分类 ‘乱七八糟’ 下的日志

Hello ClearClick, Goodbye Clickjacking!

来源:hackademix.net

Finally NoScript 1.8.2.1 is out, featuring the announced new anti-clickjacking countermeasures enabled by default, independent from IFRAME and plugin content blocking settings.

The most specific and ambitious is called ClearClick: whenever you click or otherwise interact, through your mouse or your keyboard, with an embedded element which is partially obstructed, transparent or otherwise disguised, NoScript prevents the interaction from completing and reveals you the real thing in “clear”. At that point you can evaluate if the click target was actually the intended one, and decide if keeping it locked or unlock it for free interaction. This comes quite handy now that more dangerous usages of clickjacking are being disclosed, such as enabling your microphone or your webcam behind your back to spy you through the interwebs.
阅读全文 »

Tags: ,

惠普英特尔全程助力专家讲堂

平时看到各种东西(不只IT设备),都是说原价多少多少,打折后多少多少,总感觉就是把原价提高了,然后再弄个打折价出来,让你觉得是得到了优惠。至于赠送之类的,就觉得是羊毛出在羊身上。

特别是在IT设备市场,这种现象就更多了,现在每年各家厂商都会针对中小企业推出打折、赠送等优惠活动,因为在竞争异常激烈的IT设备市场,除个人用户以外企业用户也是很重要的一个市场,特别是针对中小型企业的IT设备市场,但是当所有的厂商都利用相同的方式来进行推广产品、进行促销的时候,大家都对这种方式习以为常,反而感觉不到有什么优惠的地方。
阅读全文 »

Tags: ,

GDI+?MS04-028

update:是MS04-028,alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩,很多同学的杀软都报了。MS08-052好像不影响JPG,只影响VML、EMF、GIF、WMF、BMP。

今天下午卡巴突然弹出来提示框(当时没截图,从报告中找出来的):

文件 X:\Program Files\Tencent\QQ\*****(我QQ)\image\{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 ‘Exploit.Win32.MS04-028.a’.

报的是MS04-028,也不知道到底是MS04-028还是MS08-052。

然后又从隔离区把这张图片给恢复出来,看看内容:
GDI+

ps:刚看到职业欠钱那里也遇到了这个东西,跟我这里一模一样。

Tags: , ,

美國駭客年會 DEFCON 2008 觀察–第一天

来源:阿碼外傳

0. 可以 program 的 DEFCON 吊牌
1. Schuyler Towne & Jon King: 美國最安全鎖頭 Medeco 的破解與完整揭露
2. Chema Alonso: 時間差於 Blind SQL Injection 上的運用以及工具 Marathon 的發表
3. Kolisar: 空白字元:JavaScript 變形的新方法
4. Nathan Hamiel & Shawn Moyer:撒旦是我好友:用社交工程手法攻擊社交網路
5. Wendel Guglielmetti Henrique:打穿 WAF
6. 黑白帽相見歡(Meet the Feds)
7. NIST:量子加密(Quantum Cryptography)
8. Thomas Wilhelm:移動駭客空間(Mobile Hacker Spaces)

(抱歉讓大家久等了,我發現每天要到晚上一點多才有空 blog。)

昨天晚上沒有先來 DEFCON 報到,今天早上報到隊伍排得好長。排我前面跟後面的兩個人都在跑 metasploit nmap ;前面一個人是用 iphone 裝了 cydia要裝的看這)在跑,後面一個是拿他那低於兩百美金買的寶貝 XO Laptop 裝了 Ubuntu要裝的看這)在跑。穿著 tshirt 牛仔褲,沒有整理的頭髮,躲在厚重眼鏡後面因熬夜而快睜不開的眼睛…比起那些西裝筆挺,鞋子發亮,頭髮整齊,幽默風趣又能言善道的業務,這裡很多人看起來可能並不是型男,但是在數位世界中,他們是絕對的高手。
阅读全文 »

