鬼仔's Blog

职位 ：网络安全工程师
部门：研发部
工作地点：北京
招聘人数：5
招聘类型：社会招聘
招聘时间：2010
联系邮箱：lifc@rising.com.cn
职位信息：
阅读全文 »

# update（2009.11.5）：str0ke又满状态复活了，这个。

I'm not dead yet, just being trolled.

========================================
milw0rm 的站长 str0ke 去世了，因为心脏病，一路走好。。。

原文在这里：http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Many of us have wondered where str0ke has been and why milw0rm has not been updated in a good while. I recently was informed that str0ke has been hospitalized due to a strange condition with his heart, which he has had since he was a child.

Sadly....

I've just received information that str0ke @ milw0rm has passed away due to cardiac arrest early this morning at 9:23 AM. We @ blacksecurity are deeply saddened by the loss of a good hearted friend.

We wish nothing but blessing to his wife and 4 children.

RIP str0ke 1974-04-29 - 2009-11-03 09:23

:o(

# 鬼仔：帮朋友发条招聘信息。   ：）

系统工程师要求：
喜欢钻研，热衷算法和编程；
对协议栈，操作系统有深入了解；
或对网络原理及架构实施比较了解；
对硬件编程有热衷爱好；
阅读全文 »

===========================================================
XCon2009会议日程
阅读全文 »

作者： amxku

Info:sebug Information Management System
Author:amxku@sebug.net
http://sebug.net
http://wolfexp.net
http://huaidan.org

sebug.net的建立离不开一些朋友和组织的帮助,在此对他们表示感谢!
如果有什么漏洞，也请大家高抬贵手。谢谢。如果有什么好的建议，我们很欢迎。

同时也希望有志同道合的朋友能一起来运营这个站点。
阅读全文 »

update（2009-7-9 22:46）：milw0rm 现在又开了，不知道为什么，欺骗感情啊，原来的公告没了，投递也又开放了，没有任何说明，在 str0ke 的 twitter 上有这么一条（43分钟前发的）：

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.43 minutes ago from web

ps：刚才更新过，说又开放了，结果现在又打不开了，不知道在做什么。
--------------------------------------------------------

上午看到 milw0rm.com 首页的 banner 位置这样写着：

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

阅读全文 »

来源：80SEC非官方八卦BLOG

漏洞攻击形势：

DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

漏洞攻击细节：

与第一波的DirectShow 0DAY 不同，这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出，攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。
阅读全文 »

作者：tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略。

关于漏洞的相关信息在这里：http://www.microsoft.com/china/technet/security/advisory/971778.mspx。

目前微软还没有修复该漏洞。运气好的话，也许微软会在本月就发布补丁，但更大的可能是至少到下个月中旬才会有补丁。

无论你是否使用了微软提供的临时解决方案，我都建议大家在IE中进行以下的额外安全设置：
阅读全文 »