Firefox3.5爆出新缓冲区溢出漏洞~实际威胁不强

2009/07/15

 

milw0rm网站披露了这个漏洞的利用代码

但笔者检测发现漏洞实际威胁不强,简直就是alpha中的alpha,很难被运行起来

笔者电脑1.1G内存,运行之后浏览器直接崩溃(还有一次直接提示内存不足代码阻止运行),没有弹出框

=============================================================

漏洞简报

软件:Firefox3.5

类型:缓冲区溢出漏洞

预计利用指数:3【零星爆发或小规模爆发】

实际利用指数:4【中等规模爆发】

测试页面:http://home.graffiti.net/xuanwobbs/firefox.html 

补丁:据说最新版本已经修复

挂马页面:http://4t34t.56jrr.cn/aa/he.htm【此页面含有恶意代码,请慎入!】

Tags:,,,,, Posted in 网络安全我抢沙发

09.7.12日微软Office再出漏洞,尚无补丁,本站提供解决方案

2009/07/13

clsid:0002E551-0000-0000-C000-000000000046

DLL:owc10.dll

测试页面:http://aarwwefdds.justfree.com/of.htm

防范方法:

»你看到的只是冰山一角,点此看到全部

Tags:,, Posted in 网络安全我抢沙发

微软DirectShow 0day漏洞被发现,尚无补丁,本站提供测试页面及解决方案

2009/07/05

漏洞名: BDATuner.MPEG2TuneRequest Stack Overflow Exploit

CLSID: 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF

软件: Microsoft DirectShow(msvidctl.dll)

测试页面:http://aarwwefdds.justfree.com/mpeg.htm

如果发现漏洞会弹出提示框

解决方案:

»你看到的只是冰山一角,点此看到全部

Tags:,,,, Posted in 网络安全我抢沙发

博客DNS服务器遭到攻击 无法访问将近3小时

2009/07/02

在此问候一下攻击DNS服务器的杂碎…

=============================================================

今晚八点登陆博客准备更新文章,发现无法访问,检查是DNSMA服务器无响应造成的

DNSMA服务器是某网提供的智能DNS…【虽然智能解析对我没什么用,不过TTL默认是60倒是很…】

更改DNS服务器地址失败【万网面板不知道密码,ISP商网站也是用DNSMA】,只得作罢…

在20:52:31恢复访问…

Tags:,, Posted in 杂七杂八我抢沙发

About my WordPress plugin【我博客的插件列表】

2009/06/28

给准备使用Wordpress的人一个提醒——千万别信5分钟快速安装法

没有时间折腾者勿用WordPress

要安装很容易,但是安装好后整个Wordpress就像一个没有装修、没有家具的房屋

你可以住进去,但是很不舒服

OK,切入正题,在折腾了WordPress将近10天后,总算差不多尘埃落定了

以下是我的博客插件

日志自动截断【未启用,无视吧】

AdSense Now!【未启用,无视吧】

Akismet【一定要启动的】

All in One Adsense and YPN【安装了它的另外一个版本,此物未启用】

All in One SEO Pack【好东西,一定要启用的】

AntiVirus【不知道有什么用,放在这儿吧,启用了】

Collapsing Archives【把我网页拖慢的家伙,或许我可以找个替代品,未启用】

Dean’s FCKEditor For Wordpress【经过本人修改后的版本,支持Opera10等浏览器,启用】

Easy AdSense【启用】

Google XML Sitemaps【好物啊,必启用】

Hello Dolly【下载下来就有的,不理他,启用后也没什么用,说得难听点,就是控制面板多了一行英文】

Hyper Cache【好物啊,因为不支持rewrite,因此只能用它了】

»你看到的只是冰山一角,点此看到全部

Tags:,,,, Posted in 杂七杂八, 生活感想7 条评论

未发布的RedoceV1.9+76下载

2009/06/27

不发布的原因据说是,为了迎接即将到来的RedoceV2.0 Final版

本次更新内容也没有多少变化

增加了个常量选择功能

效果如图:

 

Redoce V2.0预览

升级方式:

请下载http://www.chenoe.com/updatesrv/decoder.rar并解压后,再…

»你看到的只是冰山一角,点此看到全部

Tags:, Posted in 网络安全我抢沙发

未发布的RedoceV1.9+72版下载

2009/06/25

估摸着是作者给忘了…

请下载http://www.chenoe.com/updatesrv/decoder.rar并解压后

下载以下文件并覆盖

即可升级到V1.9+72版

点此下载 

V1.9+72版本改善了A>XOR密钥寻找的效率,实现枚举“秒枚”

Tags:, Posted in 网络安全1 条评论

SWF的几种类型解密

2009/06/25

SWF 挂马已经屡见不鲜了,不过现在的加密手段却越来越YD

1、常规挂马

这类挂马只要记事本打开SWF就可以看见地址,很简单…不过也是很少见到的物了

2、Zlib压缩

这类的挂马很常见,特征是用记事本打开看不到地址,,解密方法为:

1、使用Redoce的A>PDF/CWS/Zlib Extractor功能,输入文件类型选择SWF,然后直接加载SWF文件,如果没有出现错误提示,解压完后一般可见到地址了

如果出现提示

那可能就得麻烦些

需要使用SWFDecompiler

下载:

 点击此处下载

 接下来请直接看一组图:

»你看到的只是冰山一角,点此看到全部

Tags:,,,,,, Posted in 网络安全1 条评论

3月13日挂马分析报告[XOR]

2009/06/20

 

 

总是不坚持…哎…太忙了…

Begin:

1、hxxp://s.rdeg42.cn/03/5.js

这个…很容易可以看出来

»你看到的只是冰山一角,点此看到全部

Tags:,,,,,, Posted in 旧档我抢沙发

3月14日挂马分析报告

2009/06/20

 这回专门讲解新型HTMLSHIP如何解密..

Begin:

1、hxxp://s.rdeg42.cn/03/google.htm

打开后,我们可以得到:

»你看到的只是冰山一角,点此看到全部

Tags:,,,,, Posted in 旧档我抢沙发

第4页,总共5页12345

  •  

    2010年九月
    « 八  
     12345
    6789101112
    13141516171819
    20212223242526
    27282930 

  • 微小博

    不知道为什么,今天很想哭的样子,止不住%>_<%

    - 雨宫优子 发表于6月24日 07:16

    | (6)人回复 |

    看完拆弹部队感受到战争的残酷无情,和对和平的渴望,又有点惊讶于他们工作的危险呢

    - 雨宫优子 发表于6月20日 16:22

    | (2)人回复 |

    呜..果然还是不能听ED的音乐…听了就会哭出来的…

    - 雨宫优子 发表于6月20日 14:16

    | (3)人回复 |

  • 最新评论

  • 分类目录

  • 最近文章

  • Archives

  • 标~签~云