Tags: ,

《资深黑客渗透内幕答疑》

一、图书简介

《资深黑客渗透内幕答疑》是一本由目前活跃在国内黑客领域一线的职业黑客近年入侵经验和心得的总结。文中所涉及的所有知识要点、黑客方法、入侵技术、攻击手段、渗透思路等均为当今黑客领域最为流行的。
网络上近年发生的网络安全事件中所涉及到的技术也基本都包含在了本书中,比如,真实案例中在某大型门户网站挂马并涂鸦首页的;还有让某大型游戏代理商折腰,使其游戏数据库被倒卖;更有某某著名即时聊天工具传闻被入侵者要挟勒索五百万巨款。这些著名案例无一不揭示出网络安全和非法入侵者之间正与反的较量,以及网络安全任重而道远,网络博弈永远没有尽头。网络安全的厚重与全面正好衬托出黑客技术的轻灵和专攻。
阅读全文 »

Tags:

Google Chrome漫画书中文版+下载链接

下载地址:http://www.google.com/chrome

#update(2008.09.03 1:59):刚才又看了一眼,倒计时竟然增加了,现在成了12小时了。

鬼仔注:Google好久没有发过新东西了,这次的Google的浏览器Google Chrome大家应该都知道了,刚看到这个消息的时候还以为又要等段时间才会发布,没想到刚才看到了下载倒计时,截止我发这篇文章的时候,还有2小时57分钟就可以下载。这次Google的保密工作做的不错,前段是由听到过Google可能出浏览器的消息,但是都没被证实,直到发布前一天才被证实。貌似等到4点的时候Google Chrome才可以下载,一开始推出就会有中文版。
对于用户来说,是件好事,又多了个选择,不过李开复说“并不指望有中国用户用谷歌浏览器”,我是不会马上把我的主力浏览器从Firefox换成Google Chrome,虽然Google的东西我一直都很喜欢。但是对于Web开发人员来说就不是好事了,今天看到cnBeta上就有人在发牢骚,以后要考虑IE6、IE7、Firefox、Opera、Safari、Google Chrome了。

ps:Google Chrome的介绍漫画(原版)和界面截图

倒计时下载链接:http://www.freechromethemes.com/DownloadGoogleChrome.php

新闻来源:新浪科技 (via cnBeta
谷歌今天宣布,将于美国当地时间周二在全球100多个国家同时推出开源浏览器Google Chrome的Beta测试版,届时,相应的中文版也将同步推出并提供下载。
谷歌通过官方博客,以漫画书形式展示了Chrome的细节,读者可提前一览Chrome的部分功能及特性,以下是新浪制作的中文版本。
阅读全文 »

Tags: ,

亲历2008全球黑客大会

新闻来源:CSDN
Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat(黑帽)安全大会,今年给我们带来了怎样的惊喜?
阅读全文 »

Tags:

駭客年會Black Hat / DEFCON 2008 心得一:地下犯罪經濟成熟,影響會議品質?

鬼仔注:该文作者在最后贴的“一段中國玩資安技術的人在 2007 年底貼出來的文”是指tombkeeper发的这篇“为什么近几年公开的技术交流越来越少”,但是作者给转成繁体的了,我在文章最后单独贴出tombkeeper的简体原文(不直接把最后改成简体是不能随意修改作者的文章)。

来源:阿碼外傳

其實阿碼一年要去很多會議,但是大部分是參展,不單純是參加。可是我發現參展時我就比較不能專心聽演講,因為總是有 VIP 客戶會來 booth,那我就必須要在攤位「站台」。自己當講師的時候就更慘了,通常我都最後一分鐘還在做投影片。Black Hat / DEFCON 我們明年才會擺攤位,所以我今年就比較輕鬆些,可以享受專心聽演講的樂趣!不過這些會議跑多了,有經驗的講師一年中講的都大同小異,沒有經驗的講師,講的我又聽不太下去,有時也會覺得浪費時間。

Jeff Moss
(aka Dark Tangent)是 Black Hat / DEFCON 駭客年會的創辦人與主席,每年的會上,他都會接受媒體的採訪。他今年的採訪,主要談到了地下經濟的成熟,對於駭客年會的影響。以下是訪問的影片:
阅读全文 »

Tags: ,