Neeao's Security Blog

马云致信阿里巴巴全体员工号召准备过冬

Thu, 24 Jul 2008 15:34:53 +0800

PS：马云，没什么好说的。

新闻来源:新浪科技
7月23日晚间消息，阿里巴巴集团董事局主席马云刚刚发布内部邮件，号召阿里巴巴全体准备“过冬”，以下为该邮件全文：
各位阿里人：

对阿里巴巴B2B的股

python写的oracle数据库密码扫描工具

Thu, 24 Jul 2008 09:57:07 +0800

闲来无事，写个小工具。扫oracle密码。
水平有限，对python没有深究，甚至在写工具的时候连"or"这种条件语句都不会。
所以大家将就下。。。
-----------------------oracle's password,user scan

Kaminsky DNS Cache Poisoning Flaw Exploit

Thu, 24 Jul 2008 09:19:16 +0800

____ ____ __ __
/ \ / \ | | | |
----====####/

杭州安恒推出网站安全奥运保障服务

Wed, 23 Jul 2008 13:43:42 +0800

携数千网站的安全检测，加固和应急响应经验，国内应用安全和数据库安全厂商，安恒信息推出了一款攻防结合、专门针对奥运期间网站安全保障的安全服务产品。

　　携数千网站的安全检测，加固和应急响应经验，国内应

DNS缓存投毒细节泄露

Tue, 22 Jul 2008 21:23:58 +0800

昨天Mantasano上的一篇文章描述了Dan Kaminsky的DNS域名服务器攻击的细节。该文章发表了几分钟之后即被删掉了。
虽然Dan Kaminsky已经联合厂商发布了补丁，但是

安全厂商不安全卡巴斯基网站也遭黑客攻破

Tue, 22 Jul 2008 12:39:22 +0800

ps：想起了当年黑江民的荷马史诗。

网络安全组织Zone-H的记录显示,安全厂商卡巴斯基位于马来西亚的网站周末遭到黑客攻击篡改,旗下的一个电子商务站点也受到严重影响.
Zone-H披露,攻击者网名叫

Z-blog又一严重跨站脚本攻击漏洞

Tue, 22 Jul 2008 09:27:47 +0800

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持 Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z-

Blackhat VS Whitehat：The World in your eyes

Mon, 21 Jul 2008 15:45:40 +0800

By：axis

别被英文标题给吓住，其实我还是要用中文写，今天来装装B，也用个英文标题唬唬人。

Blackhat：我们有足够的时间来慢慢挖一个应用或软件的漏洞。
Whitehat：我们天天在救火，偶尔闲下来也要进行战略布局。

几个安全管理上的概念

Mon, 21 Jul 2008 11:54:55 +0800

by：axis

安全里面有一堆名词，在忽悠别人的时候不要把这些含义搞混了。

辨析如下：

漏洞（Vulnerability）：软件系统中可以被利用的缺陷。如果不能利用则只是一个bug。

暴风影音2008Beta1 最新远程溢出 0day 分析

Mon, 21 Jul 2008 11:53:08 +0800

dummy@ph4nt0m.org

已近将此漏洞报给暴风.

声明：纯技术研究，禁止将本文相关代码非法用途！后果自负！
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

业内出现专以ASF为传播对象的新病毒

Mon, 21 Jul 2008 11:07:45 +0800

日前在网络上新发现了一款恶意代码软件,该软件对Windows用户在P2P网络上下载音乐文件时构成潜在威胁。
“新的恶意代码通常潜藏在包含ASF的网页上”,卡巴斯基实验室的安全技术资深顾问戴维·恩姆(David

VeryCD 被挂马了?

Fri, 18 Jul 2008 18:08:18 +0800

看到pete大师在irc里面说的，尝试用ie打开了一下，VSE狂报警。
初步看是针对Access activeX下载执行和Flash 这两个漏洞的挂马。
ofc.htm:

<html>

Oracle数据库安全性设计建议

Tue, 15 Jul 2008 16:57:40 +0800

一、什么是安全的系统
安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统，我们认为税务系统应该具备以下的安全性特点：
 高可用性
 对敏感数据的访问控制能力。

MS Office Snapshot Viewer ActiveX Exploit (可执行版)

Tue, 15 Jul 2008 11:33:57 +0800

By:lcx

可执行版，请勿用于非法用途。

卡巴斯基展示攻击Intel芯片的代码

Tue, 15 Jul 2008 09:27:02 +0800

卡巴斯基的安全研究人员展示了一段攻击者如何攻打Intel微处理器的远程攻击代码,这一代码可以通过TCP/IP包和JavaScript代码到达用户系统.
今年十月在马来西亚举行的Hack

MYSQL Injection IDS [ver.1.0]

Mon, 14 Jul 2008 20:09:48 +0800

/*

MYSQL Injection IDS [ver.1.0]

