借用《圣经》中“启示录”所描述的世界末日情景,来形容网络信息安全领域未来可能遭遇的灾难,似乎 有点耸人听闻。但仔细琢磨,却会发现并无不当。因为信息社会的基本特点是我们社会生活的各个方面越来越离不开网络,网络信息已成为保持社会正常运行的神 经,就像土地对于农业社会和电力对于工业社会一样重要。信息时代,一旦神经系统遭到破坏,社会就会陷入全面瘫痪。假如有朝一日真的出现这样的后果,那就无 异于世界末日的到来。 More
feed地址为:feed.hackeye.com,欢迎大家订阅。
Hack Eye!系统更新至WordPress2.92版本。
之前由于hackeye.com域名无法备案,域名转回了 neeao.com,后又转到old.neeao.com,后由于本人工作原因无法持续更新,前几天又被有关部门要求删除了n年前的几篇设计翻墙软件关键 字的文章,太不爽了。
一怒之下买了国外的vps,昨天花了点时间,把php环境装了下,今天讲数据转移过去了,待整理完毕后将持续更新,欢迎关注!
本blog将不再更新,关闭评论,访问本blog请至http://neeao.com
《NOHACK四周年纪念》——我们纪念什么
马上定购
官方商城
http://book.nohack.cn/goods-59.html
淘宝第1分店
http://item.taobao.com/auction/i … 1093322e25a250e.htm
淘宝第2分店
http://item.taobao.com/auction/i … 17a58a34b360210.htm
拍拍
http://auction1.paipai.com/B8F39517000000000038387204DDCB8A
详情:http://www.nohack.cn/bbs/thread-102049-1-1.html
=================================================================
XCon2009会议日程
—————————————————————————————————————
2009-8-18 XCon2009 第一天
—————————————————————————————————————
时间 演讲者 议题
—————————————————————————————————————
07:30 – 09:00 注册
—————————————————————————————————————
09:00 – 09:10 开幕词
—————————————————————————————————————
09:10 – 10:10 徐昊 攻击基于证书的身份认证系统
—————————————————————————————————————
10:10 – 10:30 茶歇
—————————————————————————————————————
10:30 – 11:30 Aseem Jakhar 用GoD对付垃圾邮件
—————————————————————————————————————
11:30 – 12:30 Nguyen Anh Quynh 用虚拟机探测rootkits
—————————————————————————————————————
12:30 – 14:30 午餐
—————————————————————————————————————
14:30 – 15:30 王铁磊 二进制程序中整数溢出漏洞挖掘
—————————————————————————————————————
15:30 – 16:00 茶歇
—————————————————————————————————————
16:00 – 17:00 Eduardo Vela 我们最爱的XSS以及如何攻击它们
—————————————————————————————————————
17:00 – 18:00 孙冰 深入固件升级之安全
—————————————————————————————————————
2009-08-19 XCon2009第二天
—————————————————————————————————————
时间 演讲者 议题
—————————————————————————————————————
09:00 – 10:00 John Lambert 微软的计数器-0Day策略
—————————————————————————————————————
10:00 – 10:30 茶歇
—————————————————————————————————————
10:30 – 11:30 Kris Kaspersky 新一代被动非驻留win32/Linux RootKit
—————————————————————————————————————
11:30 – 12:30 陈琛 & Jeongwook Oh 对抗1-day开发:Diffing Binaries VS Anti-diffing
—————————————————————————————————————
12:30 – 14:30 午餐
—————————————————————————————————————
14:30 – 15:30 安天实验室 设备与信号攻防的再次探索
