ie9安全性还不如ie8,需要时间去检验呀!性能提高不少,但因为改动比较大,问题也比较多.

       昨天晚上清理原来文档，发现文档说decode当时是没有完全修补上的。在win2k+sp4上测试果然，找半天w3svc.dll后来的补丁都没找到，最终w3svc.dll的日期是2003.6.19。update也不行不支持了，不知道最终修补上没有，不过估计够呛。

       昨天晚上清理原来文档，发现测试文档说decode当时是没有完全修补上的。在win2k+sp4上测试果然，找半天w3svc.dll后来的补丁都没找到，最终w3svc.dll的日期是2003.6.19。update也不行不支持了，不知道最终修补上没有，不过估计够呛。

VeryFunny 2.x 修复了大量问题，逐渐实现了智能扫描的大部分功能，参考 PHP 页面模版的实现方式，实现自定义格式。

VeryFunny 3.x 将会是部分重写，在程序里实现句柄管理和循环利用。另外还要支持 XML + XSLT 或其它通用格式。

虽说是写着玩的，也不能让 BUG 满天飞……还是继续改进吧。

       微软的雄心,不知道多少人的饭碗要被抢了呀.当年在海信的时候就接触到维纳斯计划,微软虽然失败了,可能也有太超前的部分原因吧.以后还是大有作为的.

北京时间1月6日凌晨消息，微软刚刚在国际电子消费展CES 2011上宣布，下一个版本的Windows将同时支持ARM架构和X86架构低功耗SoC(System on a Chip)处理器。

　　微软还在CES 2011展示了运行于新Soc平台，包括英特尔X86架构和英伟达、高通和德州仪器等支持的ARM架构上的下一版本Windows。

　　微软称，英特尔和AMD将继续改进和提升x86架构，包括更加节能的系统、最近刚刚公布的第二代酷睿家族和AMD的Fusion融合APU。而英伟达、高通和德州仪器则将与微软合作，第一次在Windows上支持ARM架构处理器。

　　微软Windows和Windows Live部门总裁斯蒂芬・斯_诺夫斯基(Steven Sinofsky)说，“支持ARM架构展示了Windows软件的灵活性和弹性，以及世界级的开发理念。我们将继续改进Windows，从而在最广泛的硬件平台和产品形态上向消费者提供其所需的功能。”

　　SoC架构将计算设备的主要部件整合至一块芯片之中。这种整合使得设备能够更小、更轻、能耗更低，提升电池寿命并实现永久开机和联网的功能。通过在下一代Windows中支持SoC架构，微软将使得合作伙伴能够向消费者提供前所有未有的广泛的硬件。

　　ARM公司CEO沃伦・伊斯特(Warren East)说，“我们对微软的声明感到非常兴奋，这是ARM和ARM合作伙伴发展的一个重大里程碑。我们期待着与微软在下一代Windows上进行合作。Windows加上低功耗ARM架构的可扩展性、ARM合作伙伴的市场专长，以及ARM生态系统的众多SoC专业人才，将使得平台得以创新，实现计算的未来，最终创立新的市场机遇，向消费者提供有吸引力的产品。”

　　英特尔上网本和平板电脑部门副总裁道格拉斯・戴维斯(Douglas L. Davis)表示，“在未来，英特尔凌动处理器和量身定制的低功耗Windows将向消费者提供独特的与PC相近的体验，同时拥有最好的电池寿命、性能和安全。”

       微软的雄心,不知道多少人的饭碗要被抢了呀.当年在海信的时候就接触到维纳斯计划,微软虽然失败了,可能也有太超前的部分原因吧.以后还是大有作为的.

       一直想测试测试window+mac的,可惜一直没有找到测试环境.有信心我的东西直接过这个,或者很少改动过.还有过window+arm也同样有信心.太超前注定要寂寞呀！

北京时间1月6日凌晨消息，微软刚刚在国际电子消费展CES 2011上宣布，下一个版本的Windows将同时支持ARM架构和X86架构低功耗SoC(System on a Chip)处理器。

　　微软还在CES 2011展示了运行于新Soc平台，包括英特尔X86架构和英伟达、高通和德州仪器等支持的ARM架构上的下一版本Windows。

　　微软称，英特尔和AMD将继续改进和提升x86架构，包括更加节能的系统、最近刚刚公布的第二代酷睿家族和AMD的Fusion融合APU。而英伟达、高通和德州仪器则将与微软合作，第一次在Windows上支持ARM架构处理器。

　　微软Windows和Windows Live部门总裁斯蒂芬・斯_诺夫斯基(Steven Sinofsky)说，“支持ARM架构展示了Windows软件的灵活性和弹性，以及世界级的开发理念。我们将继续改进Windows，从而在最广泛的硬件平台和产品形态上向消费者提供其所需的功能。”

　　SoC架构将计算设备的主要部件整合至一块芯片之中。这种整合使得设备能够更小、更轻、能耗更低，提升电池寿命并实现永久开机和联网的功能。通过在下一代Windows中支持SoC架构，微软将使得合作伙伴能够向消费者提供前所有未有的广泛的硬件。

　　ARM公司CEO沃伦・伊斯特(Warren East)说，“我们对微软的声明感到非常兴奋，这是ARM和ARM合作伙伴发展的一个重大里程碑。我们期待着与微软在下一代Windows上进行合作。Windows加上低功耗ARM架构的可扩展性、ARM合作伙伴的市场专长，以及ARM生态系统的众多SoC专业人才，将使得平台得以创新，实现计算的未来，最终创立新的市场机遇，向消费者提供有吸引力的产品。”

　　英特尔上网本和平板电脑部门副总裁道格拉斯・戴维斯(Douglas L. Davis)表示，“在未来，英特尔凌动处理器和量身定制的低功耗Windows将向消费者提供独特的与PC相近的体验，同时拥有最好的电池寿命、性能和安全。”

       微软的雄心，不知道多少人的饭碗要被抢了呀。当年在海信的时候就接触到维纳斯计划，微软虽然失败了，可能也有太超前的部分原因吧。现在热门的物联网，可以说是维纳斯复活。安全以后还是大有作为的。

       一直想测试测试window+mac的，可惜一直没有找到测试环境。有信心我的东西直接过这个，或者很少改动过，还有过window+arm也同样有信心。太超前注定要寂寞呀！

北京时间1月6日凌晨消息，微软刚刚在国际电子消费展CES 2011上宣布，下一个版本的Windows将同时支持ARM架构和X86架构低功耗SoC(System on a Chip)处理器。

　　微软还在CES 2011展示了运行于新Soc平台，包括英特尔X86架构和英伟达、高通和德州仪器等支持的ARM架构上的下一版本Windows。

　　微软称，英特尔和AMD将继续改进和提升x86架构，包括更加节能的系统、最近刚刚公布的第二代酷睿家族和AMD的Fusion融合APU。而英伟达、高通和德州仪器则将与微软合作，第一次在Windows上支持ARM架构处理器。

　　微软Windows和Windows Live部门总裁斯蒂芬・斯_诺夫斯基(Steven Sinofsky)说，“支持ARM架构展示了Windows软件的灵活性和弹性，以及世界级的开发理念。我们将继续改进Windows，从而在最广泛的硬件平台和产品形态上向消费者提供其所需的功能。”

　　SoC架构将计算设备的主要部件整合至一块芯片之中。这种整合使得设备能够更小、更轻、能耗更低，提升电池寿命并实现永久开机和联网的功能。通过在下一代Windows中支持SoC架构，微软将使得合作伙伴能够向消费者提供前所有未有的广泛的硬件。

　　ARM公司CEO沃伦・伊斯特(Warren East)说，“我们对微软的声明感到非常兴奋，这是ARM和ARM合作伙伴发展的一个重大里程碑。我们期待着与微软在下一代Windows上进行合作。Windows加上低功耗ARM架构的可扩展性、ARM合作伙伴的市场专长，以及ARM生态系统的众多SoC专业人才，将使得平台得以创新，实现计算的未来，最终创立新的市场机遇，向消费者提供有吸引力的产品。”

　　英特尔上网本和平板电脑部门副总裁道格拉斯・戴维斯(Douglas L. Davis)表示，“在未来，英特尔凌动处理器和量身定制的低功耗Windows将向消费者提供独特的与PC相近的体验，同时拥有最好的电池寿命、性能和安全。”

今天在微薄看到一消息：国工商银行官网被挂马  于是赶快去看下热闹，看有没有0day检.....

哈哈，很明显又是一此典型的"第三方内容劫持"事件，这个我在《WEB2.0下的渗透测试》有详细的阐述。

http://www.icbc.com.cn/icbc/%E7%BD%91%E4%B8%8A%E7%90%86%E8%B4%A2/%E5%AE%9A%E5%88%B6%E9%A1%B5%E9%9D%A2/%E5%9C%A8%E7%BA%BF%E7%90%86%E8%B4%A2%E4%B8%AD%E5%BF%83.htm

里通过iframe引用了第三方网页：

<iframe scrolling="no" width="630" height="797" frameborder="0" src="http://bbs.imoney.com.cn/User/ICBClogin.aspx?tourl=http://online.imoney.com.cn/icbc/UserLogin.aspx" marginheight="0" marginwidth="0">

我们看看http://bbs.imoney.com.cn确实这个站上都被挂上了document.write('')。

再看看http://www.imoney.com.cn也同样被挂了一样的代码，看来是一个很xx的批量挂了所有的页面？！！大体ping了一下都是同一个ip，估计主机被沦陷了.....

上面的分析可以看出来其实ICBC被误伤的，挂马者估计自己都不做到他挂了ICBC?!! 这次事件的响应是很快的，被挂的代码很快就被删除了，不过就我不健康的心理想到的是：不排除挂马者自己响应的可能！！ 还记得《挂马也需要和谐》 ：）

至于0day，经过专家组认定是一个很烂的nday！！！

今天在微薄看到一消息：中国工商银行官网被挂马  于是赶快去看下热闹，看有没有0day检.....

哈哈，很明显又是一此典型的"第三方内容劫持"事件，这个我在《WEB2.0下的渗透测试》有详细的阐述。

http://www.icbc.com.cn/icbc/%E7%BD%91%E4%B8%8A%E7%90%86%E8%B4%A2/%E5%AE%9A%E5%88%B6%E9%A1%B5%E9%9D%A2/%E5%9C%A8%E7%BA%BF%E7%90%86%E8%B4%A2%E4%B8%AD%E5%BF%83.htm

里通过iframe引用了第三方网页：

<iframe scrolling="no" width="630" height="797" frameborder="0" src="http://bbs.imoney.com.cn/User/ICBClogin.aspx?tourl=http://online.imoney.com.cn/icbc/UserLogin.aspx" marginheight="0" marginwidth="0">

我们看看http://bbs.imoney.com.cn确实这个站上都被挂上了document.write('')。

再看看http://www.imoney.com.cn也同样被挂了一样的代码，看来是一个很xx的批量挂了所有的页面？！！大体ping了一下都是同一个ip，估计主机被沦陷了.....

上面的分析可以看出来其实ICBC被误伤的，挂马者估计自己都不做到他挂了ICBC?!! 这次事件的响应是很快的，被挂的代码很快就被删除了，不过就我不健康的心理想到的是：不排除挂马者自己响应的可能！！ 还记得《挂马也需要和谐》 ：）

至于0day，经过专家组认定是一个很烂的nday！！！

今天在微薄看到一消息：中国工商银行官网被挂马  于是赶快去看下热闹，看有没有0day检.....