BY 80sec http://www.80sec.com/

函数严格限制SQL文里出现

###########################################

Z-blog跨站脚本攻击漏洞

Fri, 11 Jul 2008 09:37:30 +0800

平安快乐的要诀思维导图——人性的弱点全集摘录

Fri, 11 Jul 2008 01:56:01 +0800

这两天晚上读《人性的弱点全集》，今天晚上用工具花了1个多小时时间将其中一个章节做了个思维导图。
共享之。

對付 SQL Injection 的 "免費補洞策略"

Thu, 10 Jul 2008 14:31:57 +0800

作者：黃忠成

一連串的 Mass SQL Injection 攻擊，讓我們回憶起數年前的 SQL Injection 攻擊，多年後的今天，我們仍深陷於同樣的危機中，本文詳述 SQL

安全是为业务服务的

Wed, 09 Jul 2008 17:09:13 +0800

ps：做安全就是在安全和业务中寻找一个平衡点，即把安全做好了，业务也不受太大的影响。但是可能要承担一定的风险，这个风险在可控的范围内还是可以考虑下的。拙见，拙见。

by：刺
安全是为业务服务的。

EditPlus正则表达式替换字符串详解

Wed, 09 Jul 2008 10:13:16 +0800

网上搜集了些实例

正则表达式是一个查询的字符串，它包含一般的字符和一些特殊的字符，特殊字符可以扩展查找字符串的能力，正则表达式在查找和替换字符串的作用不可忽视，它能很好提高工作效率。

企业内部AD脆弱密码审计

Wed, 09 Jul 2008 09:45:29 +0800

这个是前段时间做的个小脚本，没什么用，审计内部AD脆弱密码的。做这样一些简单的工作，脚本语言确实挺合适的。需要一个普通的AD账号，导出账户名，过滤掉禁用的，然后开始扫描。密码字典按照自己公司的实际情况写就好了，支持%USERNAME%123这样的格式。

Linux 2.6.9内核键盘记录发布

Wed, 09 Jul 2008 09:05:53 +0800

from:http://hi.baidu.com/wzt85

这个程序源自thc的vlogger，我将它port到了2.6.9下，有需要的同学可以拿去耍耍。

make;make

Microsoft Office Snapshot Viewer ActiveX Exploit

Tue, 08 Jul 2008 17:34:17 +0800

今天有人发了个Snapshot Viewer的ADV，结合CERT那篇dranzer.pdf，重现漏洞

EXP:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>

QQ Mail跨站脚本漏洞

Mon, 07 Jul 2008 17:29:10 +0800

漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问 http://mail.qq.com/。但是80sec团队成员在QQ

sniffer原理

Sun, 06 Jul 2008 12:53:53 +0800

袁哥 < yuange@163.net >

大家经常讨论SNIFFER，觉得还是很多人没有真正理解SNIFFER，所以把我的一点理解写出来大家共享。

先讲讲HUB的工作原

利用ajax跨域盗取cookie在ie7下的解决办法

Sat, 05 Jul 2008 17:43:56 +0800

By:lcx

网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。研究了一下午，第一个难题是ajax跨域提交数据，可以用web代理来解决，http://192.168.8.108上的a.htm代码:

Firefox2漏洞多需紧急升级Firefox3

Fri, 04 Jul 2008 09:57:02 +0800

据Mozilla称,这些漏洞多影响Firefox 2版本.不久前,丹麦安全公司Secunia在Firefox浏览器发现了“高危”安全漏洞,几乎允许黑客在用户计算机上为所欲为.据Mozill安全公告显示,Firefox 2主要存在以下安全漏洞:

ESET NOD32安全套装送三个月ID

Fri, 04 Jul 2008 09:39:56 +0800

Neeao:及时的很啊，以前的pplive的已经到期了，正好这个活动就出来了。赶紧申请了个，已经用上了，^_^。

为了回报广大会员一直以来对ESET NOD32的支持与厚爱，值此ESET

18岁黑客开博卖病毒扬言饿死杀毒软件商

Fri, 04 Jul 2008 09:33:52 +0800

一种病毒仿佛穿了隐身衣一般,向计算机悄然入侵,杀毒软件却毫无察觉。这是一名18岁的黑客闭门10天的“杰作”,他通过互联网贩卖病毒,甚至扬言要“饿死杀毒软件商”。
7月1日,永川警方将涉嫌制作、传播计算

