分类 ‘业界资讯’ 下的日志

SEBUG 开源

作者: amxku

Info:sebug Information Management System
Author:[email protected]
http://sebug.net
http://wolfexp.net
http://huaidan.org

sebug.net的建立离不开一些朋友和组织的帮助,在此对他们表示感谢!
如果有什么漏洞,也请大家高抬贵手。谢谢。如果有什么好的建议,我们很欢迎。

同时也希望有志同道合的朋友能一起来运营这个站点。
阅读全文 »

Tags:

milw0rm 关闭了

update(2009-7-9 22:46):milw0rm 现在又开了,不知道为什么,欺骗感情啊,原来的公告没了,投递也又开放了,没有任何说明,在 str0ke 的 twitter 上有这么一条(43分钟前发的):

milw0rm’s back up & posting will start once again, I can’t let all of the emails in my submit box to just sit there.43 minutes ago from web

ps:刚才更新过,说又开放了,结果现在又打不开了,不知道在做什么。
——————————————————–
milw0rm_banner

上午看到 milw0rm.com 首页的 banner 位置这样写着:

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

阅读全文 »

Tags:

DirectShow 0DAY第二波警告

来源:80SEC非官方八卦BLOG

漏洞攻击形势:

DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马!

漏洞攻击细节:

与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出,攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。
阅读全文 »

Tags: , , ,

针对最近的那个DirectShow 0day的临时安全设置

作者:tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的,同行们可以忽略。

关于漏洞的相关信息在这里:http://www.microsoft.com/china/technet/security/advisory/971778.mspx

目前微软还没有修复该漏洞。运气好的话,也许微软会在本月就发布补丁,但更大的可能是至少到下个月中旬才会有补丁。

无论你是否使用了微软提供的临时解决方案,我都建议大家在IE中进行以下的额外安全设置:
阅读全文 »

Tags: ,

DirectShow 0day爆发警告

来源:80sex

DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
阅读全文 »

Tags: , ,

调查人员复制出如何用Nokia 1100获取银行账户

来源:cnBeta

上个月,安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机,怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程,终于明白为什么黑客会对其发生兴趣:利用黑客自己编写的软件,手机可用于访问受害人的银行账户。
阅读全文 »

Tags:

XCon2009 安全焦点信息安全技术峰会议题征集函

中国,北京,2009年8月18~19日 (http://xcon.xfocus.net)

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。

参加会议对象:
任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络
管理工程师,网络安全顾问, CIO,黑客技术发烧友等。
阅读全文 »

Tags: ,

Google摩洛哥分站被黑+消息补充

# 鬼仔:我刚看到的时候还没恢复,我也截了张图,比文中清楚些,点 这里 查看。

http://www.zone-h.org/mirror/id/8858514

补充一下:
阅读全文 »

Tags: ,