—————————————————————————————————————
15:30 – 16:00 茶歇
—————————————————————————————————————
16:00 – 17:00 XCon2009 论坛
—————————————————————————————————————
17:00 – 17:20 XCon2009 幸运抽奖
—————————————————————————————————————
17:20 – 17:30 闭幕词
=================================================================
=================================================================
演讲者介绍
—————————————————————————————————————
徐昊毕业于上海交通大学信息安全学院,目前从事信息安全相关产品的研发和高级安全技术的研
究。四年前开始专注于信息安全领域技术的研究,主要研究方向:Windows系统内核、Rootkit攻
击与检测、虚拟化技术、逆向工程
—————————————————————————————————————
议题介绍
—————————————————————————————————————
身份认证的安全性一直是互联网信息安全的重要课题,小到个人信息,大到企业国家机密,
都需要身份认证系统进行访问权限的控制。基于口令的认证方式虽然实现简单,但是存在诸
多弊端。击键记录、弱口令、暴力猜解等都对该认证方式造成了很大的安全性威胁,并且没有
很好的办法来解决这些问题。PKI的建立和推广能够取代传统的口令认证方式,以公私钥密码机
制为基础的证书认证方式大大提高了系统的安全等级。而通过使用智能卡,能将私钥保存在一个
相对隔离和安全的环境,提供了更进一步的安全保障。 本文将首先介绍密码、证书、PKI等相
关原理,随后详细分析Windows对本地数字证书的管理,给出本地证书窃取手段,并讨论实际案
例。之后重点阐述了智能卡的相关概念,分析了一套智能卡产品所包含的部件及它们的作用,
在此基础上提出可能的智能卡攻击方法,最后通过分析实际案例证明攻击的可能性。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
Aseem Jakhar,别名”@”。Jakhar是个安全和开放资源研究者。他处理过许多企业的安全相关产
品,包括杀毒软件、反垃圾邮件产品、Packet reflectors,防火墙、SSL proxy,SMTP servers/clients等。
演讲经历:BlackHat Europe 2008、Clubhack 2008、Gnunify 2007,2009,还受邀参加Inbox/Outbox
2008,但由于个人原因没有去。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
GoD是”Guarantee Of Delivery”的简称。在本文中作者详述了他关于如何在邮件的实际发出者和接
收者间建立信托关系的研究。虽然现在网上有很多这方面的技术,但还没有一个能够完美解决
这个问题。大部分反垃圾邮件技术在聚焦于阻挡垃圾邮件的同时,也接受了错误信息。而GoD
模型则相反。它关注于邮件通过真实性测试后所获的邮件验证。GoD模型结合了两个技术以确
保邮件是合法的,不是自动回复的。该议题还将会讨论并且演示为什么大多数反垃圾邮件技术
达不到预期效果,这些垃圾邮件是如何通过它们的。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
Nguyen Anh Quynh是日本工业科学技术研究所的一名研究员。他对计算机安全、 网络、操作系
统、虚拟化、信托计算、数字法庭以及入侵测试都由一定的研究。他还在这些领域里发表了一
些学术论文,并且频繁的在全球各黑客会议上演讲他的研究成果。他还是越南Vnsecurity小组的
成员。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
现在,虚拟机已经被广泛使用,但是我们还没有为它们做好足够的保护。该议题将会讨论虚拟
机在防御恶意软件方面的优势,检测视角,提出一个新的rootkit探测器,名叫eKimono。其整体
结构都独立于hypevisor和Guest OS。议题主要将注意力放在对windows虚拟机的保护上。在议题
中,有一个部分是讨论不同类型的rootkits,以及ekimono是如何检测到它们的。还有一些生动的
演示,以证明ekimono在与一些非常流行的基于内核的rootkits对抗时是多么的有效。最后,还
会讨论一下修复被感染操作系统的可能性,以及用ekimono要怎么做。
—————————————————————————————————————
演讲者简介
—————————————————————————————————————
王铁磊,北京大学计算机研究所博士研究生。研究兴趣为网络与信息安全,特别是二进制漏洞
挖掘和恶意代码分析。 在NDSS’09上发表的论文介绍了二进制程序整数溢出检查技术。这是自
