April 29, 2009 19:03 | by
1 :拿什么整死你,我的爱人
2 :收银员说:没零钱了 找你两个塑料袋吧
3 :我的优点是:我很帅 `` 但是我的缺点是:我帅的不明显。
4 :什么是幸福 ? 幸福就是猫吃鱼 , 狗吃肉 , 奥特曼打小怪兽 !
5 :别人装处,我只好装经验丰富
2 :收银员说:没零钱了 找你两个塑料袋吧
3 :我的优点是:我很帅 `` 但是我的缺点是:我帅的不明显。
4 :什么是幸福 ? 幸福就是猫吃鱼 , 狗吃肉 , 奥特曼打小怪兽 !
5 :别人装处,我只好装经验丰富
/* CVE-2009-0065 SCTP FWD Chunk Memory Corruption
* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit
*
* coded by: sgrakkyu <at> antifork.org
* http://kernelbof.blogspot.com
*
*
* NOTE: you need at least one sctp application bound on the target box
* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit
*
* coded by: sgrakkyu <at> antifork.org
* http://kernelbof.blogspot.com
*
*
* NOTE: you need at least one sctp application bound on the target box
April 24, 2009 10:30 | by
来源:Cnbeta
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
April 20, 2009 17:42 | by 
April 14, 2009 12:34 | by 
April 13, 2009 21:05 | by
上个星期五搬了新的地方,现在的这个住所是找了好久才找到的,也算是个无奈的选择吧。本想在徐家汇或体育馆附近租个房子的,找了半个多月,实在没有合适的,稍微好点的动辄就是 2000 一个月还是合租的那种···哎···无奈之下,只有退而求其次,只能在地段和住宿的条件之间选择一个了,最终确定还是要住的稍微好一点,故在一个离市区有点距离但交通还算方便的地方租了一个单间,房子整体来说还行吧,算新装修,比较干净、清爽,最主要的是比较安静,一点都不吵··呵呵··一个人住足够了···
小志发给我的,试玩了一下,挺不错的··哈哈···以前小时候没条件学习啊,现在学习下挺好的,对于我这种熟悉键盘,但不熟悉钢琴键的人来说挺好玩的···推荐大家没事的时候可以玩下··嘿嘿··
April 7, 2009 22:40 | by
话说几天前,冰的原点 问我认不认识腾讯的人,我问他什么事,他说发现腾讯的一个 BUG ,希望通知腾讯的人,我想到去年在安全焦点峰会上见过腾讯的安全总监,但是不是很熟,那时还是 Goodwell 引荐的,想到这里后,就和 Tencent 的安全总监说了下,其实是个小问题,发现的那个 test 的文件是他们的工程师测试时留下来的,但是他还是很感谢我,搞得我挺不好意思的··还坚持要送我给礼品···感觉受之有愧啊,我其实什么也没做,只是转达下···呵呵···
PS:几家欢喜,几家愁啊··
微软安全响应中心在今天发布的安全通告(969136)中指出,存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。
微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:
微软安全响应中心在今天发布的安全通告(969136)中指出,存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。
微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:
上海的房子实在是太贵了··租不起···NND ····一个一室一厅的,那么破,还那么贵···这两天天天去看房子,累死我了···本来决定租一个一室一厅的,但是考虑到价钱,觉得这实在太贵,有点奢侈,决定合租了···
哎··房子啊 房子······
哎··房子啊 房子······
Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.
话说前段时间 QQ 空间学习开心网增加了个 “好友卖卖” 的游戏组件,某天嫌的无聊,就将某个 傻A 买走了,持有几天,一直处于观望的状态,希望其升值,能给我赚点小钱,但事与愿违,一点钱都没挣到,因此我断言 傻A 是一支烂股,正想着怎么出手呢,孰不知在几天之后,出现一傻B 将 傻A 买走了,开心啊,终于有人将 傻 A 买走了,从中我还赚了点小钱,傻B原以为傻A 是一个“潜力股”,谁知傻A 是一个快跌停板面临摘牌的垃圾股,傻B 那个后悔啊···遂在几天之后,傻B 又来找我,希望我能将傻 A 买回去,我哪有那么傻,吃一堑长一智,吃过一次亏了,怎么能再吃亏呢?故我拒绝将傻A 买回来··以下为聊天记录:
AppScan 里的视频··放上来···没事的可以看下···
