（續集見：「大規模網頁綁架轉址之水落石出篇」
）

從三月初開始，網路上陸續有消息，連往tw.msn.com、taiwan.cnet.com等網站時，會被自動轉址到www.dachengkeji.com。一開始心裡想，大概又有誰的DNS沒有上patch吧，要不然就是又有DNS 0-day或又有人玩BGP了。過了幾天，威脅還是沒

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()

大规模网页绑架转址之水落石出篇（转载）

2009年03月13日星期五下午 08:14

转载自“http://www.friddy.cn/article.asp?id=87”

山高月小，水落石出、清風徐來，水波不興！

最近的大規模轉址事件，由於影響範圍廣大，引起了各方的討論，o0o.nu的fyodor yarochkin（聯絡方式：fygrave 鼠 o0o 點 nu）與阿碼科技的Wayne，之前針對此事鍵做了一些研究，並在前一篇post

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()

：Decompiling the vulnerable function for MS08-067(转载)

2008年10月25日星期六下午 04:48

I spent a couple of hours tonight reversing the vulnerable code responsible for the MS08-067 vulnerability. This bug is pretty interesting, because it is in the same area of code as the MS06-040 buffer overflow, but it was completely missed by all security researchers and Microsoft. It's quite embarassing.

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()

[Paper]浅谈javascript函数劫持(转)

2008年10月25日星期六下午 04:23

by luoluo
on 2007-11-30
luoluonet_at_yahoo.cn
http://www.ph4nt0m.org

全文见“http://pstgroup.blogspot.com/2007/12/paperjavascript.html”

一、概述

javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码，大概这样写的：

window.alert = function(s) {};
觉

阅读全文>>

类别：安全技术 | 评论(1) | 浏览()

利用MS08-058攻击Google(转)

2008年10月21日星期二下午 01:06

漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题，结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞，几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞站点：http://www.google.com

漏洞解析：Google提供的图片搜索服务存在网页框架安全问题，恶意攻击者可以指定网页的内嵌框架

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()

百度Hi Csrf蠕虫攻击(转载)

2008年09月22日星期一下午 01:15

|=——————————————————————=|
|=————–=[ CSRF攻击原理解析 ]=——————=|
|=——————————————————————=|
|=———

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()

CSRF攻击原理解析(转载)

2008年09月21日星期日下午 12:44

阅读全文>>

类别：安全技术 | 评论(0) | 浏览()