2008-08-17 16:04
这届奥运会到目前为止, 十分精彩!
独得八金的外星人,菲尔普斯
回头张臂捶胸 减速冲刺9.69秒的百米飞人博尔特
最后十多秒以一个一本绝地逆转的佟文
|
2008-08-12 10:37
Pwnie Awards 2008的最终获奖名单:
Best Server-Side Bug:
-
Windows IGMP kernel vulnerability (CVE-2007-0069)
Discovered by: Alex Wheeler and Ryan Smith
Not only did Alex Wheeler and Ryan Smith lay claim to a lucky CVE |
2008-08-08 22:31
2008-08-05 23:12
微软要在Blackhat Vegas的时候宣布推出MAPP.
这个计划就是在补丁推出之前向AV,IPS等安全厂商提供漏洞细节.
主要是为了保护微软客户吧, 因为从推出补丁到exploit出来的时间越来越短了, 黑白红绿蓝客经常比安全厂商还要快.
当然这个计划不会向哪些卖漏洞和exp的厂商开放,比如CANVAS和CoreImpact.
参与这个计划的标准包括:
* Members must offer commercial protection features to Microsoft customers against network- or host-based attacks.
* Member |
2008-08-01 17:54
2008-07-30 07:59
http://sexyhacking.com/
"Sexy Hacking is a series of online videos where sexy girls teach hacking techniques, tips, how-to's, tools, social engineering, security industry news and spoofs. Why read some boring news article or lame documentation when you can get the goods demonstrated by a sexy hacker girl? This is real information security - just sexier. " |
2008-07-28 10:34
2008-07-25 19:17
一个多月前还向大家 推荐Flashblock这个工具, 今天偶然发现, Flashblock+firefox3可以被轻易 绕过.
使用Flashblock的同学可以打开下面这个页面测试一下:
http://secway.org/pr14/flashblock.htm
如果打开之后就能看到那个姑娘,说明你的flashblock被绕过了. (被youtube? youtube可以, 黑白客就可以)
开发者Phil |
2008-07-25 12:57
2008-07-25 10:22
Speculation over back door in Skype
There has long been speculation that Skype may contain a back door. Because the vendor has not revealed details of its proprietary Skype protocol or of how the client works, questions as to what else Skype is capable of and what risks are involved in deploying it in an enterprise environment remain op |
2008-07-24 08:55
Dan Kaminsky报的 DNS欺骗漏洞, 最近几个几个礼拜以来一直是焦点.
故事的发展也很有戏剧性.
在Microsoft, Cisco, Bind等各方联合发布补丁之后, 首先是质疑声一片, 很多人怀疑这个漏洞的威力,比如 matasano. 但是后来他们和Dan电话交流过之后, 立马被折服, 承认这个漏洞很牛x.
Dan同学打算去Blackhat Vegas做一个关于此漏洞的演讲, 所以细节也一直没有披露, 以为最起码能包到8 |
2008-07-22 16:51
奥运快来了, 没买到门票, 只能指望电视了.
昨天跑去苏宁电器买电视, 放眼望去, 都是高清、LCD、平板、49寸。。。少说五六千,稍微nx点的,都在一万多两万。
没钱,就想买个一千多块的。找了半天没找到,一千块似乎连21寸的纯屏都买不到。
就在我累到快要绝望的时候,大老远看到一个nb闪闪放光芒的LCD电视,左上角贴个标签,“1085元”!
wk,赶紧冲过去,难得啊,外型也很cool,才一千出头,这哪家厂商这么好啊。。。
跑到跟前,刚想摸一下那电视,发现“1085元”左边还有两个 |
2008-07-22 08:28
2008-07-20 20:59
dummy@pst公布了 一个暴风影音的0day, 挂马的同学又可以添新装备了, 因为这个漏洞可以通过浏览器远程触发.
至于dummy说的" 因为此端口绑定的地址不是localhost, 从而导致此溢出可以 |
2008-07-19 10:58
|
| |