文章列表
 
LUV SIC part 3
2010-12-22 11:43

It's funny how the music put times in perspective

Add a soundtrack to your life and perfect it

Whenever you are feeling blue keep walking and we can get far

Wherever you are

 

Like a movie that you can't predict

Like a book that you can't resist

I sing along a song that's oh so sensual

bring along a sip to make it all so sexual

verbally that is, making love to the music means vibing to the beat at night

with the who

阅读全文>>
类别:默认分类|评论(0) |浏览(394)
 
购买0x557 9周年TShirt
2010-06-18 12:12

taobao购买的地址:http://item.taobao.com/item.htm?id=5886459060

所有给我发短消息的朋友我就不一一回应了,直接上taobao购买就可以,数量有限,事先预定的朋友也请赶快购买。

感谢所有支持0x557的朋友们。

阅读全文>>
类别:默认分类|评论(0) |浏览(1013)
 
2010年0x557 Tshirt开始订购了
2010-05-31 21:39


今年的样式还是很不错的,有论坛账号的朋友可以在论坛登记数量,在这里要感谢Softrce MM的牵头。没有账号的朋友可以直接给Softrce MM留言来购买。

阅读全文>>
类别:默认分类|评论(0) |浏览(956)
 
QQ Download 圈天
2010-05-09 17:51

0:000> g
(c58.830): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=00000000 ecx=3f003f00 edx=7c9032bc esi=00000000 edi=00000000
eip=3f003f00 esp=0013c974 ebp=0013c994 iopl=0         nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000     

阅读全文>>
类别:网络安全|评论(0) |浏览(1882)
 
超人不能没0day
2010-05-07 15:54

安全圈很多事别太计较
只是使命感找到了我我睡不着
如果说写exp要有点技巧
exp不带参数说明让人觉得超屌

我的exp不会放后门
所以放心不会中标

我写的exp从来不会署名
因为爱好是我写exp的动力

我做很多事背后的经历并非你们想象
ASM,C/C++,python,ruby每个语言都要会
通用率在考验我写exp的功底
实在不行我会给你一个scanner

我不知道何时变成了所谓的大牛
被人问要exp不好意思不给否则会被说装B
我写的exp因为太通用随时会被拿来做蠕虫

cnn能不能

阅读全文>>
类别:默认分类|评论(0) |浏览(3208)
 
KQ的内核0day
2010-03-29 20:46
KQ大牛2007年发现的一个内核0day,贴在0x557论坛,今天review CanSecWest的ring0 party的paper的时候,发现被他们公布鸟…… http://www.cr0.org/paper/to-jt-party-at-ring0.pdf (最后一页)
阅读全文>>
类别:网络安全|评论(0) |浏览(1795)
 
卖IE 0day不如改sniffer
2010-03-24 11:50
http://www.wired.com/threatlevel/2010/03/jethro-sentencing/ http://www.wired.com/threatlevel/2009/12/stephen-watt/
阅读全文>>
类别:技术八卦|评论(0) |浏览(1358)
 
Pwn2own 2010的时间安排
2010-03-20 13:07
http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
  1. Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
  2. Charlie Miller - Safari
  3. Nils - Safari
  4. Peter - Internet Explorer 8
  5. Unconfirmed Participant #1 - ?
  6. Unconfirmed Participant #2 - ?
  7. Anonymous - Nokia
  8. Anonymous - iPhone
  9. Nils - Firefox
Nils又来了,这次好像主要是搞Safari和Firefox,IE 8这个貌似只有一个小伙在搞,
阅读全文>>
类别:技术八卦|评论(0) |浏览(792)
 
Firefox 0day被补了
2010-03-19 16:45
http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608/ 不清楚是不是Mozilla花钱摆平了,反正现在那个哥们的twitter blog全部删除了…… 有兴趣的朋友可以diff source看看。
阅读全文>>
类别:技术八卦|评论(0) |浏览(747)
 
CVE-2010-0806 & heap layout
2010-03-12 23:59
CVE-2010-0806 可以在ie 7上面稳定的控制指针,inking26兄弟的blog上写的很详细:http://hi.baidu.com/inking26/blog/item/bc9a014f8ba1033daec3ab38.html 推荐大家好好阅读和实践一下。

1) free:
把tear_offs的object放入全局变量,再次创建和释放tear_offs object直到把最初的指针释放掉。

2) reuse object:
多次进行内存分配的请求直到LAL返回释放的指针,并且重用该指针,在我的环境上这个填充值的大小是0x28。

3) call vtable
触发vtable calling获得控制权限。




阅读全文>>
类别:网络安全|评论(0) |浏览(1504)
 
1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]
   
 
 
文章分类
 
   
 
文章存档
 
     
 
最新文章评论
  

回复kq557:你是卖咖啡第一大牛。。。
 

屌爆了
 

Mozilla 从来不会 “花钱摆平”,他们是一家非营利机构......删除详细的漏洞利用信息
 

我擦,我怎么看到的这么晚啊。。。。。。看人品啦,指不定哪天版主又瞅到我的帖子,
 

面壁蹲墙是怎么练习的?
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu