新闻动态alert7 blog

http://www.infiltrated.net/amishAttacks.html

通过逆向VCIM搞定的？

安全无处不在啊，很多应用程序设计的时候就没有多考虑安全问题，认为是私有协议或者是私有接口就不会有安全问题。这点认识显然是有问题的。大大错误估计了那些搞反向工程人的能力，不管是软硬件。
往往那些私有协议和接口的东西是最不安全的。

最近的IC卡遭破解事情也闹的比较热，估计以后还会有类试的事件出来。

阅读全文>>

类别：新闻动态|评论(0) |浏览(1416)

新的pdf 0day 在这里

2009-02-23 18:19

下面这个是老的。
http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/

新的pdf 0day 在这里
http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html

Maybe you read Michael Howard's twitter feed. If so, you may be wondering why you were asked to turn off Javascript in Adobe Acrobat Reader. Well, I'm here to tell you that if you were to load a PDF file with an embedded

阅读全文>>

类别：新闻动态|评论(0) |浏览(4090)

微软出了个基于源代码分析的找sql injection的MSCASI

2008-06-25 10:36

http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx

个人感觉 static analysis 始终是个大趋势。Fuzzing一些工具有一些不可弥补的缺点。

阅读全文>>

类别：新闻动态|评论(0) |浏览(506)

firefox 3今天发布，想创造个最高的日下载量

2008-06-18 17:13

www.spreadfirefox.com

有意思的是doulcet prierre在FD里宣称有firefox3的0day.

CRC32   :   898482c7
MD5    :    801ed54c2ab948472584154ba5bec56e
SHA-1   :    595ab2d95a433c8973d60245cb2b4d3857838605
SHA-2 256 :  0c70374063951c9f7eaf26cfe306c1e9773bbd84cb3a1396b3e0b1d633b4498a

看来人家真是等了好久了...

阅读全文>>

类别：新闻动态|评论(0) |浏览(463)

远程无线攻克你的系统--Intel无线网卡的漏洞

2008-04-18 10:27

Intel - PRO/Wireless 2200BG Network Connection，估计很多机器都是这个型号的无线网卡，我的dell的机器也是这个，赶紧升级

http://www.milw0rm.com/exploits/5461

##
# This file is part of the Metasploit Framework and may be subject to 
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##


require 'msf/core'

阅读全文>>

类别：新闻动态|评论(0) |浏览(531)

漏洞太多，QuickTime怕了

2008-04-09 19:59

这次7.4.5 QuickTime补了11个漏洞，并且增加了一些保护

VISTA: ASLR ,/GS,NX ,
WINXP : /GS , NX?
Mac OS X: 1: -fstack-protector 2: Function call hardening, which should prevent some buffer overflows

QuickTime漏洞真是太多了，怕了

阅读全文>>

类别：新闻动态|评论(0) |浏览(304)

CVE-2008-1092 Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Executio

2008-03-22 14:10

三年前的老漏洞，现在终于补了。
http://www.microsoft.com/technet/security/advisory/950627.mspx

那为什么现在才补呢？从报告说我们可以看到，原来MS说“现在他们发现现在外面跑的exploit居然是DOC，DOC里也可以触发该漏洞。”

原来只是敌人太狡猾了。

阅读全文>>

类别：新闻动态|评论(0) |浏览(405)

补丁的补丁

2008-03-20 10:57

一个补丁又要让另一个补丁来补，微软经常干这种事情，这次MS08-014又是个例子，记录下，以后PPT里能够用得到.

http://blogs.technet.com/msrc/archive/2008/03/19/march-2008-ms08-014-re-release.aspx

阅读全文>>

类别：新闻动态|评论(0) |浏览(348)

Exploit Acquisition Program终止了

2008-03-17 10:32

SnoSoft / Netragard LLC 对外宣布终止Exploit Acquisition Program

http://snosoft.blogspot.com/2008/03/exploit-acquisition-program-shut-down.html

阅读全文>>

类别：新闻动态|评论(0) |浏览(282)