February 18, 2008 12:53 | by 
北京时间2月17日,敢问当今网络相当受关注的事件之一是什么,恐怕陈冠希的“艳照门”事件当列其中,而在最近,NBA也出现艳照门的翻版,国王队的宝贝女郎们,在一起开怀畅饮,酒量大的惊人,当然,很多性感火辣的宝贝在喝多后,行为也是胆大奔放,其中一名宝贝将14张相当私密的照片放在自己网上私人相册中,结果黑客寻上门来破解密码,最终这些令人震惊的照片在网上广为流传。
February 17, 2008 12:54 | by
文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
前两天就看到这个exp了,漏洞本身俺就不多说了,非常简单的栈溢出,exp都给了用od或者windbg跟一下就出来了,这里俺要非常感谢gyzy哥哥对俺的帮助,当俺一拿到exp的时候就非常庆幸,感觉会很容易修改(事实也是如此),于是俺就修改了ret地址,然
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
前两天就看到这个exp了,漏洞本身俺就不多说了,非常简单的栈溢出,exp都给了用od或者windbg跟一下就出来了,这里俺要非常感谢gyzy哥哥对俺的帮助,当俺一拿到exp的时候就非常庆幸,感觉会很容易修改(事实也是如此),于是俺就修改了ret地址,然
摘要:互联网在日益成为人们日常生活中不可或缺的组成部分的同时,也日益暴露出其设计思路与当前人们对网络的需求不符合的弊端。虽然“未来网络应该是可信的”这一观点已成为业界共识,但可信网络这一概念应包含哪些内涵,应该从哪些方面努力才能保证网络是可信的,却仍然没有定论。文章认为网络的可信性,应该至少包括安全性、可控可管性和可生存性3个方面的内涵。文章对这3个方面的关键技术进行了分析和点评,在此基础上对可信网络的未来发展和面临的挑战作了评述。
The second Tuesday of every month is a busy time at BreakingPoint; myself and the rest of the security team stop what we are doing and focus entirely on the patches released by Microsoft. Using IDA Pro in conjunction with BinDiff, we compare the existing files with their patched versions and review the differences. This month, Microsoft released patches for seventeen individual vulnerabilities split into eleven different bulletins. Two of these were denial of service flaws, one was a local privilege
PS:今天Sunmy 问我的问题?我们应该好好规划下自己的职业生涯了。在几年后自己能达到个什么样的水平?要清楚的认识到自己到底要的是什么?现在的工作是不是自己喜欢的?个人认为如果不是自己喜欢的工作,工作起来就没动力,这样工作就只是个谋生的手段罢了,这样每天的工作只是煎熬而已...与其这样不如找份自己喜欢的工作,好好的努力,就算待遇不高,但是自己做的开心就好。
丫的。。又是情人节了....去年是光棍,今年依然是光棍...
我们是口号是 只过光棍节,不过情人节....
情人节,真不知道是谁发明出来的...上海这边的玫瑰贵的要死。。简直是打劫....
我们是口号是 只过光棍节,不过情人节....
情人节,真不知道是谁发明出来的...上海这边的玫瑰贵的要死。。简直是打劫....
PS:已更新了编译好的 EXP ,可在附件下载到/*
* Copyright (c) 2008 chujwamwdupe - pumpernikiel.c
* one day in teletubby land...
* Copyright (c) 2008 chujwamwdupe - pumpernikiel.c
* one day in teletubby land...
不容易啊,终于安全抵达上海了。真是累死我了...
我买的是初六下午一点的票,按照平时的车程来算的话,下午 6 点左右就应该到上海了。可是丫的,刚从车站出来不久,就碰上堵车,一堵就堵了 3 个多小时,真是郁闷死我了。。车上的乘客已经明显的躁动了,都耐不住性子了,因为很多人第二天都要上班的,一直到晚上 5 点多,还堵在那里,一动都不动的,期间有很多人打电话给 110 ,让他们疏通,可是得到的答复要么是已经派人
我买的是初六下午一点的票,按照平时的车程来算的话,下午 6 点左右就应该到上海了。可是丫的,刚从车站出来不久,就碰上堵车,一堵就堵了 3 个多小时,真是郁闷死我了。。车上的乘客已经明显的躁动了,都耐不住性子了,因为很多人第二天都要上班的,一直到晚上 5 点多,还堵在那里,一动都不动的,期间有很多人打电话给 110 ,让他们疏通,可是得到的答复要么是已经派人
来源:中国电子报
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
来源: IT168
在以前的文章中我曾经说过,定期的对企业的安全工作进行缺口分析是非常重要的。不过,固然定期的审查安全策略和过程非常重要,同样不可轻视的还包括在这个过程中进行网络风险评估。
在以前的文章中我曾经说过,定期的对企业的安全工作进行缺口分析是非常重要的。不过,固然定期的审查安全策略和过程非常重要,同样不可轻视的还包括在这个过程中进行网络风险评估。
