猛料,Dell(戴尔)Windows7 升级计划免费申请漏洞

      Dell于7月推出了Dell™ Windows® 7升级选项计划,为用户提供升级到Windows® 7操作系统的支持,让客户的PC更加的精简。
      今日该计划被爆出有申请漏洞存在,堪比前一段时间网上闹得沸沸扬扬的联想的86.5 Windows7 申请漏洞,只是联想的是低价RMB86.5,而Dell更加大方,针对中国的升级计划完全免费,连税费、运费和人工费也一并免单!BTW,联想的86.5漏洞已经被堵上,看到本文以后动作要快,晚了赶不上了秋天不负责。

      很多人没看明白这篇文章的用意,这让秋天感到深深、深深的失败。简单总结一下就是:Dell的升级计划原本是针对Dell新购预装Vista机器用户,现在Dell为这一部分用户提供免费升级至Windows7服务。升级方式为用户自主用机器的SVT标签编码到Dell官网上申请,然而由于Dell在用户申请上审核不严存在漏洞,因此任意用户都可以在拿到SVT(下文有详细介绍获取办法)的情况下免费申请。用申请到的光盘就可以从Vista升级到或者全新安装正版OEM Windows7!当然,如果你压根对Windows7不感兴趣,那么本文看到这里就可以了。

      先看看它的升级计划简介:

引用内容 引用内容
      要达到升级到 Windows® 7 的条件,您必须在 2009 年 6 月 26 日至 2009 年 12 月 31 日期间购买符合下列标准的系统:

      您的系统必须由厂方安装有 Windows Vista® Home Premium、 Windows Vista® Business 或 Windows Vista® Ultimate,或者装有从 Windows Vista Business Bonus 或 Windows Vista Ultimate Bonus。
      上述系统均包括在系统升级适用条件中。

      收到的升级程序版本将与所购 Vista 版本相对应。详情请查看下表。更改要求基于当前 Microsoft 的可用信息。

Dell Windows7 升级计划系统对应列表


升级计划系统对应列表

      大致的申请流程:
      首先用Services Tag(以下简称SVT)验证机器型号,然后就可以使用通过验证的SVT申请正版Windows7了。
      此次升级计划包括很多款不同型号的机器,包括台式机和笔记本(具体支持的型号可以在这里查询到),但如果你想升级到Windows7 Ultimate(旗舰版),那么必须要保证你的机器需为Optiplex 760及以上。(注:Optiplex限制一说未经确认,但经秋天验证,760的确可以申请到Windows7 Ultimate;对于其他型号及配置是否同样能申请到旗舰版秋天未曾验证)。
      现在最主要的就是能凑出来能够升级Win7旗舰版的SVT。SVT共7位,给大家3位后缀Q2X,前4位是字母加数字的组合,自己去拼凑吧,拼凑出来后,登陆下面的地址进行验证,如果验证出来是Optiplex 760以上的机型,都能免费升级到Win7旗舰版。
http://supportapj.dcll.com/support/topics/topic.aspx/ap/shared/support/my_systems_info/zh/cn/details?c=cn&l=zh&s=gen&~tab=2&~ck=mn

      如果上面的网址不能打开,那么聪明的你一定也能找到办法,核心hint: url domain,如果悟不出,那就没办法了。。
      关于如何组合这些序列号并验证,手工是一种解决办法,如果你没有耐心当然也可以用工具(比如用字典生成器生成字典配合小榕的溯雪,这一点肯定是难不倒像Tony这样的大黑客了,哈哈)。

      如果验证成功是Optiplex 760以上的机型,那么恭喜你,接着往下看。
      访问
      https://win7.dcll.com
      如果打不开同样参考刚才的做法。
      然后就去填表一路Next吧,在此秋天预祝各位都能成功!

