标签 ‘Ph4nt0m’ 下的日志

pe/elf 文件加壳时的处理

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x0A of 0x0A

|=—————————————————————————=|
|=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=|
|=—————————————————————————=|
|=—————————————————————————=|
|=————————–=[ By dummy ]=————————–=|
|=———————–=[ <dummy_at_ph4nt0m.org> ]=———————-=|
|=—————————————————————————=|

前言:

最初的壳是在感染型的病毒技术上发展出来的,加壳目的一般是压缩或加密。本文主要就x86平台下win32 pe和linux elf 加壳程序的实现做简单介绍和总结,以自己以前写相关程序做线索叙述,其中程序源码是开源的,有兴趣的朋友可以继续进行改进。
阅读全文 »

Tags: , ,

CSO的生存艺术

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x03 of 0x0A

|=—————————————————————————=|
|=—————————=[ CSO的生存艺术 ]=—————————–=|
|=—————————————————————————=|
|=—————————————————————————=|
|=——————–=[ By ayazero ]=——————–=|
|=——————–=[ <ay4z3ro_at_hotmail.com> ]=——————–=|
|=—————————————————————————=|

本文主要面向管理人员,对于有特殊需求的技术人员可适当参考。

引子:

偶尔看到一篇文章《2008预测技术派CIO面临失业》,其中“预测指出2008年对那些专注于IT运营和成本裁减的CIO来说将是一个转折点,CIO必须证明他们作为商业伙伴的价值,否则就会被打入冷宫。报告还指出现在许多CIO还埋头扎堆于”技术丛林”中,却对战略管理、业务营运、财务融资、人际关系等一知半解,这都将会面临被淘汰的困境中。随着企业的发展,传统技术派 CIO已经无法再胜任高层管理工作,如果还一直只专注于技术的角色,将与战略化的角色不符,表示CIO已经不胜任高层管理岗位。而且传统技术型CIO通常还会忽略一件极其重要的工作,就是对公司运营现状和管理需求的不甚了解,使IT部门只成为一个信息技术中心,而不是管理信息的中心。实际上,只有与管理、业务相结合,技术才能有用武之地,否则只能导致闭门造车,当技术脱离业务时,再好的技术也徒劳无益。
阅读全文 »

Tags: , , ,

SWAN访谈

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x02 of 0x0A

|=—————————————————————————=|
|=——————————=[ SWAN访谈 ]=——————————-=|
|=—————————————————————————=|
|=—————————————————————————=|
|=—————–=[ By Ph4nt0m & Swan ]=—————-=|
|=—————————————————————————=|

笔者:回答问题前你有什么话么?

SWAN:还是坚持扯淡路线。清楚了这个前提后希望不要对我产生“你算那根葱”的感觉,说实话小的还算不上一根葱。
阅读全文 »

Tags: , ,

PST WebZine [0x02]

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x01 of 0x0A

|=—————————————————————————=|
|=———————-=[ Introduction ]=———————–=|
|=—————————————————————————=|
|=—————————————————————————=|
|=——————–=[ By axis ]=——————–=|
|=——————–=[ <root_at_ph4nt0m_dot_org> ]=——————–=|
|=—————————————————————————=|

今天,我们非常欣喜的宣布我们完成了第二期webzine的制作。这是许多人共同努力的结果,汇聚了大家的心血。
阅读全文 »

Tags: , ,

企业安全扯淡之网络分割

by: 云舒
2008-04-16
http://www.ph4nt0m.org
继续扯淡,今天是网络的分割问题。
网络分割几句话就能说清楚了,不过却是一个很重要并且很麻烦的问题。重要是因为做了分割之后,整体的安全性会好很多;麻烦主要是因为在实施之前整理需求很繁杂,实施之后又需要有长期的维护。
网络分割的原则,就是找到网络中的各个边界,使用路由或者防火墙将其隔离,最好是路由隔离。这里的边界主要是指办公网络和 internet的边界,生产网络和internet的边界,办公网络和生产网络的边界,以及各子公司网络的边界。除了这些比较粗略的分割之外,还应该包括小范围细粒度的划分,这里的网络已经是粗略分割之后的某一部分的分割了,包括办公网络内部按照部门职责进行的分割,生产网络按照相同应用的分割。

阅读全文 »

Tags: ,

Foxmail fmrsslink.dll RSSLINKLib.Rss AddUrl() Bug

Author: void[at]ph4nt0m[dot]org
Blog: http://hi.baidu.com/54nop
Team: http://www.ph4nt0m.org
Date: 2008-04-09

影响版本:
Foxmail <= 6.5 beta1(build015)

分析:
Foxmail的fmrsslink.dll控件里IRss接口AddUrl(URL, Info)方法未检查网页提供的rss链接长度,当用户通过IE右键菜单收藏超长rss链接至Foxmail时,将导致栈溢出.
阅读全文 »

Tags: ,

企业安全扯淡之意识与策略

by 云舒
2008-04-07
http://www.ph4nt0m.org

这是扯淡企业安全的第二篇,希望还有下一篇。因为这次要扯的意识和策略是个很麻烦的事情,可能写完这个就写不下去了。是策略,还是意识?这个问题经常被人争论,我的思路很直接,策略优先,意识第二。理由很简单,下面随便扯扯看。

首先,不是有较高的安全意识,就不会出问题。安全意识是很主观的一个东西,这就像在战场上,不是不想死的人就不会死。因为有那个意识,不一定有足够的手段能够维持这个意识的目的一定能够达到。简单的说,有一个普通员工,很有安全意识,不认识的人发的邮件不去看,附件不去点,网上乱七八糟的网站也从不浏览,只看CCTV这样和谐的页面。但是某天用工作笔记本在家上网,被人利用防火墙本身的漏洞,或者杀毒软件的漏洞,或者是f 阅读全文 »

Tags: ,

企业安全扯淡之YY内网准入以及划分

by 云舒
2008-04-02
http://www.ph4nt0m.org

前些时候有人问过我现在怎么不做技术了,其实我也有做,不过没怎么做底层,而主要是以企业网络为主。从06年元月进入yahoo直到现在,我一直在做这些,只是很少写文章了。最近可能会空一点,扯淡一下企业网络的安全。

第一篇就从YY开始吧。这里随便YY一下内网安全的一部分内容,主要是YY赛门铁克的Symantec Sygate Enterprise Protection解决方案,以内网准入和内网划分为主。YY的原因是因为Symantec的Lan Enforcer支持根据客户端的完整性划分vlan,而微软的IAS支持从AD获取信息,按照用户划分vlan。

Symantec的标准做法是在接入层交换机上起802.1x,并且把认证服务器指向Sygate 阅读全文 »

Tags: ,