发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。
没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。
当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。
首先确认装有这个QQ拼音输入法
ctrl+空格调出托盘,找到这个选项
顺利开启IE浏览器
这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。
域名,准确点说其实是wutongyu.info一周年,而早之前,域名曾经用过sg0751.info。(后来放弃)
回顾这一周年,非常不容易。还记得小站刚开始之初,遇到了非常多的困难,当时对wordpress很多并不太了解,开始之初,没有去顾及太多,图片上传也用中文。直接导致我后期迁移站点遇到的诸多困难。
这一年里,有过许多的成长,结识了一批具有丰富经验的站长朋友们,虽然有的不是同一个行业的,也有的是都搞软件测评的,但是遇到你们非常的开心。
在此期间,也帮同学搭建过网站,排查问题,总结了一些经验与心得,在我看来,这些比网站的PR值要更重要。
也许更多的人在乎的是结果….
而我更注重这个过程。
现在的这个博客,已经成为我生活中不可或缺的一个组成部分。时常打开博客,登陆后台,看看留言,调侃一下,已经成了每天必须要做的工作。
可能现在我的网站在你看来,没有特别有亮点的地方,网站整体设计也不是非常符合你的审美,但是要相信,我一直在努力。提供给多的知识和软件资源给来过或者正在默默关注我网站的每一个人,这个循环是良性的,读者让我更加的努力去做好内容。
最后我想引用@可能吧(尽管已是墙外雪)一句话来收尾:《你可以不喜欢 但你必须尊重》我希望每个读者,都能尊重,每个博客站长背后默默的付出。 继续阅读
问答来自知乎:http://www.zhihu.com/question/20522582/answer/15593920
问题:派出所里任何一个人都能随便查到开房记录吗?开房记录是什么样的?保存多少年?
匿名用户
匿了
看到得票数最高的 @王静 的回答之后我很开心,原来还是有人会对这个系统这么单纯的认为…
我也很担心,因为她所说的并不是真相….
因为好几个朋友是这个行当里的..所以比较了解..
言归正传,最普通的民警就能查到,随便查,连警校里的电脑房就能随便查!而且大部分查别人隐私的时候绝对没有 @王静所说的那么谨慎!!
绝对不是黑某党,我那时知道后也觉得非常震惊,为什么这种权利的下放度会这么低,
几年前就觉得中国几年后会爆发隐私危机..
派出所的朋友跟我说过几个趣事儿..他们一派出所的哥们儿去相亲,吃了个饭,双方感觉都挺好,女方的家长一再强调,女儿吃亏就因为性格比较腼腆,希望男方也是老实一点的。 第二次约会后那哥们儿没克制住,查了下开房记录,14页,同住人有过多个。然后就木有然后了….
身边很多人都对以前交往过喜欢过的妹纸们的性福指数了如指掌,一开始也觉得挺有趣..让我朋友帮我看谁谁谁,后来觉得很多东西还是不知道的为好…
再后来,我知道了原来微信也可以被查到的…. 继续阅读
在管理服务器的过程中,意外的发现,explorer.exe这个进程突然崩溃了,甚至连win+r运行也没反映。桌面只有一片空白,不能执行任何东西。又因为服务器是2003。摸索着应该有办法恢复。
开始的时候,因为自己是管理员,尝试重新添加一个管理员,希望explorer.exe能自动的帮我启动,但是无果,还是提示不行。
考虑到这样的情况,应该不好解决 ,因为我自己的机器是双系统,win2003+win7,而且服务器开着web服务,以及FTP,于是我打开了远程控制的设置,进行了一系列的设置:首先先设置远程过后立马启动cmd.exe,与此同时,上传我的windows2003的explorer.exe到指定的FTP文件夹,一切准备就绪之后我打算通过命令的方式追踪它的位置。
设置好以后,输入账户密码:自动帮你启动cmd.exe,然后输入tree命令,列出所有该盘符下的文件(此步骤为了寻找我上传上去的explorer.exe)
最后找到路径:然后利用cd file命令进入了file文件夹,成功的执行我的explorer.exe,最后桌面成功被还原,至此,大工告成。
有时可能explorer.exe被木马病毒损坏了,也可以通过这种方式来还原,不过有时也受条件所限制。分享一下! 继续阅读
今天下午的时候,知名安全厂商知道创宇安全团队发布了《互联网最大规模帐号劫持漏洞即将引爆》 ,但是,经过对文章的分析,不得不说是个标题党了,不少人会误会微博帐号或者QQ帐号被劫持。实际上则不然。这是一次基于OAuth2.0的用户接口授权利用。 由于此类攻击不受同源策略等浏览器的安全限制,且不易被目标发现,因此危害严重。一旦被利用,用户的帐号会被永久劫持,账户信息会被任意浏览和改动。 那么如何防范呢?当然是针对你的账户进行不必要的应用授权进行取消,来到达安全的目的! 那么你怎么知道你QQ登录过那些网站,进行过哪些授权呢?这也是本文的重点:以QQ为例
1、登录QQ PC客户端,在QQ主面板上点击界面顶部的QQ空间图标进入QQ空间,进入QQ空间后在页面顶部的导航栏处点击设置图标,然后点击“空间设置”。如下图:左下角图标(五角星)
3、找到左侧导航栏的(QQ登录)
4、就能看到你对那些网站、应用授权过了: 
5、针对你想取消的授权,点击取消即可。 
取消完授权之后:你的帐号就会限制没有登录过任何网站了 
以上是QQ的授权方法,新浪微博的取消授权方法如下:在你微博的导航栏上找到:应用 
点击进去我的应用:然后就能针对不同的应用进行取消授权了。 继续阅读