鬼仔's Blog

# update（2009.11.5）：str0ke又满状态复活了，这个。

I'm not dead yet, just being trolled.

========================================
milw0rm 的站长 str0ke 去世了，因为心脏病，一路走好。。。

原文在这里：http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Many of us have wondered where str0ke has been and why milw0rm has not been updated in a good while. I recently was informed that str0ke has been hospitalized due to a strange condition with his heart, which he has had since he was a child.

Sadly....

I've just received information that str0ke @ milw0rm has passed away due to cardiac arrest early this morning at 9:23 AM. We @ blacksecurity are deeply saddened by the loss of a good hearted friend.

We wish nothing but blessing to his wife and 4 children.

RIP str0ke 1974-04-29 - 2009-11-03 09:23

:o(

===========================================================
XCon2009会议日程
阅读全文 »

作者： amxku

Info:sebug Information Management System
Author:amxku@sebug.net
http://sebug.net
http://wolfexp.net
http://huaidan.org

sebug.net的建立离不开一些朋友和组织的帮助,在此对他们表示感谢!
如果有什么漏洞，也请大家高抬贵手。谢谢。如果有什么好的建议，我们很欢迎。

同时也希望有志同道合的朋友能一起来运营这个站点。
阅读全文 »

update（2009-7-9 22:46）：milw0rm 现在又开了，不知道为什么，欺骗感情啊，原来的公告没了，投递也又开放了，没有任何说明，在 str0ke 的 twitter 上有这么一条（43分钟前发的）：

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.43 minutes ago from web

ps：刚才更新过，说又开放了，结果现在又打不开了，不知道在做什么。
--------------------------------------------------------

上午看到 milw0rm.com 首页的 banner 位置这样写着：

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

阅读全文 »

来源：80SEC非官方八卦BLOG

漏洞攻击形势：

DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

漏洞攻击细节：

与第一波的DirectShow 0DAY 不同，这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出，攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。
阅读全文 »

作者：tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略。

关于漏洞的相关信息在这里：http://www.microsoft.com/china/technet/security/advisory/971778.mspx。

目前微软还没有修复该漏洞。运气好的话，也许微软会在本月就发布补丁，但更大的可能是至少到下个月中旬才会有补丁。

无论你是否使用了微软提供的临时解决方案，我都建议大家在IE中进行以下的额外安全设置：
阅读全文 »

来源：80sex

DirectShow 0day是一个中率极高的0day漏洞，目前已经开始在网上爆发，其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下：
阅读全文 »

来源：cnBeta

上个月，安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机，怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程，终于明白为什么黑客会对其发生兴趣：利用黑客自己编写的软件，手机可用于访问受害人的银行账户。
阅读全文 »