整合營銷服務(wù)商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
T之家 7 月 11 日消息,微軟公司在 7 月補丁星期二發(fā)布的 Windows 10、Windows 11 系統(tǒng)累積更新中,修復(fù)了追蹤編號為 CVE-2024-38112 的零日漏洞。
該零日漏洞由 Check Point Research 的安全專家李海飛(Haifei Li,音譯)于 2023 年 1 月發(fā)現(xiàn),是一個高度嚴(yán)重的 MHTML 欺騙問題,有證據(jù)表明有黑客在過去 18 個月里,利用該漏洞發(fā)起惡意攻擊,可以繞過 Windows 10、Windows 11 系統(tǒng)的安全功能。
該專家發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者通過分發(fā) Windows Internet 快捷方式文件(.url),以欺騙 PDF 等看起來合法的文件,用戶一旦點開這些文件,就會下載并啟動 HTA 以安裝密碼竊取惡意軟件。
Internet 快捷方式文件只是一個文本文件,其中包含各種配置設(shè)置,如顯示什么圖標(biāo)、雙擊時打開什么鏈接等信息。保存為 .url 文件并雙擊后,Windows 將在默認(rèn)網(wǎng)絡(luò)瀏覽器中打開配置的 URL。
不過攻擊者發(fā)現(xiàn)可以通過在 URL 指令中使用 mhtml: URI 處理程序,來強制 Internet Explorer 打開指定的 URL,如下圖所示:
IT之家注:MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件,是 Internet Explorer 中引入的一種技術(shù),可將包括圖像在內(nèi)的整個網(wǎng)頁封裝成一個單一的檔案。
攻擊者使用 mhtml: URI 啟動 URL 后,Windows 會自動在 Internet Explorer 中啟動 URL,而不是默認(rèn)瀏覽器。
漏洞研究人員 Will Dormann 稱,在 Internet Explorer 中打開網(wǎng)頁會給攻擊者帶來額外的好處,下載惡意文件時安全警告較少。
盡管微軟早在兩年前就宣布停止支持該瀏覽器,并以 Edge 代替其所有實用功能,但這款過時的瀏覽器仍可被惡意調(diào)用和利用。
信最近很多單位都接受到上面的通知,網(wǎng)站改成灰色。
黑色是不是更好哦!
也不知道,也不敢問。
那就直接上代碼了
<style>
html{
-webkit-filter : grayscale(100%);
-moz-filter: grayscale(100%);
-o-filter: grayscale(100%);
filter: grayscale(100%);
filter: progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);
}
</style>
不解釋,解釋也沒有用,因為解釋了,很多人依然不會。
好多人 你給她代碼了,你發(fā)現(xiàn) 她還是不會搞,因為他們不知道放什么地方
可以直接插到CSS里面,也可以直接插到代碼里面。
注意的是,一般代碼都是從上到下執(zhí)行的,建議寫在你的css 下面。
其實我是有小部分強迫癥的人,看到灰色,很不喜歡,甚至就一點難受。
記得上一次全部灰色是什么時候,反正忘記了,哎!為了忘卻的忘卻。
歷史的車輪無情的碾過時間,我們會忘記誰,又會記得起誰。
站用到中文字體的地方很多,比如網(wǎng)站的Banner頭圖,文章標(biāo)題和正文,網(wǎng)站和中文字體是分不開的。
“微軟雅黑”字體是Windows電腦自帶的字體。“微軟雅黑”字體屬于方正字庫,方正授權(quán)微軟只能用于電腦顯示,拿出來商用需要得到方正授權(quán)。
網(wǎng)站使用字體的授權(quán)費,方正公司不會跟建站公司收取,而是會向網(wǎng)站主(網(wǎng)站所有者)收取,一款字體每年價格是1萬起步。
1. 圖片中使用“微軟雅黑”字體,比如網(wǎng)站頭圖;
2. 網(wǎng)站CSS用font-family聲明網(wǎng)站使用“微軟雅黑”字體,比如文章標(biāo)題和正文;
3. 網(wǎng)站通過font-face引用“微軟雅黑”,這種方式不常見。
第一種情況,圖片上使用“微軟雅黑”字體,肯定涉及版權(quán)問題。
第二種情況,網(wǎng)站代碼只了CSS聲明,“微軟雅黑”字體的文件是用戶的客戶端提供的,如果客戶端電腦有“微軟雅黑”字體,就會顯示“微軟雅黑”樣式,如果客戶端電腦用了是Windows XP系統(tǒng),或者英文操作系統(tǒng)沒有“微軟雅黑”字體,那么會顯示宋體。這種方式不會涉及到版權(quán)問題。
第三種情況,這種方式相當(dāng)于把“微軟雅黑”字體文件上傳到網(wǎng)站服務(wù)器,它會在需要的時候下載到客戶端電腦,即便是WinXP客戶端觀看網(wǎng)頁,或者沒有“微軟雅黑”字體的英文操作系統(tǒng),網(wǎng)頁依然會顯示“微軟雅黑”字體樣式,這種方式會涉及版權(quán)問題。
下一節(jié)分享《哪些中文字體可以免費商用》
*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
