Why: 2008年9月

Hongyang 的个人资料Why照片日志列表

工具

帮助

<< 第一页 < 上一页下一页 > 最后一页 >>

2008/9/16

以后每月写个“月回顾”？

应该有些用途吧。
不知道写什么，东西基本都在。

17:45 | 添加评论 | 固定链接 | 写入日志 | 工作

【更新】Application Security Advisories (2008-9)

VMware COM API ActiveX Remote Buffer Overflow PoC
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
Google Chrome Browser 0.2.149.27 Automatic File Download Exploit
Moodle <= 1.8.4 Remote Code Execution Exploit
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
AWStats Totals (awstatstotals.php sort) Remote Code Execution Exploit
Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit
Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit
Wordpress 2.6.1 SQL Column Truncation Vulnerability
E-Shop Shopping Cart Script (search_results.php) SQL Injection Vuln
Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC
Windows Media Encoder wmex.dll ActiveX Control BOF Exploit (MS08-053)
Nokia e90 (s60v3) Remote Denial of Service Vulnerability
MS Windows WRITE_ANDX SMB command handling Kernel DoS (meta)
QuickTime 7.5.5 - ITunes 8.0 Remote Heap Overflow Crash Exploit
Postfix < 2.4.9, 2.5.5, 2.6-20080902 (.forward) Local DoS Exploit
Cisco Router HTTP Administration CSRF Command Execution Exploit 2
Cisco Router HTTP Administration CSRF Command Execution Exploit
Debian Sarge Multiple IMAP Server Denial of Service Exploit
BurnAware NMSDVDXU ActiveX Remote Arbitrary File Creation-Execution
Google Chrome Browser Carriage Return Null Object Memory Exhaustion
MS Windows Wordpad .doc File Local Denial of Service PoC
Windows Mobile 6.0 Device long name Remote Reboot Exploit
WinFTP Server 2.3.0 (NLST) Denial of Service Exploit
MS Windows GDI+ (.ico File) Remote Division By Zero Exploit
Opera 9.52 Window Object Suppressing Remote Denial of Service Exploit
MS Windows Explorer Unspecified .ZIP File Denial of Service Exploit
Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash
MS Internet Explorer GDI+ Proof of Concept (MS08-0520)
Google Chrome 0.2.149.30 Window Object Suppressing DoS Exploit
MS Internet Explorer GDI+ Proof of Concept (MS08-052)
Wireshark 1.x Malformed .ncf packet capture Local Denial of Service PoC
Wireshark 1.0.x Malformed .ncf packet capture Local Denial of Service PoC

请确认您的应用系统是否受到影响。

17:43 | 添加评论 | 固定链接 | 写入日志 | 工作

2008/9/12

啥叫崇洋媚外

买外国牌子，虽然是国内代工的，但是质检应该会严格一些，毕竟人家考虑的是成本，不想把企业搞倒闭。就算中国代工成本高了，还会去越南发展啊。

一个企业，违背道德做事，就会变得疯狂，在巨大利润的诱惑下欲罢不能，上帝一定会让他灭亡的。

不只是针对近期的奶粉事件。

2008/9/10

web3.0 安全展望

接上贴。

我也不怎么懂 Web3.0，只是发表一下自己的看法。

Web2.0 体现了互动（或盲目互动？），Web3.0 在互动的基础上增加了几个限制（身份真实、信任与可信、价值与虚拟财产）。

特点是：

·行业化。细分行业更加明显。
·专业化。生态链更加清晰。
·可信真实。人、内容将真实可信。
·随时随地。Web 成为生活的一部分。
·实现价值。（宅男的一大福音？）

涉及到的技术：

·云计算（数据处理中心、数据存储中心）
·数据交换统一接口与格式（RSS 的进一步改进？）
·身份统一认证（OpenID 的广泛使用？）
·Widget （获得自己的、与自己相关的个人数据）
·隐私保护
·支付

抛砖引玉，请继续思考与补充。

16:31 | 添加评论 | 固定链接 | 写入日志 | 工作

web2.0 常见安全问题

一时想不起合适的题目，暂时用上面这个。由于有个约稿涉及这方面的内容，暂时整理了一下思路，欢迎批评指正。

类别	子类		原因	影响	举例
设计错误	逻辑错误		程序逻辑出错，认证部分被绕过。	钓鱼攻击	新浪博客匿名用户可伪装好友留言百度空间用户伪装好友名字
	盲目相信	SQL注入	程序过滤不严格	对敏感数据读、写挂马Iframe 僵尸网络	群注事件
		XSS	程序过滤不严格	获取信任信息Cookie	百度音乐掌门人
		内容欺骗	程序过滤不严格	获取信任信息Cookie	校内可自行加代码论坛签名 QQ空间
配置错误	信息泄漏	Google Hacking	不应该被收录的内容出现在搜索引擎上	方便攻击
		直接泄漏	文件分级控制不严格	泄漏重要敏感信息
		无意的	权限控制不严格	泄漏重要敏感信息	phpinfo、phpmyadmin 后台管理基于Web的管理程序 .bak文件
	资源可预测		目录访问控制不严格程序中对文件夹、文件目录可猜测	泄漏信息	涉及版权的内容历史数据
平台安全（如SNS）	核心
	插件		外部的插件出现安全问题		tinyCMS 1.1.2 (templater.php) Local File Inclusion Vulnerability
	外部资源		引用了外部的广告、访问统计等
	第三方应用		未进行认证
	支付

2008 Why 2sec.org

对于右边的举例，你可以自行搜索一下。如果你是安全从业人员，这些举例你应该已经都知道了。

16:23 | 添加评论 | 固定链接 | 写入日志 | 工作

2008/9/2

另一种逻辑分类的安全服务

1. 安全现状评估服务
2. 安全规划咨询服务
3. 合规的安全建设与整改服务
4. 安全运维风险管理服务
5. 全生命周期的安全建设服务

12:38 | 添加评论 | 固定链接 | 写入日志 | 工作