牛X的暴风影音
2010年2月8日
没有评论
近期闲来无事打酱油,心血来潮突然想再观摩暴风影音有没啥问题,一阵下来,发现它所有的activex要么not safe for script or init,要么killbit。看来冯鑫是被“安全问题”搞怕了,才下了这么一剂猛药。不过端口也开的够多的,有兴趣的同学可以看下,说不定有相对简单的协议实现。
存档
文章标签 ‘0day’
对superli发的漏洞刷屏的总结
2010年1月29日
没有评论
看了职业欠钱的博客,顺手也搜了下superli发的POC,该人的确是勤快,几天发了将近10个POC。涉及软件包括,金山网盾、金山安全中心、趋势杀毒、Adobe、NOS Microsystems、迅雷、UUSee、QVOD、SopCast、PPMate、网际快车(flashget)、射手播放器。至于漏洞能否被利用,就各自评估好了,反正现在暂时还没听到利用这些漏洞的消息,或许大家习惯了畸形或超长参数的漏洞吧。Qvod的POC我也用微软的exploitable鉴定了下,是exploitable的。有图有真相。
0day总舵颁发第2010号令《official 0day release group rules 2010》
2010年1月18日
3 条评论
This is intended as an addendum to the existing 0day rules. All the old rules
are still valid, unless they have been altered or updated by this addendum.
【转载】discuz 7.1 7.2漏洞临时修复方案
2010年1月6日
5 条评论
以已知对抗未知,道路很艰辛
2009年12月29日
1 条评论
最近听到一些小道消息,好几个看似固若金汤的公司都被搞了。攻击成本也不高,0day exp+私有后门。用纯情小罩罩的话说,总有不怕死的人。为何会有不怕死的人?
这些黑客没有含着金钥匙出生,没有关系读不上好学校,没有关系找不到好工作,没有好工作没有好收入,没有好收入就买不起房,买不起房难找对象,找不到对象就生不了娃,生不了娃就难以向父母交代;为此,成就了他们不怕死的称号。
这些自力更生,艰苦奋斗在多少个不眠之夜的黑客们不得不冒险找快钱,挂马钓鱼、刷库盗号,窃企业机密于无形。
不管是黑帽子白帽子灰帽子蓝帽子红帽子,大家持续在对抗中联合,道路依然艰辛。
adobe,圣诞前的礼物
2009年12月16日
没有评论
年底了,大家都要冲业绩啊。可以理解可以理解。
Adobe周一提醒用户,最新版Adobe Reader和Acrobat发现安全漏洞,且已被黑客利用。
Adobe周一下午在“安全事件响应小组”(PSRT)博客中称:“我们接到报告,称最新版(9.2)和以前版本的Reader和Acrobat存在安全漏洞,并且已被黑客利用。 ”
0day openssh remote exploit
2009年7月6日
13 条评论
openssh 4.3可是redhat enterprise linux 5.3的标配,文中的两个tgz也无法下载了。不知真假,仅供娱乐。
Sun One WebServer jsp代码查看0day
2009年7月6日
没有评论
System: Sun-ONE-Web-Server/6.1, Windows Server 2003
SunOne WebServer (formerly Netscape Enterprise Server, iPlanet) on Windows Systems lets remote people disclose
JSP Source code.
最近评论