Browse by Tags
All Tags »
0day相关 (RSS)
虽然绝少有程序员会走到这个blog,在这里写对程序员的安全提醒,可能会变成对不安全人士的提示,但这里不提醒,恐怕没有地方会提醒了:如果你一直还习惯用Visual Studio 6.0的话,建议你更换版本,起码可以考虑VS2005或2008的水果蔬菜版,这些相对安全、靠得住。VS6.0由于已经停止支持,它的圈day们,比如由clyf**h秘密报告(表示感谢)但最终“没有憋住的理由”的漏洞和近期已被用来挂马的 ActiveX漏洞 等等会一直圈下去。 “吃肉么”野心真大,不过挑战终端软件的后果是必须建一支不怕脏脏不怕的"GSRC"队
Read More...
刚刚又发布了针对近期发现的Word 0day Targeted攻击的 安全通告953635 ,同样还有一个缓解措施没有提到,就是使用 Forefront Client Security 防病毒软件(如下图)。然而这款软件目前并不流行,请正在使用Microsoft Office Word 2002 Service Pack 3的用户,可以考虑使用 Microsoft Office Word 2003 Viewer Service Pack 3 来打开陌生的Word文档。 此次发现的攻击事件和 昨天发布的通告
Read More...
近十天生活工作很忙,没来这里。生活里不只有工作,工作里也不只有security,经常也这么提醒自己,以免自己像过些天发布Beta2的 IE8那样,差不多把security当成了努力的全部内容 ,对IE8来说理应如此也相当可圈可点,但对于个人,如果眼界看不到security以外的东西,或者只停留在“视而不做”的层面,那我可就真的要在真实生活中做很white的guest了。 今天发布了关于ActiveX Control for the Snapshot Viewer for Microsoft Access的
Read More...
低调的“骇客”,闷声挂马赚大钱,但求无名,只为有利;低调的产品,闷声只会不赚钱,连盗版厂商都懒得理。 FCS 从beta版、发布到现在,对国内新的流氓软件和恶意代码反应一直比较快,但是,如果不是因为我差不多算是身在其中,可能连我都不知道。 和其他软件产品不同,安全产品的营销是以事件响应(Incident Response)为导向,而非版本发布(Release)为导向的。在这一点上,安全产品更加是服务产品,对热点事件能够做出最灵活、最快速、最准确反应、并且能够及时造势(这一点至关重要)的厂商,才可能取得市场的成功,因为当热点过后,没有人再会去关心你是否在“当时”是否够灵活、是否够快速、是否够准确了。不少人对一些厂商的小题大做式的宣传很反感,呵呵,但那是他们必须做的,因为对他们来说低调几乎等同于自杀。国内近两年有一个最灵活、最随需应变、最善于推广的典型成功安全厂商例子,是谁,大家应该都很清楚了。
Read More...
借助对 安全漏洞的定义 ,在这里杂谈一下: 为什么是“即使使用者在 合理配置 了产品……”而非“使用者 合理使用 了产品……” 原因是很简单的:在符合软件运行环境的条件下,使用者无论怎样使用产品,都是合理的行为,包括发送“精心构造”的数据报文。当然,当合理行为的结果超出了设计者预期并产生安全性破坏时,那就暴露出安全问题了。这就要求一个安全的软件产品,应该能够对所有不符合设计者预期并可造成安全威胁的操作,进行限制和规避。如果不能规避,例如高人的 新发现 :),那就需要我们进一步努力了 关于拒绝服务
Read More...
Milw0rm于5月2日发布了针对前一段时间被广泛提到的 IE6&7 0day (最初是 WkImgSrv.dll DoS )的 Remote BOF Exploit ,也许很多人已经在本地成功测试过这个代码,但事实上这并非一个可远程利用(RCE)的缺陷。网站挂马者,特别是叫卖30W RMB的,先读一下 Safe Initialization and Scripting for ActiveX Controls ,然后可以考虑放弃这个exploitation了。(注: 依旧是非官方澄清)
Read More...
看到有新闻猜测,最近的一次 大规模Injection(nihaorr1.com) 事件,可能是利用了 Security Advisory 951306 提到的IIS本地提权缺陷(正在验证中)进行的攻击,这里非官方的小澄清一下,目前我得到的此次攻击事件证据中,没有看到利用951306的攻击行为,并且证据表明此次攻击是 上一次大范围Injection(fu*kjp.js) 事件的延续。 正如我之前blog提到的, 利用未经安全开发、网络化却缺乏安全更新策略的第三方软件中存在的缺陷,和传统的XSS/SQL
Read More...
做IE研究的人多,有个朋友问起如何关闭打开本地包含Script或ActiveX的网页时IE的提示栏,以减少每次调试时都需要手工点击一次的麻烦。方法很简单,“Internet选项”->“高级”->“安全"->“允许活动内容在我的计算机上的文件中运行”,IE6SP2和IE7设置一样。 这个安全选项对于上图中的”高仿真IE信息栏”是没用的 :) 题外话,也是刚刚别人问的关于 Microsoft Works 中0day 漏洞的问题 :你可能从没装过Works,但某些OEM版本(或者XX花园版本等)的XP中可能预装了Works,请关注MS
Read More...
CVE-2008-1092 (Buffer overflow in msjet40.dll 4.0.9505.0)也许该称之为0-Year了,这次是新的利用方法,重要的部分类似于 ruder的PoC 。如果说05年时对 不安全文件类型 的定义还可以用Office等的安全改进保护措施进行解释,以至于影响了对VR的处理策略的话,那么这条策略也许需要变通灵活了:“假定有害”时积极预防无可厚非,“确定有害”时则需要及时治疗了。如果您在国内发现(可能性较大,不是吗?:) )了疑似 这里描述的事件(Security
Read More...
我住的小区门口就是地铁站,一条马路之隔,装有交通红绿灯。因为横过这条马路的只有行人,并无车辆,所以对行人的红灯时间会亮的比较长。偶尔有极少的人会忍受不了长时间的等待闯一次红灯,因为过往的车辆路过时即使是绿灯放行也会缓行,出现惨剧的情况从没发生过,所以在这里闯过一次红灯的行人往往会养成习惯:“反正没关系嘛,司机会慢开让的”。不过我从来没这么闯过,不是因为我比他们都迎奥运讲文明树新风,而是因为我怕,我怕开车的司机。 “为!什么呢?”怕司机,其实是怀疑司机:“我凭什么这么相信你?相信你成年了?并且要么姓舒要么姓阿?并并且前一天吃得好睡得足精神很好眼神好反应敏捷没在打手机并且100米外已经注意到我已经箭在弦上不得不闯红灯了?没道理啊!”尽管怀疑司机,似乎要伤了一些老师傅的自尊心,但我相信没有哪个司机师傅会感谢闯红灯的人对他以身相许的信任。这份信任盲目而且可能很可怕,如果开车的是个后车窗上贴着“新手上路
Read More...
