March 2008 - Posts
GS 校验cookie失败后通常会调用TerminateProcess()终止程序。为了做这个判断,如果我们挂一个Debugger,比如Windbg到进程上,重现问题,当进程终止时Windbg停了下来,但此时的堆栈并不是发生overflow的地方,抛出的exception是fake的,所以此时stack内容也是不可信的。那么重点就是在什么地方设置断点了: bp 在每一个可能发生BO的地方:可能很多; bp __report_gs_failure:因为这个function存在于每个dll或process,因此同样可能很多
Read More...
生物钟乱了,明天又毁了。1988年全国象棋个人赛,李来群(红)胜万春林(黑): 右马入边三进三出,妙局! 棋局<iframe>引自 中国象棋大师网 ,各位手下留情, 观棋不挂马真君子 ~ (为防意外的挂马,友情推荐试用 365门神 ,不过我还一直没成功安装运行过)
Read More...
这个问题之后的牢骚我听过的有很多种,比如补丁太多占满磁盘空间,安装后系统变慢甚至不能使用,或者“补丁可能带来新漏洞”等等个人体验和血的泪的的教训,不一而足。我在这里不能一一做纠正或者解答,何况补丁本身不是我设计的。但需要说明,或者说需要承认的一件事是,有一些微软安全更新可能真的同时具有一堆毛病: 做的事情和自己的体积不成比例; 可能根本就没有从根本上解决问题; 更可能安装后一些程序不能用了; 也没看见微软修补这些补丁带来的“错误”; ……
Read More...
看到报道 腾讯网络安全技术峰会 上 TK 提到了“在中国仅此一家”的 腾讯安全中心 ,想起很久没有留意过了,于是搜索到了腾讯的安全中心页面,呵呵才注意到 luoluo , Wushi , Yunshu , Failwest 都曾经报过QQ的漏洞。尽管公告不是很详细,不过能够作为“仅此一家”,足以看出腾讯对安全的重视了。 十年前的微软安全公告 ,不也是简陋到让令人咬牙切齿吗? 《 The First Step on the Road to More Secure Software is admitting
Read More...
CVE-2008-1092 (Buffer overflow in msjet40.dll 4.0.9505.0)也许该称之为0-Year了,这次是新的利用方法,重要的部分类似于 ruder的PoC 。如果说05年时对 不安全文件类型 的定义还可以用Office等的安全改进保护措施进行解释,以至于影响了对VR的处理策略的话,那么这条策略也许需要变通灵活了:“假定有害”时积极预防无可厚非,“确定有害”时则需要及时治疗了。如果您在国内发现(可能性较大,不是吗?:) )了疑似 这里描述的事件(Security
Read More...
以小时计“秒杀”VisualStudio2008安全特性分析和一堆漏洞分析报告,极富逻辑思维、天赋和热情,却从不炫耀和自大,和这样的小伙子们共事让人振奋。同时感谢Chengyun和James(17岁的系统分析师,全球Windows嵌入式软件挑战大赛TOP5),纠正了我的一个错误观点。Liang正和 亚洲研究院的另一个聪明少年同学 做一份Rootkit的论文,呵呵相当藐视Blackhat,立下了不走寻常路的军令状,目前看样子进展顺利。 Keep Walking~~~ (本想这几天找来杜琪峰的《神探》看,可惜要赶写PPT。能把男人戏导的如此极致以至于每处场景灯光音效每个表情台词甚至细节处的风流影动都足以让人深味细品,非杜琪峰莫属了!---没看过杜琪峰电影的别激动,我说的不是王晶。
Read More...
叶老师的最后一节课,谢谢叶老师、助教和各位同事。很意外得到了同事评选的最佳学员---“从其身上学到最多”,大概是谈了一些可能大家在年轻时都会忽略的问题让一些同事有所同感,倒不是因为我假装老成,而是亲身体会,总之谢谢各位了! 与机器打交道时间久了,培训中惊叹于“同理心”在人与人之间交流运用时的奇妙:撇开理性的思考,放弃自以为是的疑问,对此印象很深刻,很受教。值得一提的是,在培训中对80后的同事们,特别是80后MM们的自信和梦想,我的印象也很深刻,但隐隐感到这些自信背后的一些单纯,于是很想和他们说一点自己的感悟:成熟的标志,是学会感恩,最终这句话没有说,但可以肯定,他们以后会像我一样慢慢明白的。
Read More...
不知道多少人看到这个标题会感到奇怪,如果感到奇怪,是因为不知所云呢,还是因为发现了其中字的区别? 本月初我们收到了linzuzeng用户发送的一份 微软产品缺陷报告 ,指出了中文Vista RTM版本中的这个“错别字”问题(如下图)。James让我读两句话的时候,我真的没看出两个“*认”的区别,看出区别后却一时恍惚不知哪个才是对的,不对的那个该怎么读。经过查阅字典后发现两个字均读mò,平时我们使用的“mò认”是“默认”,“黙”字是古用法,新华字典解释“古同默”。尽管两个字示意相同,但显示在一起表达同样用意,显得不妥。目前这个问题我们已经反映给产品组,等待他们的确认。
Read More...
我住的小区门口就是地铁站,一条马路之隔,装有交通红绿灯。因为横过这条马路的只有行人,并无车辆,所以对行人的红灯时间会亮的比较长。偶尔有极少的人会忍受不了长时间的等待闯一次红灯,因为过往的车辆路过时即使是绿灯放行也会缓行,出现惨剧的情况从没发生过,所以在这里闯过一次红灯的行人往往会养成习惯:“反正没关系嘛,司机会慢开让的”。不过我从来没这么闯过,不是因为我比他们都迎奥运讲文明树新风,而是因为我怕,我怕开车的司机。 “为!什么呢?”怕司机,其实是怀疑司机:“我凭什么这么相信你?相信你成年了?并且要么姓舒要么姓阿?并并且前一天吃得好睡得足精神很好眼神好反应敏捷没在打手机并且100米外已经注意到我已经箭在弦上不得不闯红灯了?没道理啊!”尽管怀疑司机,似乎要伤了一些老师傅的自尊心,但我相信没有哪个司机师傅会感谢闯红灯的人对他以身相许的信任。这份信任盲目而且可能很可怕,如果开车的是个后车窗上贴着“新手上路
Read More...
From: Daniel Wang (SECURITY) Sent: Saturday, March 08, 2008 1:05 AM To: You Subject: 准备开始写Blog了 如果你看到了这封信,就可以确认,我并不是一个言而无信、 说了不写blog 却又要开始写的人。
Read More...
