Sowhat的blog

百度空间 | 百度首页

文章列表

iPhone短信(SMS)代码执行漏洞

2009-07-03 08:41

Update(20090704): 据ISS的人说，目前只能DoS，让手机下线，还不能执行代码。 nnd，不知道是谁在忽悠

据说Charlie Miller发现了一个iPhone的短信漏洞，正在跟Apple合作修复，目前没有更多细节

具体报道见F-secure blog：http://www.f-secure.com/weblog/archives/00001714.html

“This is about as b

类别：无所不黑 | 评论(3) | 浏览()

慈溪职高, vmware 0x80040101

2009-07-01 17:35

好不容易下载了一个视频，“慈溪职高**门.3gp”，打不开，因为没装Quicktime和风暴阴影。

很激动，想去vm里面看看，结果vmware硬是起不来，报了一个错误0x80040101

又折腾了我10来分钟，网上搜索来的解决方案，挺管用：

先

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmappsdk.dll"

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmdbCOM.dll"

regsvr32.exe "C:\Program Files\VMware\VMware Workstation\vmnetBrid

类别：Misc | 评论(15) | 浏览()

最新免费AV下载

2009-06-24 08:45

http://www.microsoft.com/security_essentials/

最新免费AV (AntiVirus): Microsoft Security Essentials

更新一下，官网上没有看到中文版的下载，但是理论上这个beta版会有英文，简体中文，和巴西葡萄牙文。

想下载中文版的，大牛蛙提供了下载，

类别：Security | 评论(7) | 浏览()

2009-06-19 09:41

SANS昨天报道了一个新的Apache D.o.S工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

结

类别：Vulnerability | 评论(6) | 浏览()

为什么澳大利亚肉鸡的价格是天朝肉鸡的20倍？

2009-06-18 09:46

刚刚看了一份Finjan的报告，里面讲到GoldenCash平台上肉鸡的收购价格，

澳大利亚肉鸡，每1000台100美金，(卖出价500美金。利润挺高)

远东地区的，包括天朝，日本，韩国，等等，每1000台5美金。

美帝的基本上1000台50美金。

为什么差异这么大呢？呼唤从业人员匿名科普一下。

类别：Security | 评论(13) | 浏览()

Month of Twitter Bugs

2009-06-16 10:51

Aviv Raff打算7月份搞一个Month of Twitter Bugs

每天公布一个twitter第三方服务的bug。

公布地址：http://twitpwn.com/

类别：Vulnerability | 评论(6) | 浏览()

万用发言稿

2009-06-13 20:32

一个典型的“万用发言稿”开头：

“今天，我们在这里召开ｘｘ会议，我认为是十分有必要的，这对于ｘｘ工作的开展，具有十分重要的指导意义。希望在座同志，认真领会，深刻理解。回去后，要传达ｘｘ同志的讲话精神，并认真落实，实抓实干，与时俱进推动ｘｘ工作的顺利开展，努力开创ｘｘ工作的新局面。”

类别：Misc | 评论(2) | 浏览()

中国黑客灰色产业链调查：每年造成损失达76亿 -国际先驱导报

2009-06-12 13:21

中国黑客灰色产业链调查：每年造成损失达76亿

Baidu过滤得太厉害, 不知道有什么敏感词汇,不让贴, 就列一下提纲吧，有点意思:

小偷：“挂马”盗取有价信息

商人：“卖枪者”售工具谋取暴利

杀手：黑客受雇成

类别：Security | 评论(0) | 浏览()

Phrack 66 发布!

2009-06-11 13:31

Phrack 66: http://www.phrack.org/

http://www.phrack.org/archives/tgz/phrack66.tar.gz

目录:

Introduction TCLH

类别：Security | 评论(13) | 浏览()

《2006—2020年国家信息化发展战略》

2009-06-11 07:53

中共中央办公厅　国务院办公厅

关于印发《2006—

类别：Security | 评论(3) | 浏览()

中国小子称雄NSA赞助的编码比赛

2009-06-10 10:30

China dominates NSA-backed coding contest

(有意思的地方都标红了, 请注意关于印度那句...)

类别：Security | 评论(9) | 浏览()

Apple 50, Microsoft 31, Adobe 13

2009-06-10 09:53

昨天Apple, 今天MS和Adobe, 狂放补丁, 加起来离100不远了。

为什么Mozilla,Oracle和Sun今天不发布点呢？这样轻轻松松凑个两三百，让用户爽一把。:)

Apple ：50

Microsoft: 31

Adobe: 13

类别：Vulnerability | 评论(6) | 浏览()

10万网站数据被删, 黑客用0day攻破ISP虚拟化软件

2009-06-09 11:56

(有几万站长哭了....)

Webhost hack wipes out data for 100,000 sites

By Dan Goodin in San Francisco, Posted in Security, 8th June 2009 20:02 GMT

A large internet service provider said data for as many as 100,000 websites was destroyed by attackers who targeted a zero-day vulnerability in a widely-used virtualization

类别：无所不黑 | 评论(6) | 浏览()

Apple Safari一口气补了50多个漏洞

2009-06-09 08:35

Apple今天一口气补了四五十个.漏洞。。。。

各位赶紧检查一下自己的safari 0day有没有被patch吧.

APPLE-SA-2009-06-08-1 Safari 4.0

Safari 4.0 is now available and addresses the following:

CFNetwork
CVE-ID: CVE-2009-1704
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.7, Mac OS X Server v10.5.7, Win

类别：Vulnerability | 评论(9) | 浏览()

针对WebApp的SDL - SDL for LoB (Line-of-Business Applications)

2009-06-08 09:05

Microsoft Security Development Lifecycle (SDL) for Line-of-Business Applications

http://msdn.microsoft.com/en-us/library/dd831975.aspx

类别：Sdl | 评论(0) | 浏览()

个人档案

secway
男
上次登录：
14小时前

加为好友

发送消息

最新照片

百度搜索

友情链接

最近访客



孤客持情剑	memdump
yuange1975	sddy_kk
yfdyh000	文雨o7
雪谷月夜	SecCoder

其它

已有人次访问本空间

什么是RSS？

©2009 Baidu