2009-12-07 12:34
CVE-2009-2497 是.net CLR的一个漏洞,可以直接控制EIP成任意的地址。由于IE 6/7 可以直接加载.net的DLL,所以这个漏洞还是非常好利用的。 |
2009-12-07 10:57
http://www.securityfocus.com/bid/34671
http://downloads.securityfocus.com/vulnerabilities/exploits/34671.rb |
2009-12-04 14:28
http://www.adobe.com/support/security/bulletins/apsb09-19.html
想起来前几天我的IE crash jmp 到0x20202020 左右地址,stack callback就是从flash过来的。 |
2009-11-25 14:07
http://shodan.surtri.com/,很有意思的一个server banner搜索引擎。 |
2009-11-24 23:26
Laurent Gaffié在他的Twitter上说,向微软提交了一个SMB v1的远程漏洞(11月23日),并且给微软一个月的时间来修补,此外还在博客和Twitter里面透露还有一个ipv6?
特此做一下记录,一个月后拭目以待。 |
2009-11-18 10:35
Tavis Ormandy twitter 上看到的: http://bit.ly/V5FQx , XPSP3 上能够成功触发,有兴趣的朋友可以看看。 |
2009-11-11 18:57
Twitter上看到的 消息(需要翻墙),和上次那个漏洞同一个发现者,这次这个貌似是不能利用的,infinite loop, 不过这个是针对win7/2k8 R2。 So cool!! |
2009-11-05 09:37
帝都一行结束了,感谢热情招待我的韩总,肉总,赵总,村长,@fei,让我又感受到了帝都人民的热情,亲切。
也感谢在帝都同事的招待,一起真人CS也让我感受到了团队的感觉,期待明年再聚。
|
2009-11-05 08:58
来自 Twitter上的消息,发现不少mac osx safari/iphone漏洞的Charlie Miller挂了,还不清楚消息真假,不过这个挂的地方也够尴尬的……
str0ke没挂,mdowd离开iss自己开公司了。
update: 是joke, cm 自己在twitter上说明了。
|
2009-10-22 10:21
http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp
|
|
|
|
加为好友
送他礼物
发送消息
