,为了方便我把另一网吧的WIN2003随手拷过去就装了,GHOST完也不用装驱动,可是奇怪的事情就发生了,装完易游后用客户机测速只有2M/S,排除网络问题后,把故障定位在服务器上,用HDTUNE一测,乖乖~无论任何一个盘读取速度都只有2-3M/S,还是新配的机器!我RI!卸载易游服务端无果,无计可施的情况下还原了系统,这回正常了。顺着思路回想操作,最后发觉是自己在BOOT.INI中加了/PAE参数所致,询问了一下别人,都不明白为什么。

二、30M光纤带60台机会卡?
    也是这间网吧,那技术员和我说自从上次神魔大战后网络就开始卡了,期间我也远程过几次,调整过ROS的设置等等也是一样。按照他的描述是当网内有几台机开迅雷或酷狗(带上传类软件)时,整个网络就会卡到网页也打不开,按理说30M带宽是足够保证100-200台机器流畅运行的,这是什么回事呢?答案在解决上面问题后第N分钟找到:无意间看了下路由外网网卡的传输模式——半双工!什么概念?就是同一时间只能下载或上传,当有机器上传时,你玩游戏或开网页等需要下载的不卡才怪!
    解决方法:把“光猫”背面的跳线随便跳(要断电),跳一次看一次,直到路由外网网卡显示全双工模式就成功了。
    PS:据在电信机房的朋友所说,就算以前是全双工,也有可能由于设置老化等原因会造成与“光猫”连接的设备工作在半双工模式。]]> http://www.poison.net.cn/default.asp?id=136 <![CDATA[口罩姬爱川动漫热舞]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-06-17T05:29:43+08:00 2010-06-17T05:29:43+08:00      网络真是能人辈出,记忆中的日本网络红人就只有一个“伪娘吉他手”,口罩姬?萌杀我了。

 

      顺便说一下,背景音乐叫做《ルカルカ★ナイトフィーバー》,是用VOCALOID电子音乐制作语音合成软件创作的一首原创歌曲,玩了这么久的MIDI,我才知道有这么个软件,晕菜了。

软件介绍

   开发者 Yamaha
 初始版本 VOCALOID:2004年1月
 最新稳定版 VOCALOID2
 操作系统 Windows 2000/XP
 可用语言 英语、日语
 类型 音乐软件
 网站 www.vocaloid.com

 

]]> http://www.poison.net.cn/default.asp?id=135 <![CDATA[网吧正版化之路还有多远?]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-06-16T05:18:12+08:00 2010-06-16T05:18:12+08:00     
    然而网吧真的危机四伏了吗?我看也未必。
    
    一、网吧是中国互联网发展的中流砥柱,也主导着中国互联网未来的发展。在我们这批80后的眼中,它所经历的波折还少吗?从蓝极速事件到被妖魔化,从整顿到地方关闭网吧,每一次都牵动着网吧老板们的神经,每一次都倒下一批先驱,但网吧就像一只打不死的小强——顽强得无与伦比,只要有利益的存在,网吧就从不言败!
    
    二、微软能忍。WIN31到WINXP时间够长了吧,微软不也挺了过来?MS这些年来就像一个小丑般隔三差五的出来发表些关于中国盗版危害的观点(当然MS不会是小丑,这是人家的战略),也不见蹦出啥风浪来着,我们也乐得作壁上观,优哉游哉,好不潇洒。
    
    三、自家事自家理,正版只能是内部的斗争。现今的网吧生存在四大部门的监管之下,在平时,监管指的当然是“监控与管理”,但面对“恶势力”之时,这个“监”字为何不能理解成“监护”呢?网吧虽说不上是税收大户,但为GDP也出了些微不足道的力气(相对网吧自然是吃力不讨好),在地方保护政策的干扰下,最后势必大事化小,小事化更小(从庭审延期之事可见一斑)。某人旁白:GG不也赶跑了嘛,微软件是迟早的事儿。

