dm
百度空间 | 百度首页 
 
文章列表
 
2009-12-07 12:34
CVE-2009-2497 是.net CLR的一个漏洞,可以直接控制EIP成任意的地址。由于IE 6/7 可以直接加载.net的DLL,所以这个漏洞还是非常好利用的。
 
2009-12-07 10:57
http://www.securityfocus.com/bid/34671

http://downloads.securityfocus.com/vulnerabilities/exploits/34671.rb
 
2009-12-04 14:28
http://www.adobe.com/support/security/bulletins/apsb09-19.html
想起来前几天我的IE crash jmp 到0x20202020 左右地址,stack callback就是从flash过来的。
 
2009-11-25 14:07
http://shodan.surtri.com/,很有意思的一个server banner搜索引擎。
 
2009-11-24 23:26
Laurent Gaffié在他的Twitter上说,向微软提交了一个SMB v1的远程漏洞(11月23日),并且给微软一个月的时间来修补,此外还在博客和Twitter里面透露还有一个ipv6?

特此做一下记录,一个月后拭目以待。
 
2009-11-18 10:35
Tavis Ormandy twitter 上看到的: http://bit.ly/V5FQx , XPSP3 上能够成功触发,有兴趣的朋友可以看看。
 
2009-11-11 18:57
Twitter上看到的消息(需要翻墙),和上次那个漏洞同一个发现者,这次这个貌似是不能利用的,infinite loop, 不过这个是针对win7/2k8 R2。 So cool!!
 
2009-11-05 09:37
帝都一行结束了,感谢热情招待我的韩总,肉总,赵总,村长,@fei,让我又感受到了帝都人民的热情,亲切。

也感谢在帝都同事的招待,一起真人CS也让我感受到了团队的感觉,期待明年再聚。

 
2009-11-05 08:58
来自Twitter上的消息,发现不少mac osx safari/iphone漏洞的Charlie Miller挂了,还不清楚消息真假,不过这个挂的地方也够尴尬的……
str0ke没挂,mdowd离开iss自己开公司了。

update: 是joke, cm 自己在twitter上说明了。
 
2009-10-22 10:21
http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp
 
     
 
 
个人档案
 
int3

广西 梧州 
上次登录:
3天前
加为好友
 
   
 
背景音乐
 
 
日历
 
     
 
文章分类
 
 
 
 
 
 
 
 
     
 
最新评论
 
     
 
最近访客
 
 

sakiwer

centosk

kisscooler

pythond

PatrickSunwear

catwork

ainideX_

南鱼北雁
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu