# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
# Published: 2010-05-06
# Verified: no
# Download Exploit Code
# Download N/A More
最近各大牛曝光baidu的xss漏洞:
http://hi.baidu.com/rayh4c/blog/item/8fde4b23ffa2045e9822edb9.html
http://hi.baidu.com/p%5F%5Fz/blog/item/fc8183ddcb121e1f622798df.html
以及上次一个blog里提到的bug http://hi.baidu.com/hi%5Fheige/blog/item/1c7aa334e99eaf87a61e12d2.html
都利用了百度flashWhiteList来绕过防御….
这个年头白名单都靠不住!! 
More
根据DNSPOD的观察,ICANN已经成功的把DNSSEC部署到13台根DNS服务器上了。
此次部署之紧张,令人始料未及,ICANN事前没有足够的通知,或许背后会有更加深层次的原因。 More
弄了张图,只敢说是Alpha版本,铺开了能写几本书,所以打住暂不轻易深入。图中分五个阶段展示了当你作为一个光杆司令进入一家网游公司从零开始 建设安全体系的全路程,有一定的通用性,但也未必通用。其次这是对网游行业,而对于风控导向的传统企业的安全建设可能参考意义不大。再次,篇幅与内容未必 成正比,有些东西轻描淡写,却是CIO级别的项目。还有很多东西因为和运营贴得更近,所以打算另起篇幅,暂且不往安全这块靠了。最后各位看官仁者见仁智者 见智…… More
2010年7月28日到29日将在拉斯维加斯举行黑帽安全大会(Black Hat),安全研究人员巴纳比·杰克( Barnaby Jack )在会上将做讲座,讲座的题目是 “Jackpotting Automated Teller Machines”,杰克在讲座里将揭示ATM机上的“多平台rootkit 工具”。本周在黑帽(Black Hat)网站上发布的内容显示,杰克将展示包括远程网络攻击等几种攻击ATM机的方式。他同时还将揭示ATM机“多平台rootkit工具”,并将讨论 ATM制造商在保护自身免受攻击方面应该采取的措施。 More
今天突然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell 了。(重建办法,先找台正常主机,sp_helptext ’sp_makewebtask’,将他的SQL语句重新拷到目标机器执行一次就行了)。 More
在腾讯2009年安全技术峰会上我曾经提出一个观点:墨菲定律:如果它能够被黑客攻破,它就将被攻破。对于一个黑 客来说,他要黑一个企业,仅仅是时间上的问题,总之是成本上的问题,比如有个盗号集团在支持他,他说我给你一年时间你把这个企业黑了,搞定了就给你多少 钱。一年时间我相信只要他有这个毅力,基本上在座的公司逃不过这一劫。
这个观点看似有点哗众取宠,但它确实是一个不争的事实。今天XXB同学就上演了5个月日掉PR7网站的LIVE秀。 More
这个漏洞在K3 各个版本都存在并且一样,包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下:
最大的安全漏洞在K3login.dll这个控件上,,它能明文显示K3 ERP数据库的密码等信息,这是非常危险的,简单VB6.0代码如下:
More
团队介绍:
由国内某知名前安全团队重新组成,团队成员95%具备CISSP、ISO27001 LA、CISA、CISP资格,是一支具备研发、漏洞挖掘、追踪取证以及管理流程分析、体系整合的高素质团队。
团队工作内容:
为大型企业等单位提供实时的安全监控并开发相关的产品系统,进行包括IC卡、无线以及各种系统的漏洞挖掘等工作。
More
gmail钓鱼攻击,我有一种在某种场景下比较经典的钓鱼方法,成功率大于50%,可以顺利拿到被攻击者的密码。攻击思想是:用自己的服 务攻击自己。
随着web应用的多向性发展,分离、聚合,甚至可以构成一个web os。比如google这样的。现在的web2.0讲究mashup,比如google就有自己的gadgets,这在google wave/igoogle里得到巨大的发挥。再比如opensocial api,mashup进那么多优秀的第三方应用。
More