牛X的暴风影音
2010年2月8日
没有评论 264 views
近期闲来无事打酱油,心血来潮突然想再观摩暴风影音有没啥问题,一阵下来,发现它所有的activex要么not safe for script or init,要么killbit。看来冯鑫是被“安全问题”搞怕了,才下了这么一剂猛药。不过端口也开的够多的,有兴趣的同学可以看下,说不定有相对简单的协议实现。
ntinternals继续让国内杀毒软件纠结
2010年2月5日
7 条评论 583 views
在继瑞星、360之后,江民也上榜了,如果我没猜错,下一个或将是金山毒霸。ntinternals爆的这几个漏洞没多大杀伤力,都本地的,只能嘴皮子上过过瘾,来点远程的吧。另外360在ntinternals的信息已经和谐掉了,欢迎各位爆内幕。
分类: 八卦互联
Hacking for Fun and Profit in China’s Underworld
2010年2月2日
3 条评论 953 views
CHANGSHA, China — With a few quick keystrokes, a computer hacker who goes by the code name Majia calls up a screen displaying his latest victims.
分类: 八卦互联
360 0day漏洞及相关内幕
2010年2月2日
22 条评论 2,414 views
360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day,不过细节暂时未公布,有兴趣的同学请留意 http://www.ntinternals.org/advisory.php 虽然不少人骂360和瑞星是娱乐公司云云,但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场,互联网行业是这样,传统行业也是这样。
【转载】Web安全防护,何去何从
2010年2月1日
1 条评论 372 views
redhat防火墙图形配置工具
2010年1月29日
1 条评论 300 views
执行setup可以出现下图,但是如果安装的包不全,可能无法出现firewall configuration的选项。redhat里安装system-config-securitylevel-tui后,然后再执行setup就可以看到这个选项,或者直接执行lokkit进行设置。
分类: 技术点滴
对superli发的漏洞刷屏的总结
2010年1月29日
没有评论 402 views
看了职业欠钱的博客,顺手也搜了下superli发的POC,该人的确是勤快,几天发了将近10个POC。涉及软件包括,金山网盾、金山安全中心、趋势杀毒、Adobe、NOS Microsystems、迅雷、UUSee、QVOD、SopCast、PPMate、网际快车(flashget)、射手播放器。至于漏洞能否被利用,就各自评估好了,反正现在暂时还没听到利用这些漏洞的消息,或许大家习惯了畸形或超长参数的漏洞吧。Qvod的POC我也用微软的exploitable鉴定了下,是exploitable的。有图有真相。
最近评论