微软的Sysinternals是一套非常棒的系统工具组合，里面集成好多个绿色小工具；此外Sysinternals 官方博客还会时常关注软件界的内容。近一个月前，Sysinternals论坛曾有用户发帖曝光中国软件搜狗浏览器存在一个高危的“缓冲区溢出漏洞”(Buffer Overflow Vulnerability)，利用这个漏洞，攻击者可以让访问某些网页的用户中招，能够以管理员权限植入病毒并控制用户的电脑系统。

时隔近一月，Sysinternals 论坛再次引起国内用户的关注，只因国内360安全浏览器被曝光存在“缓冲区溢出漏洞”。发布者reacherj提供了两则利用该漏洞攻克360安全浏览器（IE内核）和360急速浏览器（Chromium内核）的视频，并控制电脑的全过程。虽有“沙箱”防御技术，依旧未能幸免于难。