探索NDIS HOOK新的实现方法(2)

鬼仔注:探索NDIS HOOK新的实现方法(1)

作者:zhouxiaoyong (zhouhongyun1978_at_gmail.com)
来源:安全焦点

探索NDIS HOOK新的实现方法(2)
—INLINE HOOK实现NDIS HOOK

前面讲述了如何通过获取NDIS_PROTOCOL_BLOCK来实现NDIS HOOK,这里讲述第二种方法,那就是inline hook方法。说起inline hook,也不是什么新鲜玩意,无非是在一个函数的首部嵌入一个jmp机器指令,在该函数执行有效代码前就跳到我们的代理函数,在我们的代理函数里做了必要的处理以后,再跳回原来的函数,接着执行原函数的指令。
阅读全文 »

[Advisory]Adobe Flash CS3 Pro FLA Parsing Vuls

by cocoruder([email protected])
http://ruder.cdut.net

Summary:

More than three local code execute vulnerabilities exist in Adobe Flash CS3 Professional while it is parsing FLA files. An attacker who successfully exploit these vulnerabilities can run arbitrary code on the affected system.

Affected Software Versions:

Adobe Flash CS3 Professional 9.0
阅读全文 »

Tags: , ,

腾讯李旬保:WASL-Web应用安全的思考

鬼仔注:这篇文章不知道为什么没发完,可能是腾讯编辑的疏忽。

来源:腾讯

腾讯科技讯 3月19日,由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家,学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。

来自腾讯的李旬保,在现场发表演讲。以下为文字实录:

主持人:大家都知道Web安全逐渐也被广泛应用了,针对应用层面的黑客攻击也是越来越多了,有没有办法防范外面更加专业、更加体系的攻击呢。下面有请腾讯李旬保给大家带来的WASL-WEB应用安全的思考。

李旬保:大家好,很高兴能代表腾讯参加这次峰会。首先自我介绍一下,我叫李旬保,06年6月从武汉大学信息安全系 阅读全文 »

Tags:

奇虎郑文彬:还原系统保护技术原理和攻防

来源:腾讯

腾讯科技讯 3月19日,由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家,学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。

来自奇虎的反木马专家郑文彬,在现场发表演讲。以下为文字实录:

郑文彬:大家好!我今天给大家介绍这几个方面:背景、还原系统技术原理概览、流行还原系统穿透技术介绍、通用还原系统保护技术、演示&GuardField、还原系统保护之未来趋势。最近一段时间,有机器狗这类病毒工具对还原系统攻击,使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。

还原系统技术原理:基本原理是磁 阅读全文 »

Tags:

微软禇诚云:软件安全漏洞与软件开发

来源:腾讯

腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,微软安全响应中心的禇诚云分享了他在软件安全漏洞与软件开发上的研究成果。

以下为褚诚云讲演实录:

褚诚云:大家好!我叫褚诚云,来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样,我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下,SWI称为Secure Windows Initiative,我们这个组处理微软产品的安全问题。我们这个组严格意义上隶属于MSRC的一部分。 ChrisW是我们一个资深的架构师。

现在我们转到正题。很多人说微软是不是真正了解安全,为什么这么说呢?微软的安全漏洞问题层出不穷。如果真正懂得安全,为什么产品还有这么多安全漏洞呢?
阅读全文 »

Tags: ,

吴石:几种软件缺陷的可能利用方法

来源:腾讯

腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,IM及协议安全专家吴石分享了他在软件缺陷上的研究成果,以及在IM的第三方软件存在的发现等话题。

以下为吴石讲演实录:

吴石:我的题目是几种不常见的软件缺陷,但是内容可能有一些出入。第二,我也是一个初学者,PPT里可能也存在很多问题,也希望各位专家指出来。

我们先看看常见的软件缺陷:第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat,后来又发现在Strncpy如果不正常操作的话也会出现这个问题。最后有一个Windows UNicode处理的函数如果不正常使用也会出现这样的问题。下面我介绍的是整数溢出的问题。
阅读全文 »

吴鲁加:企业如何进行数据安全防御

来源:腾讯

腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,深圳大成天下信息技术有限公司的吴鲁加分享了他在企业数据安全的研究成果。

以下为吴鲁加讲演实录内容:

主持人:大家早上好!昨天的议题包括了网络游戏安全等议题,可以说是内容丰富。相信今天议题也是非常值得期待。我们知道现在的网络攻击不再仅仅是顽童的游戏,更多更专业的商业黑客也介入其中,通过对企业内网的不断渗透,获得更大的价值和利益。一方面是企业不断购置新的软件设备抵御黑客,另一方面,企业内网入侵事件频频出现。下面我们有请在安全领域有着多年实践经验的专家吴鲁加先生来给我们一个答案吧。

吴鲁加:各位朋友,大家好!非常感谢腾讯主办的这次安全峰会,这次峰会的主题是安全跟沟通。因为我们最近几年一直都在做内网安全方面的工 阅读全文 »

Tags: ,

郑歆炜:企业网络安全维护要减少人的因素

来源:腾讯

腾讯科技讯 3月18日消息,在今日举行的腾讯网络安全技术峰会上,游戏领域安全专家郑歆炜指出,如果企业网络安全完全依赖人员个人的高素质,会有风险过大。企业不能依靠人,要建立起结构体系和规范制度。

以下为郑歆炜讲演实录:

郑歆炜:运维和安全可能是两个分开的话题,我想就这两个技术做一个随想,也是和大家探讨,探讨这几年我在运维当中我的想法和困惑。

我先讲一个故事,有一个服务器官网通知到无法访问,系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人,通报了情况后,要求IDC负责人和电信进行协调,共同防御进攻。这个在大家看来是一个很正常的流程,应该没有任何问题。但我们再看下面的,系统管理员也没有闲着,他在等待的时候对数据包进行了分析,发现了是 阅读全文 »

Tags: