鬼仔's Blog

作者：inking

描述：

由于金山网盾对恶意地址的处理不严，攻击者通过构造一个普通的挂马页面和一个特殊的URL，可以使操作系统执行任何命令。

受影响的系统：

截至本文发布起的当前最新版本及其之前版本。
阅读全文 »

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

作者：MJ0011
来源：MJ0011的内核驱动研究所

金山文件安全岛会把要保护的文件COPY到My Document\金山安全岛\文档

当要访问这个目录的文件时，就会提示拒绝

穿透方法,直接运行cmd.exe(我的My Document目录在D盘根目录下)

>d:

d:\>cd MYDOCU~1

d:\>MYDOCU~1\>copy 金山安全岛\文档\被保护文件.xxx e:\xxxxx.xxx

可成功COPY