Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]

微软警告Windows DirectX组件严重漏洞

  [晴 May 30, 2009 14:19 | by !4p47hy ]
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.
From:Ph4nt0m Mail List
MS IIS 6.0 WebDAV Auth. Bypass Exploit v1.1 Options
Tags: , , ,
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

别吝啬你的赞美

  [晴 May 22, 2009 14:07 | by !4p47hy ]
请不要吝啬你的赞美,因为你的一句简单的赞美可能带给人家一天的好心情···

这是突然的感悟,以前都不好意思说,因为感觉关系很好的朋友、同事或者亲人之间都懒得说这样的话,虽然有时候对方有的事情做的很出色、很棒,但一般也绝不说夸奖或赞美之类的话。而最近感觉在适当的时候说些赞美对方的话,会带给别人一天的好心情...

有时候情侣之间也是这样,很多时候时间长了,可能双方都会觉得很熟悉了,没必要了,其实不然,在对方做一些出色的事情上,应该给予赞美或夸奖,譬如“你真棒、你很厉害”等等之类鼓励对方的话,这样既能使对方开心,虚荣心得到满足,又能增加两人之间的感情,这样的事情何乐而不为呢?所以请大家在适当的时候,对自己的家人、亲人、朋友、同事之间说一些赞美之类的话吧···

Tags: , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式

新书预告<黑客渗透笔记>快赏

  [雷阵雨 May 20, 2009 21:19 | by !4p47hy ]
为朋友 冰的原点 的新书打个广告,希望大卖···大家多捧场···

简介

本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……

关于昨晚 DNS 的问题

  [雷阵雨 May 20, 2009 15:21 | by !4p47hy ]
刚在群里看到的消息,原来昨天晚上造成全国 DNS 瘫痪的元凶竟然是 暴风影音,恩··果然很NB ···赞一个···

关于昨晚用户上网故障的说明(暴风影音客户端软件存在缺陷)
由于暴风影音客户端软件存在缺陷,5月19日21时许开始,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发我省DNS拥塞,造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息,全国范围内各运营商在此期间也发生类似故障。
Tags: , ,

090516 西塘之行

  [晴 May 19, 2009 15:19 | by !4p47hy ]
早就在五一的时候就计划和媳妇去西塘玩了,无奈五一媳妇要回家,一推再推,终于在上周六去了次西塘,整体来说还是不错的,值得一去,不过要看你们有没有我们的那么好的运气了,哈··为什么这么说呢?听我慢慢道来...

先从定酒店说起,网上查了很多酒店,发现酒店的图片和介绍都挺漂亮的,但谁也不知道到底怎么样?本打算在携程上定的,打电话过去一问,竟然没有西塘镇上的酒店,只要嘉善了。看来只有在网上找了,在古镇网上对比了几家,挑选了一家信誉比较好的,打电话过去一问,临水的房间竟然要 280 一晚,比上海的酒店都贵··我汗下···但我看网上介绍说大概 130 就可以定一间的啊,问了下店家,说因为是周末,而且那个是临水的房间,所以才比较贵···想想难得和媳妇出去次,也就住一晚上,所以就选择了一个最贵的,280 的那间,后来证明我当初的决定还是很明智的··哈···
Tags: , , , ,

关于企业的信息安全规划

  [晴 May 18, 2009 16:11 | by !4p47hy ]
今天在整某证券公司的安全规划报告,顺便写点东东····
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应包括如下方面:

买彩票

  [晴 May 15, 2009 12:32 | by !4p47hy ]
昨天下午和同事在楼下吃饭,有人提议去买彩票,饭后就一起过去买了···记得前两年那公司有买彩票的习俗,好多人都在买··搞得我自己也无聊去买了几次,但很遗憾只中过一次 5 块的··cry
这次也是跟着同事去买了 5 注双色球的,NND ,今天早上到公司,不是看到同事拿着彩票,我都将这事情忘记了,赶快查了下中奖号码。不知道这次开的啥号码,上次特别号是 11 ,这次竟然还是 11 。。。崩溃死,我 5 注都没买 11 ,丫丫的··火大···再看看我买的其他号码,都是中了 1 个,有的一个都没中·· 狠狠的郁闷了一下···今天早上还被媳妇鄙视了一下···unhappy
大家都知道彩票这东西嘛,中的机会相当相当的小,但是为什么还是有那么多人去买呢?大概分析了下:
Tags: , , ,
Acunetix.Web.Vulnerability.Scanner.Consultant.Edition.v6.1.20090504 最新破解版

早上刚找的,放上来,大家共享下··呵呵··有需要的朋友可以直接下载了··这里我只放 patch 了···因为安装程序太大了,原程序可在如下地址来下载:

宅男的生活

  [晴 May 11, 2009 16:59 | by !4p47hy ]
昨天晚上送走安静后,一个人到家实在不知道吃什么了,很郁闷···后来突然想起来,自己住的地方还有个电饭锅呢,上次搬家的时候,我姐送我的,还没怎么用过,但是没有油、米之类的东西,而且一个人也实在提不起做饭的兴趣,直接在外面凑合顿就算了···一般都是在类似于兰州拉面、沙县小吃之类的地方随便吃点了··但这些东西吃多了,实在是腻了··前 2 天和女朋友在看奋斗,里面有个广告是讲的 湾仔码头 水饺的,女朋友当时还说湾仔码头的水饺挺好吃的··想起来自己那还有个电饭锅呢,就买点速冻的水饺放冰箱里,饿了的话,就用电饭锅下点速冻饺子吃吃也不错··哈哈···
Tags: , , ,

Google摩洛哥分站被黑

  [晴 May 10, 2009 08:03 | by !4p47hy ]
来源:CB
突发消息,Google摩洛哥分站被黑!黑客在其首页上留下了地址和联系方式,并注明“Cyber-Criminal Was Here”(网络犯罪就在这里)的口号,并提供了组织的链接。具体原因迄今不详
影响版本:PJBlog 3.0.6.170
程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
Tags: , , ,

心理测验用图

  [晴 May 8, 2009 15:28 | by !4p47hy ]
这是一幅据说准确度极高的心理测验用图,专供俄军征兵时测试新兵的心理状态时使用。如果你感兴趣的话,不妨用它测试一下自己的心理,看看自己究竟是个怎样的人。
当然了,心理测验不一定像1+1=2这样准确,所以,你大可对测验结果一笑了之
Tags: , ,
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]