2008年安全天下事
antiy_seak
这个作者很懒,什么都没留下…
展开
-
2008年09月《安全天下事之体系的穿透》
<br />体系的穿透<br /> <br />(2008年09月)文/江海客<br /> <br /> 在过去的数年中,微软已经采取了大量的内存保护机制以防止Windows平台上常用软件的漏洞被恶意利用,虽然诸如/GS(Visual Studio编译选项)、SafeSEH、DEP(数据执行保护)以及ASLR(地址随机化)等使得漏洞被成功利用的可能性大大降低,但并不等于就可一劳永逸。恰恰就在本月召开的位于美国赌城拉斯维加斯的黑帽Blackhat安全大会上,两位安全研究人员(来自IBM公司的互联网安原创 2010-12-10 14:09:00 · 664 阅读 · 0 评论 -
2008年11月《安全天下事》
<br />安全天下事<br /> <br />(2008年11月)文/江海客<br /> <br /> 本月值得关注的是一种新的浏览器攻击手法“点击劫持Clickjacking”被两位安全研究人员Robert Hansen 与 Jeremiah Grossman所公布,虽然并未公布全部细节内容,却也已经引起一定震动。其基本原理是在页面A中的iframe中通过src链接到另一个域的页面B,设置这个iframe的CSS样式透明度为0(具有隐蔽性),z-index设置为大于A页面中的其它元素,然后在A原创 2010-12-10 14:21:00 · 469 阅读 · 0 评论 -
2008年04月《安全天下事之关于文件格式溢出》
<br />关于文件格式溢出<br /> <br />(2008年04月)文/江海客<br /> <br /> 本月值得关注的是MS修补的漏洞列表中有几个Office相关漏洞,所以把这件事作为本月的关注重心,是因为微软在3月11日修复这些漏洞的,但至少在2月28日,已经有反病毒公司捕获了使用相关漏洞能造成excel 2003溢出的xls文件样本,可谓货真价实的0day。其中值得关注的社交工程手段是用2008年奥运会议程表作为内容掩护。<br /> 静态溢出由于是一种反客为主的攻击方式,其原创 2010-12-10 13:52:00 · 876 阅读 · 0 评论 -
2008年07月《安全天下事之莫须有的敌人与看得到的威胁》、2008年08月《安全天下事之七月流火》
<br />莫须有的敌人与看得到的威胁<br /><br />(2008年07月) 文/江海客<br /><br /> 震后西方媒体旧态复萌,继续用莫须有的网络安全事件抹黑中国,一件诬称美国商务部部长访华期间,被中方获取了笔记本电脑上的数据,并以此进一步攻击美方网络,而更有人想起了今年2月26日的佛罗里达大停电,声称这是中国“军方”黑客所为。著名黑客Kevin.Paulson在Wired magazine(连线)网站上撰文说,根据FRCC(佛罗里达安全合作协会)所发布的报告显示,大停电是人工操作原创 2010-12-10 14:03:00 · 820 阅读 · 0 评论 -
2008年10月《安全天下事之社交网络SNS的病毒》
<br />社交网络SNS的病毒<br /> <br />(2008年10月)文/江海客<br /> <br /> 社交网络SNS的“病毒”式营销对于广大用户并不陌生,几年前,一个叫 “中国缘”网站是其作俑者,而近期则有泛滥趋势,在过去的这两周内,一个同事的信箱内竟然收到了上百封来自同一家社交网络SNS新贵的邀请邮件,当然邮件邀请者都在他联络人名单之内。而一个以看看是否有人盗用你的MSN为名义,让你输入用户名、口令,在利用这一信息去登陆,然后向你的好友传播自身URL的恶意网站,就是一个这样简单的社原创 2010-12-10 14:15:00 · 709 阅读 · 0 评论 -
2008年03月《安全天下事》
<br />安全天下事<br /> <br />(2008年03月)文/江海客<br /> <br /> 根据美方的消息,2月4号,一个完全采用P2P机制的僵尸网络在网络上形成规模,并据说已经渗透了很多大型企业、教育机构和服务商。<br /> 这个软件模仿成Adobe Reader的形式进行传播,这个僵尸网络采用浏览器劫持等方式连接,以使其可以通过安全网关的过滤。其还使用了多种P2P通讯方式,包括使用ICMP协议进行密文的通讯。到了5日,有关的程序还不能被反病毒软件检测。<br />原创 2010-12-10 13:44:00 · 837 阅读 · 0 评论 -
2008年06月《安全天下事之警惕网络设备中的幽灵》
<br />警惕网络设备中的幽灵<br /> <br />(2008年06月)文/江海客<br /> <br /> 本月22日,在伦敦的一场安全会议上,一个名为Sebasiian Muniz的安全研究者,会介绍其编写的Cisco路由器Rootkit。<br /> 表面上,这个程序无需让大家感到恐慌,因为这并非是针对IOS缺陷的远程溢出代码,其能做的事情只是一旦被安装后能在IOS环境中静默的运行。但其确实揭示了Rootkit的方法面前,所有OS一律平等。即使是专用硬件和嵌入式系统,仍然有其原创 2010-12-10 13:57:00 · 634 阅读 · 0 评论 -
2008年12月《安全天下事》
<br />安全天下事<br /><br />(2008年12月)文/江海客<br /> <br /> 本月微软黑屏事件成为了仁者见仁,智者见智的问题,但经调查发现,多数人其实是对传言的心理恐慌,而并不知道微软只是换掉了桌面背景,但无论如何这再次展现了垄断厂商所能形成的巨大的社会影响力。尽管网上对微软骂声一片,但也没有一家国内主流安全企业,推出反黑屏的解决方案,毕竟版权保护同样是安全软件厂商自己需要面对的挑战和需要尊重的道德。<br /> 面对黑屏的影响,一些人给出了关闭微软自动更新的解原创 2010-12-10 14:25:00 · 667 阅读 · 0 评论