NDSS创立 16 年来中国大陆研究机构首次以第一作者单位在NDSS会议上发表论文。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
本文针对二进制程序中整数溢出漏洞检测问题展开研究。基于本文开发的原型系统,作者先后
在多个广泛应用的程序中发现几十个0-day整数溢出漏洞,部分漏洞已经通过VUPEN和Secunia等
安全公司发布,并被CVE漏洞库收录。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
白天,Eduardo作为一名安全工程师,为好几个最大的网络公司工作;晚上,他就会搜寻
Symantec, Oracle, Microsoft, Google, Mozilla以及其他公司的各种各样的漏洞(以娱乐和学习为目的)。
Eduardo现居中国,墨西哥人。他热衷于搜查漏洞,他虽然对网络应用程序的安全很感兴趣,
不过最近网络攻击似乎更吸引他。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
不管是过去、现在还是将来都会有很多技术被用来绕开、开发和攻击一些最先进的XSS过滤器。
这其中就包括新的IE8 XSS filter、browser addons (NoScript), server side IDSs (mod_security, PHP-IDS),
and human log-review. 该议题将会提出革新性的技术来扩展我们所知道的XSS过滤器的范围。
作者将会为您提出解决现实世界中存在的实例、发现、技术和攻击的一点建议。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
孙冰是一位国内优秀的信息安全研究人员,现就职于某著名反病毒软件公司,他拥有多年的
Windows内核以及信息安全技术研发经验,尤其是对防缓冲区溢出,Rootkits检测和固件安全等方
面有比较深入的研究,并曾在如Xcon,BlackHat及CanSecWest等国际知名安全会议上发表演讲.
—————————————————————————————————————
议题介绍
—————————————————————————————————————
正如我们所知目前很多PC设备都拥有自己的固件,例如网卡,显卡,主板,微型嵌入式控制器等,通常
这些固件的升级过程都是厂商私有且不公开的,但这种保密并不意味着这些升级过程就是足够安
全,能抵御攻击的.该议题将以戴尔笔记本(Dell Latitude D630/E6400等)为例,揭示其固件升级过程的
秘密(Dell CMOS token和RBU升级方式, Dell BIOS升级映像文件的结构,SPI接口的BIOS读写方法,
嵌入式控制器及主动管理技术固件的刷新等),并讨论与之
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
John Lambert,微软安全开发组长之一,在微软工作9年。他在微软安全工程中心负责安全科学小
组。该小组开发出了在寻找漏洞时更有效更具扩展性的方法,研究并且应用于微软新开发的缓
和技术产品。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
0day攻击现在是微软用户所遇到的最难的一类问题之一。该议题主要是解释了微软通过增加攻
击者投入,缩小其回报以计算0day漏洞所带来的威胁的策略。主题围绕SDL、数字计数方法和
使用微软安全公告的特殊例子展开。该议题还涉及了如何攻击团体、如何回应这些行为以及对
于整个行业和微软用户来说这意味着什么。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
Kris Kaspersky,现在是的独立顾问(McAfee)、密码研究员,并在全球其他的一些公司任职。
曾先后用俄语出版专业书籍20余本,500多篇文章。其中6本书被翻译成英文、中文、韩文、波
兰语等等。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
现在还没有什么技术能够检测新一代被动non-resident win32/Linux root-kits,手动程序、soft-ice、
syser和其他任何rootkits检测程序都不行。它到底是什么东西?这是个新话题。主要聚焦于
windows 的三个主要引擎——file system, virtual memory manager和object manager。对于Linux来说就
没什么影响,不对,实际上是有影响的,但是这个影响确是可以修复的。而windows系统就不行
了,我们依然在寻找修复这些问题的方法。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
陈琛目前是Venustech的安全研究员。
Jeongwook Oh从事名叫”Blink”的eEye系列产品的开发。他开发了可以过滤攻击者流量的流量分析
模块。分析引擎可识别协议、扰乱分析协议,从而与传统的基于IPS的签名相比,降低了主动或
被动的错误几率。他还对与攻击有关的模块化ActiveX感兴趣。他还负责运营一个名叫bugtruck的
韩国安全邮件列表。
—————————————————————————————————————
议题介绍
