牛X的暴风影音
近期闲来无事打酱油,心血来潮突然想再观摩暴风影音有没啥问题,一阵下来,发现它所有的activex要么not safe for script or init,要么killbit。看来冯鑫是被“安全问题”搞怕了,才下了这么一剂猛药。不过端口也开的够多的,有兴趣的同学可以看下,说不定有相对简单的协议实现。
近期闲来无事打酱油,心血来潮突然想再观摩暴风影音有没啥问题,一阵下来,发现它所有的activex要么not safe for script or init,要么killbit。看来冯鑫是被“安全问题”搞怕了,才下了这么一剂猛药。不过端口也开的够多的,有兴趣的同学可以看下,说不定有相对简单的协议实现。
在继瑞星、360之后,江民也上榜了,如果我没猜错,下一个或将是金山毒霸。ntinternals爆的这几个漏洞没多大杀伤力,都本地的,只能嘴皮子上过过瘾,来点远程的吧。另外360在ntinternals的信息已经和谐掉了,欢迎各位爆内幕。
CHANGSHA, China — With a few quick keystrokes, a computer hacker who goes by the code name Majia calls up a screen displaying his latest victims.

360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day,不过细节暂时未公布,有兴趣的同学请留意 http://www.ntinternals.org/advisory.php 虽然不少人骂360和瑞星是娱乐公司云云,但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场,互联网行业是这样,传统行业也是这样。
执行setup可以出现下图,但是如果安装的包不全,可能无法出现firewall configuration的选项。redhat里安装system-config-securitylevel-tui后,然后再执行setup就可以看到这个选项,或者直接执行lokkit进行设置。
看了职业欠钱的博客,顺手也搜了下superli发的POC,该人的确是勤快,几天发了将近10个POC。涉及软件包括,金山网盾、金山安全中心、趋势杀毒、Adobe、NOS Microsystems、迅雷、UUSee、QVOD、SopCast、PPMate、网际快车(flashget)、射手播放器。至于漏洞能否被利用,就各自评估好了,反正现在暂时还没听到利用这些漏洞的消息,或许大家习惯了畸形或超长参数的漏洞吧。Qvod的POC我也用微软的exploitable鉴定了下,是exploitable的。有图有真相。
最近评论