鬼仔's Blog

# 鬼仔：刚才发的IE7 0day

来源：知道安全

鉴于此漏洞的危险性，作为美国微软在国内的安全服务提供商，我们已第一时间发布公告并且分析出漏洞细节，并提交给美国微软相关部门，这里不再公布具体细节。

知道安全团队（KnownSec team）于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后才完全出售流通在黑色产业，并且有人赶制出网马生成器，相信会在短期内十分流行。
阅读全文 »

作者：monyer

有个例子，我也不记得以前说过没有。

钓鱼式攻击是什么东西呢？其实很简单：

某人Email给你：给我500块，预知你的未来，可以提前通知你，明天国王跟火箭队的比赛，火箭队会赢！

你当然不信啦，但是第二天的比赛，火箭队真的赢了，你说：巧合，巧合而已。
阅读全文 »

# 鬼仔：帮茄子宝AD下。

网络攻防007——奇虎360软件安全竞赛
比赛规则及评分标准
比赛规则：
1. 所有题目一次性公布，选做一题即为参赛，参赛选手可以一次性提交选作各题答案，也可以逐次提交选作各题答案；
2. 答案提交至答案提交区http://www.debugman.com/thread.php?fid=27，以其它方式提交的答案为无效答案；
3. 每题仅能提交一次，请认真阅题，慎重提交。如多次提交，以第一次提交的答案为准；
4. 提交的答案须包括所有源代码；
5. 为避免重复参赛，答案主题须以如下格式命名：选作题号+论坛ID+真实姓名+联系电话。
阅读全文 »

作者：tombkeeper

加固保安全，改改更健康：
阅读全文 »

# 鬼仔：帮朋友AD下。

一、软件简介
安全伞2009企业版发布于2008年11月，是基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell，而且可以抵御各种Web攻击

* IIS防火墙，防CC攻击，防Sql注入，防盗链，防多线程下载，防请求攻击，防溢出攻击，防XSS跨站
* 网页防篡改，实时监控Web目录的变化情况并报警，强力阻止网页被篡改。
* Webshell扫描，通过分析可以扫描出99%的隐藏WebShell，保障web安全。
* 文件篡改检查，取重要文件的特征，当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。
阅读全文 »

“Crossday Discuz! Board 论坛系统（简称 Discuz! 论坛，中国国家版权局著作权登记号 2006SR11895）是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。作为商业软件产品， Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验，和强于创新，追求完美的设计理念，使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ，已获得业内越来越多专家和权威企业的认可。”以上是官方自己的介绍。

地址：http://www.80vul.com/dzvul/

Microsoft 安全公告 MS08-067 – 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)

下载地址：
阅读全文 »

帮诺诺打个广告。

xKungfoo 介绍:
xKungfoo 是由XFocus Team主办，XCon组委会组织，由XFocus Team支持的安全技术讨论会议。xKungfoo专注于现今流行的应用安全技术的讨论，以及深入的黑客技术和防护技术的讨论，面向广大安全技术和黑客技术的爱好者。希望能给广大安全技术的爱好者提供一个最容易参与的交流平台，让更多的爱好者都能参与进来，共同提高，共同进步，共同促进我国的安全技术、黑客技术、防护技术的发展！

xKungfoo：http://www.xkungfoo.org