恶意代码

征途私服是一款经典的网络游戏，受到了众多玩家的喜爱。但是，由于征途私服的任务繁多，有些玩家会选择使用外挂或内挂来帮助完成任务，以获得更多的奖励和经验值。但是，使用外挂或内挂会带来一些不良后果，因此，玩家在使用外挂或内挂时，应该特别注意

今天我把上周我所关注的两则科技新闻写出来。 1. 本周ie浏览器内被发现有一个0day漏洞，这个漏洞存在于ie 6ie 7和ie 8浏览器中，漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞，漏洞是某个和mshtml的对象导致的内存错误引起的，攻击者通过精心构造堆内存，从而执行恶意代码

近期，网络不法分子利用新型冠状病毒相关题材，冒充国家卫生健康委员会、疫情防疫等相关部门，向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件，钓鱼邮件附带恶意链接与包含恶意代码的office文档附件，利用仿冒页面实现对用户信息的收集，诱导用户执行恶意文档中的宏，向受害用户主机上植入木马程序，实现远程控制和信息窃取。 请各单位和广大网民强化风险意识，加强安全防范，不给网络不法分子可乘之机，主要安全建议包括： 1.不要轻易打开不明来历的电子邮件链接或附件，欢迎向CNCERT举报可疑线索； 2.已打开钓鱼邮件链接或附件的用户，请及时联系网络安全技术人员，进行风险排查； 3.安装杀毒软件，并及时更新病毒库。

经腾讯电脑管家安全认证中心鉴定，成都德捷科技有限公司 2012年12月07日 15点10分提交的 万能商品销售管理系统 不含病毒木马或其他恶意代码，特颁此证。 本软件是专为企业、店铺、个人开发的进、销、存管理、理财、员工管理的工具软件，具有商品管理、进销存单据管理、库存管理，利润查看，员工成绩图表查看，月销售成绩图表比较查看，日销售统计报表，月销售统计报表，年销售统计报表，并可以打印各种报表并导出EXCEL，可以根据各种条件组合查询、汇总，软件具有功能完备、实用简单、使用方便，上手快的特点，是小型企业、店铺、个人理想的管理和理财工具。

近日，Mimecast 威胁中心的安全研究人员，发现了微软 Excel 电子表格应用程序的一个新漏洞，获致 1.2 亿用户易受网络攻击。其指出，该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具，在电子表格上启用远程动态数据交换（DDE），并控制有效负载。此外，Power Query 还能够用于将恶意代码嵌入数据源并进行传播

XSS是一种攻击，允许您注入并执行恶意HTML 或 JavaScript。 这可用于从 Cookie 中窃取关键数据（例如会话数据）。 由于代码是在易受攻击的应用程序上下文中执行的，因此允许您执行其他攻击，如网络钓鱼、键盘登录或将用户重定向到恶意网站

国家网络安全中心：Office存在高危漏洞！附升级补丁！ 国家网络与信息安全信息通报中心紧急通报：微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826），影响范围包括Office 2007、2010、2016三个版本。经分析判断，该漏洞为高危漏洞，危害程度高、影响范围大。由于该漏洞为应用程序级漏洞，唯一的修复措施为升级补丁，请各位用户及时升级补丁，消除安全隐患

在互联网时代，IP地址已经成为了网络世界中不可或缺的一部分。而随着网络攻击和网络犯罪的不断增多，我们需要一款能够快速查询IP地址信息的软件，这时候“whereisip下载”就成为了我们的。 什么是whereisip？ Whereisip是一款基于Windows平台下的IP地址查询工具，它可以快速地查询IP地址所对应的地理位置、ISP、ASN等相关信息

数字签名证书是完全识别发布商的数字证书。它们由符合最低RSA关键长度要求的证书机构颁发。如果对代码有任何更改，则需要发布新的签名

经腾讯电脑管家安全认证中心鉴定，刘志海 2012年08月22日 21点53分提交的 五子棋 人机对弈电脑版 不含病毒木马或其他恶意代码，特颁此证。 容易上手，老少皆宜，而且趣味横生，引人入胜。本游戏是人机对弈版本，让计算机和您下五子棋，您有信心取胜吗？ 认证说明： 1.本证书表明所列厂商或个人送检的软件未检测到病毒木马或其他恶意代码