      需要注意的几点:
      1,Optiplex是台式机型号,不是笔记本,知道这一点可以给各位填表的时候节省时间;
      2,购买日期必须为2009年6月26日至2009年12月31日;
      3,到了最后感觉已经完成的时候,其实还没有完成,在显示到购物车界面的时候,你还要选择升级的项目,继续点击“完成订单”;
      4,发货时间大致为20天以后,要有耐心等待的准备;
      5,如果想多申请,请随便变换你凑出来的7位SVT的第一位,例如:1234Q2X通过验证,2234Q2X说不定也可以。记住,一定要先去上面的网站验证;
      6,秋天是冒着一定风险发的这篇文章,如有必要本文随时可能删除;
      7,感兴趣、能看懂的直接去申请,请不要问我关于操作细节的问题;
      8,虽然暂时不能确定申请到的Win7光盘是否一定要在dell的机器上装,但即使有这样的限制,通过刷BIOS或者升级SLIC表也一样能完美解决;
      9,申请到的光盘每一张只能激活一台机器,一旦激活将自动与主板绑定;
      10,好了,估计你已经等不及了,那就动手开始吧。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/40

IE7爆异常CSS导致内存破坏安全漏洞(可用于执行任意程序)

      有一段时间没更新安全方面的文章了,因为自9月下旬以来以来MilW0rm就再也没有更新。今天来一篇关于IE7的。对安全没有兴趣的同学可以直接无视飘过。

      漏洞名称:Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞(可以执行任意代码)
      漏洞介绍:在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问      0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令!!
      漏洞危害黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
      此漏洞由国内某安全公司发现,在附件的poc中你能找到名称。
      由于包含恶意代码,为了不由于防病毒软件的告警而影响大家阅读本文,具体的poc文档放在附件中。

      下载文件 Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞细节(POC)

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/41

收到传说中的Google Adsense PIN码验证

      应该有不少童鞋都收到过Google Adsense PIN码验证信函了,秋天在09.11.1申请的,于上周六(09.11.21)收到,速度比我预想的要快。也是从美国直接寄出,跟以前收到的Ubuntu8.04 CD时间大致相仿。
      曾经以为Google Adsense的金额一定要达到10刀才能申请PIN,没想到只有9刀也能申请。
      这个PIN信函制作的有些不太大气,以至于差点被门卫的保安当成广告传单给扔掉,汗一个。
      好了,上个图给大家。

Google Adsense PIN

      Mark:从今年4月份开始投放到今天秋天Google Adsense账户刚接近10刀;照这样的速度下去,再等10*7个月才能等到Google的付款,哈哈。在国内靠博客赚钱是一件非常、非常难的事。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/42

软件安装包恶意插件克星-Universal Extractor 1.6

      安装程序插件克星-Universal Extractor 1.6

      软件大小:3.13 MB
      软件版本:1.6 正式版
      软件类型:绿色软件 / 免费版 /
      运行环境:Win9X/Win2000/WinXP/Win2003/
      软件语言:简体中文

      关键词:安装包分离提取
      有没有遇到过这样的情况:
      好容易找到一款自己需要的软件,安装时却遇到强制安装插件,不能自由选择插件是否安装。
      实际上是主程序(原程序)的安装包被动过了手脚,插件的安装包也被一并封装了进去;只要有一款软件能够将主程序的安装包和插件安装包隔离并分别提取出来,那么这个问题就迎刃而解了。

      Universal Extractor是一款近乎于万能的文件提取器,支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z,还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer,抑或是一些软盘光盘镜像如IMG、ISO,甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来.软件的使用十分方便,只需要指定待提取的文件和目标文件夹,Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作,更是可以一键完成提取。

      事实上,Universal Extractor 的幕后功臣是一大堆的命令行工具,真正的提取文件工作是由它们完成的(Universal Extractor 本身也支持命令行操作)。Universal Extractor把众多的命令行工具集中到一起,附以简洁明了的GUI,造就了一款不可多得的优秀软件。请注意:由于主程序采用AutoIt3编写,可能会造成部分杀软的误报。

      点此下载安装程序提取工具Universal Extractor 1.6 正式版

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/43

两个非黄钻免费自助开通QQ牧场方法

      有人说:自从玩上了QQ农场,这腰也不酸了,背也不疼了。可我不是黄钻也仍然想免费开通QQ牧场,怎么办?
      办法就在下面:

  声明:
  由于QQ牧场每天提供免费开通的数量有限,所以以下两个方法不一定确保您在第一时间开通QQ牧场,为了顺利完成操作,建议您在晚上24点之后立即进行操作,这样可能性会比较大。
  方法一:利用QQ校友
  1、登陆QQ校友:http://xiaoyou.qq.com
  2、登录后在浏览器中转到这个链接:
  http://xiaoyou.qq.com/index.php?mod=frame&width=1&frame=http%3A%2F%2Fhappyfarm.xiaoyou.qq.com%2F%3Fact%3Dadd%26app%3Dmc%26key%3D8269143_c48b982499a32a4e292618a6011a1075_137557553
  3、腾讯会弹出确认提示:

免费开通QQ牧场弹出提示

  4、确认后即可完成开通。

  方法二:利用黄钻邀请
  1、让开通黄钻的朋友进入QQ牧场,点击牧场上面的“好友邀请”对您进行邀请。
  2、如果您的QQ上线,QQ会自动在屏幕右下角弹出一个消息框,“提示你的QQ好友XXX邀请你开通QQ牧场”,我们只需点击该消息框就会打开一个开通QQ牧场的网页。
  3、打开好友邀请消息的网页界面后,点击“马上添加该应用”。如果运气好的话(因为每天的开通名额有限),可以马上开通。

      原文链接:http://www.2000xg.com/article.asp?id=1202

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/44

老牌播放器劲旅Foobar2000终更新,迎来1.0时代

      非常古老但经典的播放器,玩音乐的朋友应该对Foobar2000再熟悉不过了,秋天以前也曾试用过,但由于界面简单,操作不便等原因用了一次就弃之不用了。
      曾经Foobar2000更新速度非常之快,但自从上一个版本0.9.6.9之后,就再也没有更新。直到昨天,Foobar2000终于放出了1.0测试版。
      更新内容很多,但秋天下载使用之后发现变化仍然不是很大,如果有Foobar2000的发烧友可以下载体验一下。
      以下为具体的更新内容:

引用内容 引用内容
1、新的上下文菜单结构,更具创造性的界面布局,不过自定义程度有所降低。
2、内建支持Windows Media和RSP流媒体协议的支持。
3、“编辑”(Edit)菜单操作范围仅限当前选择对象,而不再始终针对整个活动的播放列表。
4、改进和多媒体键盘的兼容性。
5、改进对专辑艺术信息的支持,并提高自定义性。
6、便携式安装可以继续媒体库和安装文件夹的相对路径。
7、重新制作的参数选择:新的确定/取消/应用按钮,新的标准页面布局。
8、新的选择查看器行为选项。
9、新的伪彩色代码系统,用于状态栏和播放列表视图。
10、改进CD抓轨能力:
- 结果可以实时对比AccurateRip数据库进行重新检查;
- 支持CD-TXT的读取;
- 可以在抓取音频CD(Rip Audio CD)对话框内选择单独音轨。

      Foobar2000 1.0下载地址在这里

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/45

马斌,秋天喊你回来读报!

      早想写这篇文章了,但一直没时间,今天总算空出来了。
      首先说说CCAV-2早间节目《第一时间》里的《读报》。关注这个节目的朋友应该知道以前这个栏目叫《马斌读报》,但几个月前马斌就神秘消失了。节目由CCAV-2另一档节目《商道》(以前叫《财富故事会》)的主持人王凯解说。王凯的《商道》秋天也很喜欢,正如以前的花絮广告词所说《财富无多少,故事有乾坤》。但让他来主持《读报》,秋天就不太喜欢了。 少了马斌的犀利和抑扬顿挫的风格,总觉得这档节目没有了味道,如白开水一般。

马斌


没了马斌,读报就不再是读报!

      时评类节目需要的就是入木三分的评论、剖析,不打任何折扣,这样才能满足群众的口味。好似中国的传统艺术–相声,如果相声里没有对当下社会问题和弊病的针砭,那这个相声就缺少了灵魂。
      后来在网上一阵猛搜,方知道马斌是因网上的不雅照而消失的。据说这个不雅照是由一意欲敲诈马斌的人所发,通过嵌入网页的木马程序窃取了马斌电脑中的私人照片。因为敲诈未果而将马斌的照片传至网上,而这直接导致了马斌离开了央视和《读报》,虽然现在CCAV方面并不正面回答马斌是暂时离开还是被开,但有一点就是一段时间以内我们见不到他出来读报了。
      好容易早上上班之前有个好节目看,这下没了。
      秋天和其他网友的心声是一致的:“马斌,观众喊你回来读报”!
      顺带提一句:CCAV-2的《全球财经连线》(以前叫《全球资讯榜》)的一个女主持人章艳实在不咋的,主持风格一般不说,表情生硬,人长的也不怎么样,真不知怎么混进去的。还有,每天中午只要连线就肯定有一个“叶檀”,P大点的话题也去跟她连线一下,累不累啊;更何况有些话题并没看出她的高见在哪里!
      牢骚发完了,按照惯例,你可以发表评论了。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/46