日志分类:应用技巧

攻击代码已经出现,Windows发布紧急安全更新(KB958644)

2008-10-24,星期五 | 分类:Windows, 应用技巧 |

标签:,

微软爆出特大安全漏洞,会导致远程控制,危害程度跟“冲击波”类似,强烈建议各位下载此补丁。现已确认存在一个安全问题,通过了身份验证的远程攻击者可能会利用此问题危及基于Microsoft  Windows系统的安全并获取对该系统的控制权。

本更新不需要正版验证,请务必安装。

常见问题:

Q:我不打会怎么样?

A:目前尚无攻击手段,这几天是安全的,随着补丁的释出,攻击代码也会出现,到时候可能会出现类似震荡波冲击波的情况。此种紧急更新,微软历史上只有一次,那一次是冲击波。

Q:会不会影响正版验证?

A:这种级别的安全补丁不会要求正版验证的,与黑屏和正版验证没有关系,放心打补丁。

技术文章:

下载地址:(点击打开相应的下载页面) ,推荐到Windows Update网站进行更新

根据New York Times,攻击代码已经出现,没打补丁的抓紧了

发表评论 »

感受Google浏览器Chrome

2008-09-03,星期三 | 分类:寰宇拾趣, 应用技巧 |

标签:, , ,

今天,Google正式推出其桌面浏览器Chrome

翻了一下字典,Chrome的中文意思是金属元素“铬”。再根据下面这张logo图片,我猜想Google Chrome的含义即代表了“炫”、“酷”的新一代浏览器软件。

根据其官方网站的描述,Google Chrome的主要特征如下:

  • Chrome浏览器基于开源的Webkit,其中包含谷歌Gears
  • Chrome提供了浏览器扩展框架,可以制作与Adobe-AIR类似的混合应用
  • 包含V8 Javascript虚拟机,这个多线程的虚拟机可以加速Javascript的执行
  • 标签式浏览、自动完成,浏览器有一个侧边栏类型的启动页面,帮助用户直接链接到需要的网站。Opera具有类似功能
  • 具备隐私模式,可以让用户无需在本地机器上登录即可使用,这个功能与微软最新版本IE中的Incognito类似
  • 浏览器将内置防止“网络钓鱼”及恶意软件功能

出于好奇,本人也第一时间下载了Beta版本。第一的感觉就是很干净利落,界面简洁而实用,没有菜单、多余的按钮,甚至没有边框和状态栏。也许是受IE的习惯,没有状态栏的话仿佛少了点什么。尽管如此,但当我把鼠标移动到连接地址上的时候,Chrome还是在浏览器底边显示了当前的连接路径。看来Google的工程师还是考虑得很周到的。

在速度方面,感觉似乎并没有什么提高,反而有些卡。不过这毕竟可是第一个版本啊。期待Google Chrome正式版本的亮相。

http://lcicnc.skycn.com/down/ChromeSetup.zip

发表评论 »

解决Windows文件夹“拒绝访问”的方法

2008-08-03,星期天 | 分类:应用技巧 |

标签:,

有的时候,我们要打开一个文件夹,尤其是 C:\Documents and Settings 里面的文件夹,而系统却给出“文件夹拒绝访问”的对话框,这该怎么办呢?别慌,有办法!

解决此问题,必须关闭“简单文件共享”,然后获取文件夹的所有权:
1. 关闭“简单文件共享”:
a. 单击“开始”,然后单击“我的电脑”。
b. 在“工具”菜单上,单击“文件夹选项”,然后单击“查看”选项卡。
c. 在“高级设置”下,单击以清除“使用简单文件共享 (推荐)”复选框,然后单击“确定”。

2. 右键单击您希望获得其所有权的文件夹,然后单击“属性”。

3. 单击“安全”选项卡,然后单击“安全”消息框(如果出现)中的“确定”。

4. 单击“高级”,然后单击“所有者”选项卡。

5. 在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。

6. 如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。单击“确定”。

7. 您可能会收到以下错误信息,其中 Folder 是您想获得其所有权的文件夹的名称:
You do not have permission to read the contents of directory Folder.Do you want to replace the directory permissions with permissions granting you Full Control?All permissions will be replaced if you press Yes.
单击“是”。
8. 单击“确定”,然后对该文件夹及其内容重新应用您希望的权限及安全设置。

发表评论 »

Tracert命令详解

2008-07-23,星期三 | 分类:应用技巧 |

标签:, ,

这段时间服务器和自己租的空间老出问题,除了单纯的ping命令.我还是使用到了Tracert来看交换机.这里TaoDoor.com从万网里转载了一篇文章过来学习.原文如下:

Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

参数说明:
/d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿 computer-list 的稀疏源路由。
-w timeout 每次应答等待 timeout 指定的微秒数。
target_name 目标计算机的名称。

一般操作方法如下:

C:\>tracert www.taodoor.com

Tracing route to www.taodoor.com [202.108.22.43]
over a maximum of 30 hops:

1 43 ms 43 ms 45 ms 221.201.39.1
2 43 ms 43 ms 44 ms 61.189.68.125
3 44 ms 44 ms 44 ms 124.93.252.173
4 45 ms 44 ms 44 ms 218.61.253.137
5 44 ms 45 ms 44 ms 218.61.255.225
6 63 ms 60 ms 62 ms 219.158.6.73
7 62 ms 61 ms 62 ms 202.96.12.114
8 61 ms 61 ms 61 ms 61.148.155.226
9 64 ms 63 ms 64 ms 202.106.48.18
10 64 ms 64 ms 63 ms xd-22-43-a8.bta.net.cn [202.108.22.43]

发表评论 »

解决同网段serv-u密钥冲突

2008-07-21,星期一 | 分类:应用技巧 |

标签:

同网段在使用serv-u的时候,会报错提示网段内其他机器已经使用这个密钥,出现这样的报错是因为

服务器之间使用udp 138 发广播数据包,那么我们直接解决封掉138端口就可以了。

方法1:就是使用ipsec 封掉端口138

已经做好了ipsec下载地址:http://nvyouwm.cn/uploads/soft/no3389ip.rar (未测试)

方法2:

网上邻居–本地连接–属性–tcp/ip–属性—高级—wins–NetBIOS 设置—禁用tcp/ip 上的Net BIOS(s)

附录

Registration ID
9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI

发表评论 »
Taodoor:淘道。 taodoor.com