<![CDATA[dm]]>

<![CDATA[dm]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/int3 zh-cn www.baidu.com 5 <![CDATA[短暂的帝都行]]>
也感谢在帝都同事的招待，一起真人CS也让我感受到了团队的感觉，期待明年再聚。

类别：默认分类查看评论]]> 2009-11-05 09:37 http://hi.baidu.com/int3/blog/item/16e2c6d3f04dd33e960a163d.html <![CDATA[[joke]Charlie Miller也挂了？]]> Twitter上的消息，发现不少mac osx safari/iphone漏洞的Charlie Miller挂了，还不清楚消息真假，不过这个挂的地方也够尴尬的……
str0ke没挂，mdowd离开iss自己开公司了。

update: 是joke, cm 自己在twitter上说明了。

类别：默认分类查看评论]]> 2009-11-05 08:58 http://hi.baidu.com/int3/blog/item/f355ec2695cb8c1d8b82a15b.html <![CDATA[Rapid7 收购了 metasploit]]>
类别：技术八卦查看评论]]> 2009-10-22 10:21 http://hi.baidu.com/int3/blog/item/8ad543f5f9b7f22fbd310934.html <![CDATA[[推荐]cocoruder的PDF漏洞分析]]>
比较详细，有兴趣的可以看看。
类别：网络安全查看评论]]> 2009-10-19 12:59 http://hi.baidu.com/int3/blog/item/02072d16acb72c4021a4e9f9.html <![CDATA[PDFiD 可以检测到这个PDF 0day了]]> http://blog.didierstevens.com/2009/10/13/update-pdfid-version-0-0-9-to-detect-another-adobe-0day/

抽空看了一下还是PDF本身的问题，漏洞原理是因为/Colors 跟随大整数会导致某个static的内存指针的值+1，这样本来读的是0内存地址，+1后最高字节有值了，就会变成一个比较高的内存地址，然后直接call这个地址，所以需要配合heapspray来获得利用。
类别：网络安全查看评论]]> 2009-10-14 21:37 http://hi.baidu.com/int3/blog/item/23efde7e376a33320dd7da96.html <![CDATA[新的adobe PDF 0day]]>
report给adobe的来自台湾，很容易让人浮想联翩啊……
类别：网络安全查看评论]]> 2009-10-09 11:15 http://hi.baidu.com/int3/blog/item/46ff1d8d020a7118b21bbae1.html <![CDATA[SMB v2 目前最稳定的利用方法]]>
另外metasploit的blog上貌似有一个笔误，push esi 应该是 0x56才对。

update: 刚才看了一下canvas的利用，也是用同一个技巧。
类别：网络安全查看评论]]> 2009-10-06 18:28 http://hi.baidu.com/int3/blog/item/2536bfc8c216881d7e3e6ff3.html <![CDATA[metasploit SMB 2.0 remote exploit]]>
和vrt提到的方法不一样。
类别：网络安全查看评论]]> 2009-09-29 09:37 http://hi.baidu.com/int3/blog/item/3a7ed7018bf0d909728da50c.html <![CDATA[ABC接档LOST的新剧《Flash Forward》出了]]> 阅读全文
类别：默认分类查看评论]]> 2009-09-25 12:18 http://hi.baidu.com/int3/blog/item/22b9b8884245a29ea5c272e5.html <![CDATA[fringe 第二季来了]]> 类别：默认分类查看评论]]> 2009-09-18 13:47 http://hi.baidu.com/int3/blog/item/64c3e9940e516e14d31b70fe.html