 |
| 趋势安全实验室的博客 |
 订阅
|
1. 最近常收到这样的MSN 消息
近日趋势科技中国区网络安全实验室截获了针对淘宝网的钓鱼网站:http://www.taobaof.net,该网站从域名到网页布局都模仿淘宝网设立,很难辨别出真伪。其假借宣传“淘宝网4周年,300000现金大奖等你拿”活动,对用户进行诈骗。
“网络钓鱼”对于广大网民来说,不再是陌生的词汇了,其虽然算不上是新鲜事物,但是它的危害性却在逐渐扩大,成为越来越严重的网络威胁之一。随着电子商务的快速发展,越来越多的“超级买家”应运而生,而一些不法分子也看重了“超级买家”口袋中的钞票,“渔夫”更是渐渐多起来了。
[趋势科技-中国]
(导演) Nick Lee
[本剧本将讲述趋势科技中国防病毒实验室
前段时间碰到了一个很有趣的病毒,这个病毒不是感染大多数病毒感染的目标可执行文件,即exe、scr之类的文件,而是选择感染多媒体文件,如mp2、mp3、wma、wmv之类的音乐或视频文件。
这个病毒的作者深谙社会工程学原理,在计算机上上演了一出“明修栈道,暗渡陈仓”的大戏。
7月8日,是我们这批AV签约趋势刚满一年的日子,也就是说,我们成为趋势人,成为CRTLer已经一年多了。还依稀记得当初我们一行五人拿着烫手的趋势大红封面的合同手册,叽叽喳喳到楼下的招行办理信用卡的热闹景象,而如今,我那用招行的“和”卡的积分已经持续增长了11月有余。
加入趋势,其实纯属机缘。当初毅然离开CSTS去ATC面试,到后来失业的两个星期,再到后来通过先进趋势的Frank联系到趋势的HR,现在看来都是顺水推舟,虽算不上是命运的安排,但是都是一开始无法预料到的。笔试时的汇编题目稍有难度,二面的CRTL老大给我的第一感觉是好像没有睡醒,三面的HR的老大看上去很知性且永不疲惫……于是就这样,我匆匆地成了进入CRTL的最后一人。
小房间里的两个多月的培训,让这个在学校里就忌恨汇编的我,也居然用汇编写出了窗体和小程序。研究病毒是很快乐的事情,但是汇编和debug都是枯燥的作业,但是我们都坚持了过来。两个月之后,小D走了,阿杜因为学校的关系,去了南京,剩下的我们5个,都把自己“卖”给了趋势上海。
我还记得Luke在面试我的时候问我的问题,“我们以后的工作可能大多是设计汇编
我的2008-我记录
趋势科技近日发布了“SecureCloud云安全”技术架构,引领安全行业正式进入云的时代。在全球恶意程序已超过1100万个,传统的代码比对技术正面临着越来越大的困境的情况下,SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。
|
标签:it |
最近在用VB做一个clean possible_hifrm的小工具
一开始的做法,就是以unicode的格式读取文件内容到一个string,然后在string里匹配到<iframe>,然后删除,最后再回写
后来发现这样做之后,写回后的文件很多都无法打开
研究了一顿之后,发现是因为二进制编码的问题,以下摘自一个专家的答复:
在VB中一定要记住,不能使用String变量处理二进制数据。早期的VB是采用单字节处理方式(通常也称为ANSI方式),也就说一个英文字母用一个字节表示,一个汉字算两个字节,当然这样就可能出现半个汉字的问题。从VB 4.0起,VB采用了一种新的处理方式,即内部采用Unicode方式,即不论英文字母还是汉字,一律用两个字节表示,但Unicode还不够普及,所以VB只是在其内部完全使用Unicode,而在外部仍转换为人们习惯的ANSI方式,但在字符串处理上与先前的版本有所不同。例如:在中文Windows或英文Windows外挂RichWin 97中,Len('电子&电脑')=5(这里的&号为半角字符),而在以前的版本或纯英文Windows中Len('电子&电脑')=9。除了Len、Left、Right等字
新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑
Copyright © 1996 - 2008 SINA Corporation, All Rights Reserved
