dm_百度空间
百度空间 | 百度首页 
 
文章列表
 
Pwn2own 2010的时间安排
2010-03-20 13:07
http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
  1. Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
  2. Charlie Miller - Safari
  3. Nils - Safari
  4. Peter - Internet Explorer 8
  5. Unconfirmed Participant #1 - ?
  6. Unconfirmed Participant #2 - ?
  7. Anonymous - Nokia
  8. Anonymous - iPhone
  9. Nils - Firefox
Nils又来了,这次好像主要是搞Safari和Firefox,IE 8这个貌似只有一个小伙在搞,
阅读全文>>
类别:技术八卦 | 评论(0) | 浏览()
 
Firefox 0day被补了
2010-03-19 16:45
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/ 不清楚是不是Mozilla花钱摆平了,反正现在那个哥们的twitter blog全部删除了…… 有兴趣的朋友可以diff source看看。
类别:技术八卦 | 评论(0) | 浏览()
 
CVE-2010-0806 & heap layout
2010-03-12 23:59
CVE-2010-0806 可以在ie 7上面稳定的控制指针,inking26兄弟的blog上写的很详细:http://hi.baidu.com/inking26/blog/item/bc9a014f8ba1033daec3ab38.html 推荐大家好好阅读和实践一下。

1) free:
把tear_offs的object放入全局变量,再次创建和释放tear_offs object直到把最初的指针释放掉。

2) reuse object:
多次进行内存分配的请求直到LAL返回释放的指针,并且重用该指针,在我的环境上这个填充值的大小是0x28。

3) call vtable
触发vtable calling获得控制权限。




阅读全文>>
类别:网络安全 | 评论(0) | 浏览()
 
突破40了
2010-03-08 13:47
不容易啊,感谢所有光顾以及留言的朋友们。近期觉得能在博客上写的东西越来越少了,要是不介意听我唠叨的话,可以加偶的twitter id: dm557。
类别:默认分类 | 评论(2) | 浏览()
 
挺有意思的一个漏洞
2010-03-06 21:51
发reset包让dll unload导致dangling pointer的漏洞,exploit里面没有用到任何地址,应该是控制heap layout直接让指针指向shellcode处了。

http://www.senseofsecurity.com.au/advisories/SOS-10-002-pwn-isapi.cpp
类别:网络安全 | 评论(9) | 浏览()
 
不用Flash JIT的win7 aurora
2010-02-28 20:05
老外那个培训我估计是依赖第三方ie插件实现的,其实可以不用第三方组件也可以达到目的。
下午抽空搞了一个PoC.  win 7下ie exploit还是挺光明的啊。
类别:网络安全 | 评论(2) | 浏览()
 
4400$学习IE dep&aslr绕过技巧
2010-02-26 11:13
Alex Sotirov & Dino Dai Zovi 准备在CansecWest上做一个培训课程关于win 7 ie8 dep & aslr 的绕过方法,他们使用的是比较传统的技巧,内存泄露获取信息,然后return2libc (return oriented programming shellcode) 。
youtube 上的一个demo: http://www.youtube.com/watch?v=m87S2-FW3qg
课程信息: http://cansecwest.com/dojoassured.html

类别:技术八卦 | 评论(6) | 浏览()
 
下午看了下PDF
2010-02-20 20:44
覆盖了一个8字节的stack buffer:

ModLoad: 778b0000 778b6000   C:\Windows\system32\NSI.dll
ModLoad: 4a800000 4a8a7000   C:\Program Files\Tools\Adobe\Reader 9.0\Reader\icucnv36.dll
ModLoad: 4ad00000 4ad17000   C:\Program Files\Tools\Adobe\Reader 9.0\Reader\icudt36.dll
ModLoad: 05520000 05617000   C:\Program Files\Tools\Adobe\Reader 9.0\Reader\icudt36_cjk.dll
ModLoad: 70560000 7056c000   C:\Windows\system32\ATMLIB.dll
(
阅读全文>>
类别:网络安全 | 评论(7) | 浏览()
 
Adobe reader 的TIFF的漏洞
2010-02-20 00:17
LibTiff的这个漏洞是google的安全researcher taviso 在2006年的时候发现的,后来PSP,blackberry,iPhone也先后爆出受这个漏洞影响,现在开始轮到Adobe reader 9.3了(CVE-2010-0188)。
类别:网络安全 | 评论(0) | 浏览()
 
春节漏洞关注
2010-02-13 16:14
iDefense公布了几个Sun JRE的漏洞,不过目前好像无法打开他们的网站。(老漏洞,他们的rss显示有问题)
Mark Dowd report了2个比较严重的Chrome漏洞,期待公布细节。
Vulndisco 9.0中增加了一个firefox 3.6的0day exploit。
类别:网络安全 | 评论(2) | 浏览()
 
更多文章>>
     
 
 
个人档案
 
int3

广西 梧州 
上次登录:
1天前
加为好友
 
   
 
背景音乐
 
 
日历
 
     
 
文章分类
 
默认分类(73)
 
网络安全(86)
 
太极拳(9)
 
书法(2)
 
道教养生(0)
 
Iphone(5)
 
技术八卦(19)
 
     
 
最新评论
 
     
 
最近访客
 
 

xti9er
Nancy_loveYU

woyigui
wi4r

fengliugushi
十香迷魂散

skervip
akast
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2010 Baidu