咱也俯卧撑一把

Thu, 03 Jul 2008 09:26:41 +0800

1、
2、
2.5、
第三个就不做了，要不浏览此篇文章的人该危险了。

词语解释：

词组：做俯卧撑发音：zuofuwocheng
释义：①增强臂力的一种辅助性体育运动。两手和双前脚掌撑地，身体俯卧

终于收到B.C.T的T恤衫了

Wed, 02 Jul 2008 18:11:57 +0800

盼星星，盼月亮，终于等到这一天了。
这两天感冒，有点严重的说，上午就请了半天假，在家休息，睡梦中，被电话吵醒，原来是公司前台MM打过来的，说有快递，需要本人签收的。
找同事签收了下，下午过来看到了，米白色的。还不错。
晚上回家用相机拍两张图片秀秀。

跨站脚本的监控

Mon, 30 Jun 2008 23:58:50 +0800

好久没学习技术了，也没怎么研究新的技术了，之前做了几个sql通用注入的版本更新，一直想方法来如何通过脚本来对跨站进行监控。
刚才洗澡的时候，突然想起来了点什么，先记录下，随后写点东东测试一下来。^_^。

关于minimize attack surface

Mon, 30 Jun 2008 18:14:06 +0800

BY:刺

最近看到又有老外讲到这一点，先扯扯我的体会。

minimize attack surface就是要尽量减少可能被攻击的点。

从战略上来讲，就是解决或者隐藏自己的弱点。

Microsoft IE location及location.href绕过跨域安全限制漏洞

Mon, 30 Jun 2008 09:37:22 +0800

发布日期：2008-06-26
更新日期：2008-06-27

受影响系统：

Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2

小红伞 Avira Premium Security Suite 3个月 key申请

Mon, 30 Jun 2008 09:23:17 +0800

AntiVir是Avira公司推出的杀毒软件,功能很全面,杀毒迅速准确,获过很多奖项.Avira Premium Security Suite是Avira推出的面向个人用户的收费版本.
上次的KEY还没有用完,这次又送开了,红伞和PC

可执行文件的 MD5 碰撞

Mon, 30 Jun 2008 09:21:31 +0800

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.

http://www.w

安全专家:IE 6新缺陷可触发跨站点脚本攻击

Mon, 30 Jun 2008 09:19:20 +0800

安全专家警告称,IE 6中被发现存在新缺陷.
据国外媒体报道称,美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关.恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击.美国计算机应急

Oblog最新注入漏洞分析(已修补)

Mon, 30 Jun 2008 09:01:13 +0800

Date：2008-5-15
Author：Yamato[BCT]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

世界之窗等浏览器本地xss跨域漏洞POC

Fri, 27 Jun 2008 12:02:15 +0800

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html

文档来源:http://www.80sec.com/release/The-

关于XSS漏洞另一个攻击趋势

Thu, 26 Jun 2008 09:25:35 +0800

By:茄子宝

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！

360安全浏览器本地xss跨域漏洞

Thu, 26 Jun 2008 09:19:23 +0800

产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路，在计算机系统内部构造了一个独立的虚拟空间——

阻止网页挂马的若干工具收藏

Wed, 25 Jun 2008 09:35:56 +0800

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？

今天，微软和惠普的安全部门合作发布了三个工具，分别是：

微软SQL注入攻击源码扫描器：Microsoft

学习WebZine [0x02]后乱谈

Wed, 25 Jun 2008 09:34:16 +0800

文/superhei

这里学习了下自己看的明白的PP

[PSTZine 0x02][0x07][乱谈之XSS攻击检测]

这个文章里提到了几个有趣的漏洞：

1.phpinfo()

安全观点扯淡

Tue, 24 Jun 2008 15:54:50 +0800

引用至 luoluo

1、专业安全人员的意义不在于安全人员有专业的安全知识，而是安全人员这个角色从安全的角度出发考虑问题
2、安全的最终目的还是要为业务服务
3、安全工作的关键在于安全管理
4、安全是个持续的过程
5、安全问题的解决一般是涉及跨部门协作，主要的成本在沟通

安全部门和运维部门

Tue, 24 Jun 2008 15:44:19 +0800

By：云舒

前几天在《无线网络安全之三》中提到了运维部门KPI的问题，这里重新把它拉出来，顺便说点别的。太多的网络维护人员，鉴于网络稳定性在KPI中占的比重，不愿意对网络做一点点无害的改动。只要目前

第三方浏览器安全警告

Tue, 24 Jun 2008 15:43:11 +0800

ps：有点像枪稿，哈哈。

漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了 IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，

B.C.TT恤终于看到样子了

Tue, 24 Jun 2008 14:45:23 +0800

模特上场，白色的，

左袖口的B.C.T的LOGO：

Word 0day POC发布了

Tue, 24 Jun 2008 10:18:21 +0800

from:Sowhat的blog

[url=http://www.securityfocus.com/bid/29769]Microsoft Word Bulleted List

新木马病毒可更改路由器设定监控用户网络流量

Tue, 24 Jun 2008 09:43:15 +0800

新闻来源:驱动之家
据研究人员报告，一种被称之为“zlob”（又称dnschanger）的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量。研究人员指出，当受害人