OSVDB的人从以前的老CVE里面翻出来几个比较有意思的. 尤其现在回过头来,看10年前的CVE,

早期CVE是通过投票来决定是否收录某一个漏洞.

可以点开具体看看: 倒数第2个就比较搞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0345 - CVE contributors can be stumped

昨天报道的TLS中间人攻击, 今天OpenSSL已经有了补丁, 速度挺快.

不过这个补丁并不是从协议上修补了漏洞,而只是默认情况下关闭了renegotiation.

使用OPENSSL的用户, 可以去其官网升级了: http://www.openssl.org/source/

不过如同牛人们(Tom Cross@ISS,

刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击

1. exploitable (可操作性比较强)

2. 目前还没有解决方案, 等待各厂商出补丁.

3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.

有人举了下面这个例子来帮助大家理解此洞

E.g., the attacker would send:

继Sabre Bindiff, Nsfocus bindiff和Patchdiff2之后, 又来一个bindiff工具,免费的Turbodiff.

又来一个新的库, 中国信息安全漏洞库（China Information Security Vulnerability Database，简称CNVD)

跟前两天测评中心的国家漏洞库还不一样.

详情参见: 20余家企业共建国家信息安全漏洞共享平台

国家信息安全漏洞共享平台共建成员单位如下：

http://docs.google.com/present/view?id=dcc6wpsd_20ghbpjxcr

Pedram Amini
pamini [at] tippingpoint

我选了几张比较有意思的,欢迎讨论

漏洞市场:

各家的价格: (欢迎业内人士也列举一下国内的情况)

//以后发漏洞可以整个国家漏洞库“信息安全漏洞提交证明”:)

//update：我错了，把村长给漏了

         吴世忠主任向获得《信息安全漏洞提交证明》的机构颁发证书

虽然不怎么搞漏洞了，但是看到好文，还是忍不住想转贴一下，也许对一些漏洞挖掘分析的朋友会有点帮助。

Device Drivers Vulnerability Research, Avast a real case

September 24, 2009

很久不搞洞了,但是看到漏洞尤其是0day, 依然很兴混啊!

http://intevydis.com/vd-list.shtml

好像也不是很贵,5200刀,合人民币三万五左右.

三款干ASUS笔记本的0day:

ASUS WL-330gE remote exploit

ASUS WL-500W exploit

ASUS WL-500W exploit (II)

下面这些0day也挺有意思:

Symantec Altiris Deployment Solution 6.9 exploit

Ipswitch IMail Server 10 exploit

SANS昨天报道了一个新的Apache D.o.S工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

结

Aviv Raff打算7月份搞一个Month of Twitter Bugs

每天公布一个twitter第三方服务的bug。

公布地址：http://twitpwn.com/

昨天Apple, 今天MS和Adobe, 狂放补丁, 加起来离100不远了。

为什么Mozilla,Oracle和Sun今天不发布点呢？这样轻轻松松凑个两三百，让用户爽一把。:)

Apple ：50

Microsoft: 31

Adobe: 13

Apple今天一口气补了四五十个.漏洞。。。。

各位赶紧检查一下自己的safari 0day有没有被patch吧.

- Check Point Firewall-1 PKI Web Service HTTP Header Remote Overflow

- Description

The Check Point Firewall-1 PKI Web Service, running by default on TCP
port 18264, is vulnerable to a remote overflow in the handling of ver