2008年11月10日

转载 MS08-067漏洞分析

MS08-067漏洞分析(20081025)

前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难怪微软打破周二发布补丁的惯例。于是下了补丁研究研究。

下完补丁,发现被打补丁的又是 Netapi32.dll,对比原文件和补丁中的文件,有问题的函数又是
NetpwPathCanonicalize(MS06-040也是这个函数,具体信息请搜索)简单说下这个函数:
该函数用于标准化一个路径,一般用于本地调用,若调用者指定了一个远程计算机名将会使用RPC。

该函数能够处理的路径类型:
1.相对路径 e.g. foo\bar
2.绝对路径 e.g. \foo\bar  
阅读全文>

发表于 @ 2008年11月10日 13:28:00|评论(loading...)|举报|收藏

2008年10月23日

原创 Shanghai Google DevFest Conference 2008


Shanghai Google DevFest Conference 2008
        这次谷歌DevFest技术会议是在上海黄浦区来福士广场16楼谷歌中国工程研究院举行的,主要探讨了OpenSocial、Google Map和App Engine这三个主题。以下是当天拍摄的一些图片。





阅读全文>

发表于 @ 2008年10月23日 20:26:00|评论(loading...)|举报|收藏

2008年10月04日

转载 Skype IM Worm

Skype IM Worm阅读全文>

发表于 @ 2008年10月04日 14:34:00|评论(loading...)|举报|收藏

转载 XML Downloader BY CoolDiyer

XML Downloader BY CoolDiyer 阅读全文>

发表于 @ 2008年10月04日 14:31:00|评论(loading...)|举报|收藏

2008年10月02日

转载 抒写Linux 2.6.x下内核级后门程序

抒写Linux 2.6.x下内核级后门程序阅读全文>

发表于 @ 2008年10月02日 17:15:00|评论(loading...)|举报|收藏

转载 Linux2.6.16内核中netfilter分析

Linux2.6.16内核中netfilter分析阅读全文>

发表于 @ 2008年10月02日 16:58:00|评论(loading...)|举报|收藏

转载 Ubuntu启动流程及系统服务设置

Ubuntu启动流程及系统服务设置阅读全文>

发表于 @ 2008年10月02日 16:53:00|评论(loading...)|举报|收藏

2008年09月21日

转载 明智软件开发——Ivar Jacobson博士上海英雄会演讲的主要思想

明智软件开发——Ivar Jacobson博士上海英雄会演讲的主要思想阅读全文>

发表于 @ 2008年09月21日 13:15:00|评论(loading...)|举报|收藏

2008年09月14日

原创 中秋节小感

中秋节小感阅读全文>

发表于 @ 2008年09月14日 01:22:00|评论(loading...)|举报|收藏

2008年09月07日

原创 上海软件技术英雄会

上海软件技术英雄会 阅读全文>

发表于 @ 2008年09月07日 19:52:00|评论(loading...)|举报|收藏

用户操作
[即时聊天] [发私信] [加为好友]
严竞雄
订阅我的博客
XML聚合  FeedSky
订阅到鲜果
订阅到Google
订阅到抓虾
严竞雄的公告
文章分类
收藏
    友情链接
    A1Pass
    Monster的邪魔天堂
    sunwear
    X!4oher
    冰血封情的断弦寒香阁
    撕碎了的小C
    李凡希
    狼山猎人的剑轩阁
    睡猫的空谷如岚轩
    睡猫的空谷如岚轩别阁
    破坏病毒
    存档
    软件项目交易
    Csdn Blog version 3.1a
    Copyright © 严竞雄