—————————————————————————————————————
如何使1-day开发变得更复杂、更费时,使用户有更多的时间使用补丁?虽然微软产品不能使用
严格的代码模糊协议,但是他们还是可以在不影响稳定性和可用性的基础上使用某些策略或是
技术来击退二进制差异化进程。本议题将会演示使二进制差异化变得更加困难的方法和策略,
并且会展示一个能迷惑二进制差异化的内部工具。这一进程被叫做Anti-binary Diffing。
—————————————————————————————————————
演讲者介绍
—————————————————————————————————————
安天实验室 www.antiy.com
—————————————————————————————————————
议题介绍
—————————————————————————————————————
继去年浮现美军伊战打印机病毒场景后,安天微嵌实验室的工程师们再度奉献硬件安全探索话题。
=================================================================
昨天晚上10点多,朋友告诉我网站首页弹出广告窗口,一看是被arp攻击了。上网找了几个arp防火墙试了下,都不好用。今天上午终于搞定了。
第一个是用autiarp来看了下,也能防御,但是就是免费版的不好用,只能用一段时间。下了个360的,根本就没用,就第一次提示了下,说发现arp了,然后还是继续被arp者。再换超级巡警的最新版,装上后,获取到的网关mac直接是arp主机的mac,比较汗,用mac绑定功能试了下,可能mac获取的不对,直接让我连不上服务器了。
上午到公司,cy07给了个破解版的autiarp,装上后,搞定,在此感谢cy07.
由于一时疏忽而不小心开启了IIS的写权限,而导致被上传webshell的情况在目前看来几乎是不可能了,但是就是有某些服务器管理员不小心打开了,没办法。手工一个一个查太麻烦了,找了些资料,自己用VC++写了一个检查工具。
至于为什么不选择脚本来弄,考虑是脚本的话,很多服务器不支持,于是乎就选用了VC++,放上去一运行看日志就ok了。
程序介绍:
- 程序在WindowsXP环境下采用VC++ 2005开发。
- 调用系统ADSI来查看IIS配置信息。
- 在Windows 2k(IIS5.0)、WindowsXP(IIS5.1)、Windows2003(IIS6.0)上测试正常。由于没有IIS7.0的环境,所以没有测试可用性。
- 双击运行即可,会在程序当前目录生成IIS.log文件,当然也会在控制台显示。
- 发现在没有装IIS的Windows系统上会报错,^_^,感谢amxku帮忙测试,已修正。
程序运行截图:
md5:8c14a8b7911cedb6dae72ff2c70918d5
在网上想找到个系统点的还真难,综合一些资料,总结了下map的增删改查以及读写入文件操作:
//初始化先
map<string, string> maplist;
//插入数据
maplist.insert(map<string,string> :: value_type(“123asd”,”123asd”));
maplist.insert(map<string,string> :: value_type(“123asds”,”123asds”));
maplist.insert(map<string,string> :: value_type(“123asdss”,”123asdss”));
//判断键值是否存在
map < string, string >::iterator it;
it= maplist.find(“123asd);
if(it == maplist.end()) {
cout<<”没找到”<<endl;
}
else
{
cout<<“找到”<<endl;
//输出键值所对应数据
maplist["123asd"];
}
//修改键值对应数据
maplist["123asd"]=”hello,Neeao”;
//删除键值
it = maplist.find(“123asd”);
if (it != maplist.end()) {
maplist.erase(it );
} else {
cout << “not find the element” << endl;
}
//将map数据写入文件
ofstream ofs(“c:\\file.dat”);
map<string, string>::iterator p;
for(p = maplist.begin(); p != maplist.end(); ++p)
{
ofs<<p->first<<”\t”<<p->second<<endl;
}
ofs.close();
cout<<”写入文件成功”<<endl;
//将保存的文件数据读入map
ifstream ifs(“c:\\file.dat”);
string keys;
string values;
while(ifs>>keys>>values)
{
maplist.insert(map<string,string> :: value_type(keys,values));
}
//输出map大小;
cout<<maplist.size() <<endl;