F-secure说PDF"钓鱼"很火爆

(PDF Based Targeted Attacks are Increasing)

一句话新闻: 某USB充电器软件监听TCP/7777端口, 远程匿名用户可以执行程序.

详情参考US-CERT文章: Energizer DUO USB battery charger software allows unauthorized remote system access

通货膨胀之Pwn2Own 2010

奖池总共10万美金,其中4万分给浏览器, 6万搞手机.

浏览器每洞1万美金, 手机洞1万5美金(记得去年5k美金没人愿意搞.)

Target: Web Browsers

$40,000 of the total $100,000 cash prize pool is allotted to the web browser portion of the contest, each target is worth $10,000. The browser targets this year will include the latest versions of Microsoft Internet Explorer, Moz

转载, 仅供YY

http://lists.immunitysec.com/pipermail/dailydave/2010-January/005988.html

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hello,

In the spirit of our '0day awareness' program we would like to
announce three upcoming events:

[January 11, January 17] - week of directory servers bugs, 0days in
No

不错的视频:

From Static Analysis to 0day Exploit

http://www.viddler.com/explore/dojosec/videos/3/

OSVDB的人从以前的老CVE里面翻出来几个比较有意思的. 尤其现在回过头来,看10年前的CVE,

早期CVE是通过投票来决定是否收录某一个漏洞.

可以点开具体看看: 倒数第2个就比较搞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0345 - CVE contributors can be stumped

昨天报道的TLS中间人攻击, 今天OpenSSL已经有了补丁, 速度挺快.

不过这个补丁并不是从协议上修补了漏洞,而只是默认情况下关闭了renegotiation.

使用OPENSSL的用户, 可以去其官网升级了: http://www.openssl.org/source/

不过如同牛人们(Tom Cross@ISS,

刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击

1. exploitable (可操作性比较强)

2. 目前还没有解决方案, 等待各厂商出补丁.

3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.

有人举了下面这个例子来帮助大家理解此洞

E.g., the attacker would send:

继Sabre Bindiff, Nsfocus bindiff和Patchdiff2之后, 又来一个bindiff工具,免费的Turbodiff.

又来一个新的库, 中国信息安全漏洞库（China Information Security Vulnerability Database，简称CNVD)

跟前两天测评中心的国家漏洞库还不一样.

详情参见: 20余家企业共建国家信息安全漏洞共享平台

国家信息安全漏洞共享平台共建成员单位如下：

http://docs.google.com/present/view?id=dcc6wpsd_20ghbpjxcr

Pedram Amini
pamini [at] tippingpoint

我选了几张比较有意思的,欢迎讨论

漏洞市场:

各家的价格: (欢迎业内人士也列举一下国内的情况)

//以后发漏洞可以整个国家漏洞库“信息安全漏洞提交证明”:)

//update：我错了，把村长给漏了

         吴世忠主任向获得《信息安全漏洞提交证明》的机构颁发证书

虽然不怎么搞漏洞了，但是看到好文，还是忍不住想转贴一下，也许对一些漏洞挖掘分析的朋友会有点帮助。

Device Drivers Vulnerability Research, Avast a real case

September 24, 2009

很久不搞洞了,但是看到漏洞尤其是0day, 依然很兴混啊!

http://intevydis.com/vd-list.shtml

好像也不是很贵,5200刀,合人民币三万五左右.

三款干ASUS笔记本的0day:

ASUS WL-330gE remote exploit

ASUS WL-500W exploit

ASUS WL-500W exploit (II)

下面这些0day也挺有意思:

Symantec Altiris Deployment Solution 6.9 exploit

Ipswitch IMail Server 10 exploit

SANS昨天报道了一个新的Apache D.o.S工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

结