哈哈，很明显又是一此典型的"第三方内容劫持"事件，这个我在《WEB2.0下的渗透测试》有详细的阐述。

http://www.icbc.com.cn/icbc/%E7%BD%91%E4%B8%8A%E7%90%86%E8%B4%A2/%E5%AE%9A%E5%88%B6%E9%A1%B5%E9%9D%A2/%E5%9C%A8%E7%BA%BF%E7%90%86%E8%B4%A2%E4%B8%AD%E5%BF%83.htm

里通过iframe引用了第三方网页：

<iframe scrolling="no" width="630" height="797" frameborder="0" src="http://bbs.imoney.com.cn/User/ICBClogin.aspx?tourl=http://online.imoney.com.cn/icbc/UserLogin.aspx" marginheight="0" marginwidth="0">

我们看看http://bbs.imoney.com.cn确实这个站上都被挂上了document.write('')。

再看看http://www.imoney.com.cn也同样被挂了一样的代码，看来是一个很xx的批量挂了所有的页面？！！大体ping了一下都是同一个ip，估计主机被沦陷了.....

上面的分析可以看出来其实ICBC被误伤的，挂马者估计自己都不做到他挂了ICBC?!! 这次事件的响应是很快的，被挂的代码很快就被删除了，不过就我不健康的心理想到的是：不排除挂马者自己响应的可能！！ 还记得《挂马也需要和谐》 ：）

至于0day，经过专家组认定是一个很烂的nday！！！

不同点是，Google 没有卸载程序。

若要防止它监视网络活动，请屏蔽以下 IP 地址段：

GOOGLE (NET-216-239-32-0-1)  216.239.32.0 - 216.239.63.255
EC12-1-GOOGLE (NET-64-68-80-0-1)  64.68.80.0 - 64.68.87.255
GOOGLE-2 (NET-66-102-0-0-1)  66.102.0.0 - 66.102.15.255
GOOGLE (NET-64-233-160-0-1)  64.233.160.0 - 64.233.191.255
GOOGLE (NET-66-249-64-0-1)  66.249.64.0 - 66.249.95.255
GOOGLE (NET-72-14-192-0-1)  72.14.192.0 - 72.14.255.255
GOOGLE-IPV6 (NET6-2001-4860-1)  2001:4860:: - 2001:4860:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
GOOGLE (NET-209-85-128-0-1)  209.85.128.0 - 209.85.255.255
MICH-6184 (NET-198-108-100-192-1)  198.108.100.192 - 198.108.100.207
GOOGLE (NET-173-194-0-0-1)  173.194.0.0 - 173.194.255.255
SAVV-S232078-1 (NET-216-33-229-144-1)  216.33.229.144 - 216.33.229.151
SAVV-S232078-2 (NET-216-33-229-160-1)  216.33.229.160 - 216.33.229.167
SAVV-S232078-3 (NET-209-185-108-128-1)  209.185.108.128 - 209.185.108.255
GOOGLE (NET-70-32-128-0-1)  70.32.128.0 - 70.32.159.255
SAVV-S232078-11 (NET-216-109-75-80-1)  216.109.75.80 - 216.109.75.95
SAVV-S232078-26 (NET-64-68-88-0-1)  64.68.88.0 - 64.68.95.255
SAVV-S232078-24 (NET-64-68-64-64-1)  64.68.64.64 - 64.68.64.127
SAVV-S232078-21 (NET-64-41-221-192-1)  64.41.221.192 - 64.41.221.207
GOOGLE (NET-74-125-0-0-1)  74.125.0.0 - 74.125.255.255
GOOGLE-IPV6 (NET6-2607-F8B0-1)  2607:F8B0:: - 2607:F8B0:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

Google 中国及其它 Google 分公司、已收购公司的大量 IP 请自行添加。没错，Google 拥有比大型 ISP 还要多的 IP 地址。

同时推荐使用 AdBlock Plus（EasyList + EasyPrivacy）、Ghostery 拦截其它跟踪站点，并禁止所有网站存储 Adobe Flash 本地共享对象、Microsoft Silverlight 临时文件。禁止 HTML5 localStorage、Geolocation，仅允许 Session Cookie。

不要以为你面前摆着的是台计算机，你输入的一切都有人看到。嗯，而且都是些不作恶的人。