IT盒子-ITHO

设置背景图片

对Microsoft Office的新变种木马[毒藤]进行深入的研究

对Microsoft Office的新变种木马[毒藤]进行深入的研究
近来FortiGuard实验室研讨团队发觉Poison Ivy木马(毒藤)新变种开端在沾染的ppt文件中流传,Office利用(Word、Excel、PowerPoint、Works等)受此木马影响。咱们捕获到了一个名为Payment_Advice.ppsx的ppt文件,该文件为OOXML格局,一旦受害者利用office办公软件关上此文件,文件中的歹意...

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究
Struts2 S2-052远程代码履行漏洞bug和以往的Struts2漏洞bug存在差异的,S2-052操作的是Java反序列化裂缝,而不是美名昭著的ognl。 本次破绽触发点是REST插件在解析央求中的xml文件时,调用了XStreamHandler,传入的数据会被默许发展反序列化,要是当传入的xml是个经由过程XStream序列化的恶...

总结:文件上传漏洞And解析漏洞

总结:文件上传漏洞And解析漏洞
一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器,为了方便用户,它带有一个文件上传功能,但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本,以PHP为例,其文件上传功能在: http://www.xxx.com/path/FCKEdi...

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击
在过去,安全专家认为即便手机的系统会遭到入侵和攻击,手机内部的Bootloader固件却是十分安全的,然而近期国外安全研究人员开发的一款检测Bootloader安全漏洞的工具检测显示,Bootloader中存在大量安全漏洞,极易遭到黑客攻击。 Bootloader是嵌入式系统在通电后执行的第一段代码的称呼,当硬件完成初始化后...

文件格式系列科普之视频编码基本原理

文件格式系列科普之视频编码基本原理
视觉暂留现象 人的眼睛是一个非常巧妙的成像系统,来自自然界的光经由晶状体,投射到感光细胞上,感光细胞将光转化为神经电流,通过视神经传到大脑,引起人体视觉。受制于视觉神经的反应速度,当光停止作用后,在一段时间内,图像仍将短暂地停留,称为“后像“,这便是视觉暂留现象。 正因为人的视觉系统有着这样的特性,当我们将一组动作连续的静态图...

你都了解压缩软件吗?谈谈关于压缩软件的故事

你都了解压缩软件吗?谈谈关于压缩软件的故事
压缩软件大家都用得多了,从网上下载个什么资源,很多情况下都会下载到压缩文件。压缩文件的好处有很多,一来减少体积节省流量,二来打包方便可以一次性容纳N个文件,要使用这些压缩文件,压缩软件往往是必不可少的。压缩软件使用简单,但其实很多朋友并没有意识到,这里面也存在一些大坑。今天,就来讲讲压缩软件的故事吧。 首先要说的是压缩软件的原理 ...

使用鼠标右键快速切换Win10电源计划

使用鼠标右键快速切换Win10电源计划
在Windows10中,你可以通过调整电源计划设置在高性能模式、平衡模式和节能模式之间切换,不过,若每次都要打开设置或者控制面板,经过层层的点击才能来到电源计划设置页面,那就太麻烦了。 比较懒的同学,不想一步步做下去,又想体验的,可以直接下载导入注册表脚本,下载地址在下面 添加电源选项上下文菜单.reg &nb...

第三方开发者发布小米3/4原生安卓8.0刷机包

第三方开发者发布小米3/4原生安卓8.0刷机包
作为刷机小王子,小米4已经有包括Flyme、SmartisanOS、LineageOS、Mokee、AOSP等一众第三方Android ROM以及Windows10 Mobile系统可刷,随着北京时间22日Android 8.0奥利奥的发布,越来越多的手机厂商把为旗下产品适配Android 8.0提上了日程,对小米4来讲,Android 8.0的官方适...

笔记本电脑强冷软件IdeaFan

笔记本电脑强冷软件IdeaFan
不保证支持所有笔记本,不保证支持所有品牌,支持多数4线风扇的本本,小编找到了1.6的版本,然后又找到了1.9的版本,有兴趣的家友可以尝试下。 已知支持机型:联想G410、G510以及联想Y系列大多数机器。大家有尝试后支持的机型可以回复一下,我会挂到这里,方便需要的家友下载。 开启强冷后的温度如下图 ...

越狱插件,屏蔽不喜欢的emoji表情

越狱插件,屏蔽不喜欢的emoji表情
此前我们已经介绍过一些可以自动将文本转换为emoji表情的插件,但是如果你不喜欢某些emoji表情,或者你的朋友经常在信息中或社交媒体上使用这些表情,iOS开发者PoomSmart推出的Nomoji插件可以帮你屏蔽它们。 这款iOS越狱插件允许用户屏蔽不喜欢的emoji表情 这款Nomoji插件可以为我们提供一个emo...