    今次微软此举在我看来也只限于表态,结果如何给网吧所带来的影响只能是一阵微风。或者有人会说:这是微软在铺路。确实,但这条路很漫长。
  
    PS:因近日无相关软件、经验之类日志分享,特闲谈一番,亦称扯淡、胡吹。]]> http://www.poison.net.cn/default.asp?id=134 <![CDATA[Adobe Flash Player(10.1.53.64) for IE]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-06-14T04:38:01+08:00 2010-06-14T04:38:01+08:00     


    Flash 10.1能够在支持的平台上实现硬件视频加速。但是,这个软件的预览版本在这方面包含一些瑕疵和不兼容的问题。目前还不清楚Adobe的最终版本是否修复 了这些问题。不过,考虑到在低功率设备上传送高清视频时Flash 10.1的主要目标,可以肯定地推测Adobe正在努力支持尽可能多的兼容性设备。

    遗憾的是Mac OS X用户将不得不等待一段时间才能得到硬件加速的视频功能。用于Mac OS X操作系统的具有硬件加速功能的“Gala”版Flash Player还没有到最终发布阶段,目前可以下载一个候选发布版。最终版本应该会很快推出。

    用户可以直接从Adobe网站为自己的Windows PC或者Mac机下载Flash 10.1版。Android 2.2手机用户可以从Android市场下载。

下载文件 Adobe Flash Player下载
静默安装参数:/INSTALL]]> http://www.poison.net.cn/default.asp?id=133 <![CDATA[Microsoft 安全公告摘要(2010 年 6 月)]]> 毒药 http://www.poison.net.cn/ 180045@163.com 2010-06-13T02:45:27+08:00 2010-06-13T02:45:27+08:00
MS10-033
媒体解压缩中的漏洞可能允许远程执行代码 (979902)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Windows

MS10-034
ActiveX Kill Bit 的累积性安全更新 (980195)

此安全更新可解决 Microsoft 软件的两个秘密报告的漏洞。 对于 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。

如果用户使用 Internet Explorer 查看可实例化特定 ActiveX 控件的特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新也包括用于四个第三方 ActiveX 控件的 kill bit。
严重

Microsoft Windows

MS10-035
Internet Explorer 的累积性安全更新 (982381)

此安全更新可解决 Internet Explorer 中五个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重

Microsoft Windows、Internet Explorer

MS10-032
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (979559)

此安全更新解决 Windows 内核模式驱动程序中两个公开披露的漏洞和一个秘密报告的漏洞。 如果用户查看用特制 TrueType 字体呈现的内容,则该漏洞可能允许特权提升。
重要

Microsoft Windows

MS10-036
Microsoft Office 中的 COM 验证漏洞可能允许远程执行代码 (983235)

此安全更新解决了 Microsoft Office 中 COM 验证的一个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office 版本打开特制的 Excel、Word、Visio、Publisher 或 PowerPoint 文件,则此漏洞可能允许远程执行代码。 此漏洞无法通过电子邮件自动加以利用。 用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。
重要

Microsoft Office

MS10-037
OpenType Compact 字体格式 (CFF) 驱动程序中的漏洞可能允许特权提升 (980218)

此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
重要

Microsoft Windows

MS10-038
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2027452)

此安全更新可解决 Microsoft Office 中 14 个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,较严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要

Microsoft Office

MS10-039
Microsoft SharePoint 中的漏洞可能允许特权提升 (2028554)

此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。 如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接,最严重的漏洞可能允许特权提升。
重要

Microsoft Office、Microsoft 服务器软件

MS10-040
Internet Information Services 中的漏洞可能允许远程执行代码 (982666)

此安全更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 如果用户收到特制的 HTTP 请求,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
重要

Microsoft Windows

MS10-041
Microsoft .NET Framework 中的漏洞可能允许篡改 (981343)

此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。 此漏洞可能允许篡改签名 XML 内容中的数据,而且检测不到。 在定制应用中,安全影响取决于具体应用程序中签名内容的使用方式。 签名 XML 消息通过安全通道(例如 SSL)传输的情况不受此漏洞影响。
重要

Microsoft Windows、Microsoft .NET Framework ]]> http://www.poison.net.cn/default.asp?id=132