2009-11-05 09:37
帝都一行结束了,感谢热情招待我的韩总,肉总,赵总,村长,@fei,让我又感受到了帝都人民的热情,亲切。
也感谢在帝都同事的招待,一起真人CS也让我感受到了团队的感觉,期待明年再聚。
|
2009-11-05 08:58
来自 Twitter上的消息,发现不少mac osx safari/iphone漏洞的Charlie Miller挂了,还不清楚消息真假,不过这个挂的地方也够尴尬的……
str0ke没挂,mdowd离开iss自己开公司了。
update: 是joke, cm 自己在twitter上说明了。
|
2009-10-22 10:21
http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp
|
2009-10-19 12:59
http://www.fortiguard.com/analysis/pdfanalysis.html
比较详细,有兴趣的可以看看。 |
2009-10-14 21:37
白天打点滴回来,看到论坛里面有朋友提到PDFiD可以检测这个0day:
http://blog.didierstevens.com/2009/10/13/update-pdfid-version-0-0-9-to-detect-another-adobe-0day/
抽空看了一下还是PDF本身的问题,漏洞原理是因为/Colors 跟随大整数会导致某个static的内存指针的值+1,这样本来读的是0内存地址,+1后最高字节有值了,就会变成一个比较高的内存地址,然后直接call这个地址,所以需要配合heapspray来获得利用。 |
2009-10-09 11:15
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
report给adobe的来自台湾,很容易让人浮想联翩啊…… |
2009-10-06 18:28
http://blog.metasploit.com/2009/10/smb2-351-packets-from-trampoline.html 提到metasploit 中目前利用的方法不是很稳定,对真实的机器成功率比较低,并且提供了另外一个比较通用的利用方法,把一段小的跳转代码写入到一个稳定的地址中去(只需要发送351个报文),而不是找内核内存中的跳转代码,下午抽空根据blog的思路改了一个利用,贴0x557论坛了。
另外metasploit的blog上貌似有一个笔误,push esi 应该是 0x56才对。
update: 刚才看了一下canvas的利用,也是用同一个技巧。 |
2009-09-29 09:37
http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/smb/smb2_negotiate_func_index.rb
和vrt提到的方法不一样。 |
2009-09-25 12:18
《Flash Forward》首集的第一版剧本日前已创作完成,并分发给媒体相关人员参考。这一集标题叫《好日子不再来》(No More Good Days)。这部剧集(这本书)到底是讲什么的呢?其实我在以前的新闻报道中已经粗略介绍过。你不得不承认,这本书的确有点神奇,因为书中预言的很多事情在10年后的今天都变成了真的……书中的故事发生在2009年(本剧正好打算明年播出),欧洲粒子物理研究所(CERN)启动大型强子对撞机(Large Hadron Collider),试图搜寻希格斯玻色子(Higgs boson)。在对撞机启动的一刹那,地球上所有的人类都失去了知觉 |
2009-09-18 13:47
|
|
|