2009年3月 的日志

ECShop注射漏洞

作者:Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
阅读全文 »

Tags: , , ,

域名转出成功(从商务中国转到GoDaddy)

很早以前就想转出了,但是一直嫌麻烦,因为不能自己直接获取转移密码,得邮寄证件什么的,就没有转移了,但是心里一直不舒服,有种域名没有真正在自己手里的感觉。

前段时间又出现电玩巴士域名出问题的事情,更坚定了我转出的信心。

说下转移的过程给大家参考。

很早以前就给商务中国打过电话,当时那个客服跟我说要代理打电话过去什么的,就没理他。
阅读全文 »

Tags: , ,

命令行下的PUT方式上传大文件

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.
阅读全文 »

Tags: ,

英特尔遭遇CPU级RootKit,目前无药可医

感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。

“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。

本 次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。
阅读全文 »

Tags: , , ,

几条新闻汇总[2008.3.18]

不一篇一篇的转了,不然RSS里一下更新那么多技术之外的东西,怕大家会烦。这几个新闻就给链接了。

刑法修正案(七)后 黑客第一案上周宣判:
http://security.ctocio.com.cn/securitynews/457/8747457.shtml

攻破“天龙八部”获利76万 两黑客昨受刑:
http://news.163.com/09/0312/14/5479J2GL00011229.html

“大小姐”木马赚1400万 揭开特大网络黑客获利内幕:
http://www.nsfocus.net/news/7105

黑客软件制造者将被列入刑法处罚对象:
http://tech.163.com/08/1222/15/4TPD01C5000915BF.html

揭秘黑客产业链(2009.3.11) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236776637559389

威胁,就在身边(2009.3.12) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236862764222219

Tags: , , , ,

央视315晚会:黑客盗取网银信息网上廉价出售

(本文来源:网易科技报道 )

网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。

央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。

央视透露,“顶狐”已经被警方实抓捕。据警方透露,“顶狐”是一名黑客高手,2006年他编 写了木马程序,从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他 的手中。每天存储在他电脑上的信息有3G,相当于15亿个汉字,这么大的信息量。

阅读全文 »

Tags: , , , ,

惩处网络“黑客”有法可依

# 鬼仔:算是旧闻了,但是比较重要,贴上来。

惩处网络“黑客”有法可依:

http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm

http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm

新华网北京2月28日电(记者卫敏丽、邹声文)28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
阅读全文 »

Tags: ,

新增加了一个分类—“业界资讯”

刚才添加了一个分类“业界资讯”,这个分类中以后主要发布一些安全相关的资讯(暂时以新闻为主),算是技术之外的东西。

不知道大家会不会喜欢这个栏目,如果有什么意见,可以直接发表评论,也可以联系我,或者直接发Email给我:[email protected]

目前一共有六个栏目了:
技术文章工具收集业界资讯心情随笔乱七八糟影音娱乐

这篇日志就当做这个分类中的第一篇日志吧,接着可能会一下在这个分类中更新几篇不算是“新”闻的新闻,希望大家见谅。

Tags: