随笔分类 -  vulnabilities analyse

摘要：临时防御建议使用firefox + noscript插件，noscript插件默认会block不可信站点的flash加载。 阅读全文

摘要：最近Planet上关于这个话题有了很多的探讨，关于解决方案，我和刺茄子云舒Kevin他们在群里都有过讨论，这两天又对apache的处理机制进行了简单的分析，到现在思路也渐渐的清晰了。解决方式有三种，一是WEB服务器端解决，二是客户端解决，三是在中间层解决。1、WEB服务器端解决以Apache为例，首先会想到rewrite或者apache module或者，但是测试会发现rewrite和普通的dso... 阅读全文

摘要：早就听说msdn里的例子代码问题多，今天也看到一处。 例子代码url： http://msdn2.microsoft.com/en-us/library/bb250436.aspx 问题的代码： Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ ... 阅读全文

摘要：每天，当我们打开bugtraq邮件列表，一个个的新漏洞不停的被发掘出来，让我们眼花缭乱：缓冲区溢出，Sql注入，XSS跨站脚本……，于是黑帽子们纷纷就这些公布的细节开始分析漏洞，编写攻击代码并测试之；白帽子们同样也要分析这些漏洞，并写漏洞扫描规则或者防范规则。黑帽子们的攻击代码很快就会在网上流传，脚本小子们也开始忙碌起来，他们不厌其烦的利用这些漏洞取得世界各地的具有漏洞的主机的控制权限，有时候病毒... 阅读全文

摘要：[0] 难得经典的远程堆栈溢出，又很好利用，分析下记个笔记，有问题请联系我。 [1] 调用堆栈WinProxy.0051F050 | WinProxy.0051F4D0 | WinProxy.00435E00 | WinProxy.004360B0 | W... 阅读全文