Browse by Tags
All Tags »
Exploitation - 缺陷利用 (RSS)
Impressing Girls with Vista Memory Protection Bypasses 是一篇高质量的关于Vista内存安全保护方面的文档,虽然除了.NET章节中部分内容较新颖外,其他内容其实在几年前已经在MS内部和外部都有所讨论。下面从白方观点将这几个保护选项简单写一下。 关于/GS保护 :当前的默认/GS保护的前提,可以这样表达: If (((sizeof(Element of an array) == 1 || sizeof(Element of an array) ==2)
Read More...
Milw0rm于5月2日发布了针对前一段时间被广泛提到的 IE6&7 0day (最初是 WkImgSrv.dll DoS )的 Remote BOF Exploit ,也许很多人已经在本地成功测试过这个代码,但事实上这并非一个可远程利用(RCE)的缺陷。网站挂马者,特别是叫卖30W RMB的,先读一下 Safe Initialization and Scripting for ActiveX Controls ,然后可以考虑放弃这个exploitation了。(注: 依旧是非官方澄清)
Read More...
Carnegie Mellon University的学生发表了一篇论文《 Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications》。如此全民皆兵的大形势下,要快速对付0day,软件厂商是不是得研究另一种技术了:Automatic PoC-Based Patch Generation?:) BTW:文中用到了eEye的Bindiff做辅助分析,第二作者是个华裔MM(也是第一作者的Advisor)
Read More...
Ban可以翻译为“禁用”, Banned API 指的是在微软内部SDL中,对开发人员在编写新的或审核旧的C/C++代码时提出的要求:禁用危险的API,使用新的Safe APIs。由于Vista是第一个自始至终在SDL框架下开发的OS,我听到过两种关于Vista和Banned API的小误解: “Vista禁用了strcpy()等” 这种说法事实上是将原本指的SDL中对开发人员的约束,理解成了产品中对用户的约束,所以此说法导致不少人误会Vista下不可调用strcpy()。 “Vista的代码中已经没有了这些危险的API”
Read More...
关于微软学习消化吸收来的 ASLR ,我被问到最多的问题是在Vista下为什么随机化的地址只有256?为什么不像引入了ASLR的多数*NIX那样更加随机化? 这是不是应了不少人说的“MS一贯抄也抄不好”呢?:),其实何止随机数量少,如果和其他OS相比,Vista下的ASLR优势真的不多,比如很多人发现Vista不像某些OS那样重启一次进程,进程和动态库的基地址便被重新随机设置。不过今天我不是在这里说Vista的不是,只是想说一下微软在设计Vista下ASLR时考虑的一些因素。
Read More...
看到报道 腾讯网络安全技术峰会 上 TK 提到了“在中国仅此一家”的 腾讯安全中心 ,想起很久没有留意过了,于是搜索到了腾讯的安全中心页面,呵呵才注意到 luoluo , Wushi , Yunshu , Failwest 都曾经报过QQ的漏洞。尽管公告不是很详细,不过能够作为“仅此一家”,足以看出腾讯对安全的重视了。 十年前的微软安全公告 ,不也是简陋到让令人咬牙切齿吗? 《 The First Step on the Road to More Secure Software is admitting
Read More...
CVE-2008-1092 (Buffer overflow in msjet40.dll 4.0.9505.0)也许该称之为0-Year了,这次是新的利用方法,重要的部分类似于 ruder的PoC 。如果说05年时对 不安全文件类型 的定义还可以用Office等的安全改进保护措施进行解释,以至于影响了对VR的处理策略的话,那么这条策略也许需要变通灵活了:“假定有害”时积极预防无可厚非,“确定有害”时则需要及时治疗了。如果您在国内发现(可能性较大,不是吗?:) )了疑似 这里描述的事件(Security
Read More...
