Hack Eye!

一直以来，Oracle数据库就具有对照数据库审计操作类型，并将审计跟踪保存在一个系统表内的功能。这个表名为SYS.AUD$，位于数据目录下。在一些操作系统中，你还可以给操作系统自己的事件日志子系统写审计记录。
Oracle 10g增加了第三个选项：在一个操作系统目录中写入文件的功能。这些文件可以为XML格式。
使用XML而不是SYS.AUD$进行审计有以下几个好处：
XML文件可以由数据库以外的工具方便地处理，过滤出有用的事件，与其它系统中的审计日志组合，并格式化HTML显示。
操作系统文件提供比SYS.AUD$表更强大的安全性，特别是在希望阻止数据库管理员查看或修改审计跟踪的情况下。
即使关闭数据库实例，仍然可以继续使用保存在数据库外的审计日志，但还是可以通过一个新的视图，V$XML_AUDIT_TRAIL，从数据库中对它们进行查询。
要激活XML文件审计功能，需要设定两个初始化参数。首先，用以下代码确定写入审计文件的目录：…

　　Java SE 6,历经了Sun 330名开发人员2年的努力构建而成,特别对Web2.0的应用和服务进行了优化.包含网络服务客户端栈,例如JAX-WS 2.0, JAXB 2.0, STAX以及JAXP. 　　新的API带来了对PHP,Python, Ruby和JavaScript的完美协作. Sun为此特别开发了汇集脚本引擎,为Rhino JavaScript引擎在Java SE 6中运转提供了准备.
　　下载:Java SE Runtime Environment 6 Update 1…

来源：Ph4nt0m Security Team
by axis2007-03-28
本来没精力跟这个漏洞了，但是今天听swan在irc里说网上的exp利用方式不够好，只覆盖了2个字节，于是下午利用了一点空闲时间跟了一下。
在我的xp sp2 cn上，全补丁，漏洞发生在以下地方77D53A5A 8BFF MOV EDI,EDI77D53A5C 55 PUSH EBP77D53A5D 8BEC MOV EBP,ESP77D53A5F 8B45 08 MOV EAX,DWORD PTR…

微软官方的公告：Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling来源：Ph4nt0m Security Team
就是最新那个ie 0day了，实际上利用方法不止是ie，用winhex等打开都会中，问题似乎是出在
user32.dll 的 loadcursorxxxxxxx ,函数返回时crash。
用资源管理器打开那个目录也可以触发，和以前的ms06-001 wmf漏洞有些相象，危害非常大。
Frsirt描述如下：
A vulnerability has been…

from:

　　在数据仓库项目中，由于数据规模庞大，提高数据的查询效率是永恒的主题，常见的优化手段有：
　　1、 硬件优化，提高机器性能，增加硬件等
　　2、 优化查询语句，将限定性强的where条件放前，用exists代替in操作等
　　3、 优化索引，建立有效的索引并检查和修复缺少的统计信息等
　　4、 数据库系统文件优化，将数据文件、索引文件、日志文件放置在不同的磁盘上，提高并行度等除了以上方法外，还有一种很重要但易被大家忽略的方法：大表数据分割。当一个表的数据规模达到数亿条时，索引已基本发挥不了作用:建立索引要花费大量时间，查询时由于要扫描大的索引表也要花费大量时间。为了发挥索引的作用，可以将大表按照某个字段拆分为若干个小表。
　　例如，国内某大型保险公司，其有36家分公司，一年的保单明细表(f_policy)大概有2亿条记录,两年的数据超过4亿条，如果在f_policy上作一次查询，响应非常慢，可以考虑将f_policy按照机构拆分为36个同构的小表，在作整个保单明细表的查询时，可以使用union all操作合并数据，或者建立一个union all的视图，查询效率大大提高。并且，作这样的拆分非常有用，因为经常会有只查询某个分公司数据的需求。
　　作者：闻书　来源：闻书的博客

　　列出各个SCSI设备的所有相关信息：如逻辑单元号，硬件地址及设备文件名等。　　# ps -ef 　　列出正在运行的所有进程的各种信息：如进程号及进程名等。　　# netstat -rn 　　列出网卡状态及路由信息等。　　# netstat -in　　列出网卡状态及网络配置信息。　　# df -k 　　列出已加载的逻辑卷及其大小信息。　　# mount 　　列出已加载的逻辑卷及其加载位置。　　# uname -a 　　列出系统ID 号，系统名称，OS版本等信息。　　# hostname 　　列出系统网络名称。　　#…

　　Blue Lane技术公司推出了一种专为VMware Infrastructure3平台上运行的虚拟机而设计的入侵防御系统。
　　由于虚拟机的应用越来越广泛，人们应当利用这项新技术来提高安全性，并且避免产生新的安全威胁。周四，在向人们介绍为VMware Infrastructure3平台上运行的虚拟机而设计的入侵防御系统时，Blue Lane技术公司也持有相同的观点。
　　该公司的虚拟盾（VirtualShield）软件设置在主机管理程序和它的虚拟机之间。它能够阻止那些恶意软件接触到虚拟机。我们都知道，如果没有及时更新的话，虚拟机容易受到攻击。“该软件在服务器映像前充当防护设施；那相当于产品之后的‘a-ha’”，Blue Lane的总裁兼CEO Jeff Palmer补充说，尽管虚拟盾目前只能应用于虚拟机，Blue Lane很快会继续为其他软件供应商的管理程序开发相应套件。
　　“换句话说，虚拟盾能够为系统的所有虚拟机提供“区域防御”，而不是分别地挨个防御”，Blue Lane公司的产品运营高级副总裁Allwyn Sequeira说。“我们能模拟数据包的行为，所以，尽管我们不更换包本身，但也不需要接触每个服务器。”
　　虚拟盾并不是唯一的虚拟安全软件，但是它推出的时机很恰当。据InformationWeek Research称，他们调查的150位高级IT主管人员中的2/3的人表示他们的公司即将实施服务器虚拟化。而IDC报道说，超过2/3的拥有1000以上员工的美国公司正在采用虚拟化技术。鉴于主要的Linux应用也开始支持虚拟化技术，我们相信这个数字还会增长。
　　本周早些时候，Red Hat公司发布了Red Hat企业版Linux 5，该系统带有Xen的开放源码管理程序。也是在同一周，它的竞争对手Novell宣称，SAP…

　　有安全研究研究人士表示，Windows PC的网络设置过程存在漏洞，有可能导致系统遭遇恶意黑客的劫持。
　　据国外媒体报道，Windows PC在进行代理设置时存在一个设计漏洞，这样其它进入网络的人有可能通过该漏洞植入恶意代理，从而监控到该系统的全部网络流量。
　　微软上周六在一篇支持文章中承认上述问题的存在，该文章发表在TechNet Web 网站。文章说：“假如一位别有用心的人在DNS中注册一个WPAD，客户机就有可能将自己的网络流量转入恶意代理服务器。”当然，假如攻击取得成功，被攻击者的所有网络流量都会进入攻击者的代理服务器，意味着攻击者可以查阅所有数据，进行修改或用于其它恶意目的。
　　来源：赛迪网

　　近两天, 一个微软鼠标指针的0-day漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
　　更新: Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g　　更新: 微软已经确认此最新漏洞, 受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista, 同时已发布Microsoft Security Advisory (935423) 安全建议.
　　同时在今天接到的一些网站被挂马的报告中,…