Aiur

嘿嘿，发现小bug一只。对st的模拟不够真实阿。

发行价90元/股，上市第一天开盘价87元/股，相比于发行价90元/股低3.33%。收盘81.37元/股，下跌-9.59%。

收盘跌破发行价的应该还有些，但开盘就跌破发行价还真就没有，牛了。

可以使用微软提供的BinScope Binary
Analyzer工具，此工具会测试一个特定目录下的所有Dll和Exe文件是否使用了上面描述的编译选项等安全措施，并在完成扫描后统一生成报告。

http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=90e61...

从前段时间的DirectShow利用代码开始出现了一个新词：.net shellcode。刚看到的时候一惊，以为是用.net中间语言写的shellcode，后来想想也没这个必要呀。当看到代码时才恍然大悟，原来是Alexander Sotirov那篇文章里提到的通过加载自编译基址的.net dll绕过DEP检查的方法，和shellcode没啥关系，该是啥还是啥。

恩，google就是喜欢搞点新鲜玩意儿，这次是推出一个跨平台，跨浏览器的Web客户端x86二进制代码运行的sandbox。听起来不安全？所以他们搞了一个有奖竞赛来测试安全性，第一名有8千多美刀的奖励，也还算可以拉。

看了下原来的列表，Adobe Reader处理pdf文件还是出过不少漏洞的。上个星期又出了一个0day，在测试的时候发现了一个新的问题，不知道是不是只是DoS，还要再看看。

最开始看塔西里亚应该是快3年前吧，当时很是喜欢作者那富有想象力的故事，昨天订别的书是时竟然发现有塔西里亚2签名版的发售，就立马订了，买这书得感觉就和买仙剑游戏一样有很开心的感觉。

Alexander Sotirov等人通过MD5碰撞攻击，成了真实可信的CA，想造谁的可信证书都行，SSL对抗中间人攻击的目的算是翘了。实际上PPT里也没有谈任何技术上的实现，可能已经公开的方法已经可以达到这一目标了吧，只是没人公开这一攻击过程。怀疑国内那个最早提出MD5碰撞攻击的牛人，应该已经有N多CA身份了吧，如果没有要赶快了，hoho。 

http://www.phreedom.org/research/rogue-ca/

p.s. &nb...

72.14.207.121
74.125.93.121
72.14.235.121
74.125.47.121
64.233.179.121
66.249.91.121

扫了半天，发现上面的都被封了。现在就找到一个能用的，GWF好强大。先用着这个，再找找别的。

触发这个IE7漏洞的poc代码，网上也有了完整的攻击代码，还是用的无敌heap spray大法。。。

  <XML ID=I>
  <X>
  <C>
  <![CDATA[<image SRC=http://xxxxx.google.com src=http://www.google.com]]>
...

用的是国人写的plog，感觉不错，先用着看看。

有段时间没有更新了，一直在写xx服务白皮书，这可不是我的长处，磨蹭了3个星期了。这星期注册了第一域名，上网也这么长时间了，这还是第一次有自己的域名。有了域名接着就是找空间，找啊找，国外的空间到是蛮多的，问题是大多被封了，也不知道是出口封了，还是他们的服务器封了国内的地址，总之是很不爽。后来把目光锁定了Google的AppEngine服务，看了下youtube上的演示视频，感觉还行，但是只支持python，看来还要花点时间上手了。

前段时间为了和室友一起用宽带，买了这个超高性价比的router，可惜因为"性价比高"没有内置的流量控制系统。室友老是喜欢用P2P的软件看视频，看的时候都没法打开网页。本来想刷个DD-WRT搞定的，不想Micro版的DD-WRT不支持MW54R的Atheros CPU+2MB flash (如果是Broadcom+2mb的就行-_-b)。无奈之下只好用点小技巧了。

MW54R内置了可爱的防火墙和抗DOS的功能，要好好利用一下了。简单的说就是用内置的抗UDP F...

有时候看看开源代码的bug list也是满有意思的事情。一些可以利用的东西就藏秘其中，在没有被开发人员注意并fix之前就是一个准0day的存在。

本来以为t8300+4G内存跑fallout3应该是件挺轻松的事，可是实际结果却使我大跌眼镜，今天查了查显卡才认识到本本上装的原来是传说中超级名不符实的Geforce8400MG。换显卡是不可能的了，只能晚上回去超超频看看会好一点不。 

辐射3的画面是不错，无奈中等品质下都掉桢掉的利害，无福消受。。 另外玩英文版的也不错，还间接的练了练听力，再说也还有字幕，玩起来到一点也不费力。晚上的时候不敢下到野外地道里，跟生化危机似的，就算是一直按V键也挺吓人。

Lenovo客服确认K41不支持硬件DEP，说是主板不支持，如果真的是主板的问题，那问题还不小，毕竟硬件DEP给了普通用户较高的安全防护机制，至少把写通用Exploit的难度提高了。如果只是出于减少软件兼容的问题把它禁用了好少说点。

http://www.phreedom.org/research/bypassing-browser-memory-protections/

很全面的介绍了Windows系统下已用到的防护措施，并给出了针对Browser类软件的各种攻击方法。

XAMPP默认安装很多服务并且为了方便开发人员没有什么安全设置，基本上就是开放主机。但是实际的渗漏中遇到开了XAMPP但是没有开任何服务的情况。这时如何利用XAMPP本身的自带的PHP脚本问题成了可能的突破口。。。

http://aviv.raffon.net/2008/10/30/AdifferentOpera.aspx

Opera中对Mailto:开头的URL打开相应程序进行处理，在Windows下默认一般是Outlook，但是用户可以在opera:config页面中进行具体的设置.这本来没什么问题,但是由于opera:historysearch页面存在脚本注入漏洞，就是本地的XSS问题,通过这个页面就可以设置opera:config中对应的mailto程序了.

...

这个漏洞发生在netapi32.dll文件中，通过补丁比较很容易确定漏洞的位置，整个文件中只有很少量的改动。在24日的时候已经有人发出了有问题函数的模拟代码，简单的说就是在copy的过程中，没有考虑到指针越界的情况，和自己原来发现的一个漏洞类似，属于指针向前越界，而程序没有和分配缓冲的头地址比较。

在处理\..\的过程中，如果\..\的数量多于目录的数量就会造成指针的向前越界，导致可控的内存改写，在栈中上一个出现\字符的地方作copy操作。如果找不到\字符则会造成指针上溢栈边界...