Clickjacking - 点击劫持漏洞技术内幕
Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:
当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。
PicPick v1.8
PicPick v1.8 是一款优秀的截屏软件。它出自韩国,具备中文语言包,完全免费。它免安装便携运行,体积只有0.8MB,却具备了截取全屏、活动窗口、指定区域、固定区域、手绘区域功能,支持滚动截屏,支持双显示器,具备强大的图像编辑和标注功能。
ms08-066 Exploit
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
......
MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)
MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)
文章作者:Eros412
信息来源:邪恶八进制信息安全团队
p0f - 新的远程OS指纹被动判别工具
p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:
- 反连SYN 模式
- 正连SYN+ACK 模式
- 空连RST+ 模式
- 碎片ACK模式
FreeBSD 7.1 Beta2
继 FreeBSD 7.1 Beta 之后,FreeBSD 7.1 Beta2 终于发布了。
Magic Linux 2.1 RC3
继 Magic Linux 2.1 RC2 在上月推出之后,昨天,Magic Linux 项目小组紧接着发布了 Magic Linux 2.1 RC3。Magic Linux 2.1 RC3 的主要更新如下:
- 更新amarok到1.4.10
- 更新lrcShow-II到0.9.0
- 更新仓库的firefox到 3.0.1
......
MS08-052 - MS Windows GDI+ Proof of Concept
MS08-052 - MS Windows GDI+ Proof of Concept
-----------------------------------------------------------------------------------------
Operating System: Windows XP SP2
Gdiplus.dll Version: 5.1.3102.2180
MS08-046 - MS Windows InternalOpenColorProfile Heap Overflow PoC
MS08-046 - MS Windows InternalOpenColorProfile Heap Overflow PoC
EMR_SETICMPROFILEA Heap Overflow DOS
Hiweed Linux 2.0 beta
Hiweed Linux 2.0 beta 是一个基于 Ubuntu 的中文社区发行版。Hiweed Linux 1.0 发布之后整整两年,Hiweed Linux 2.0 beta 终于发布了第一个测试版。
Mandriva Linux 2009 正式版
Mandriva Linux 2009 正式版(原先的Mandrakelinux)创建于1998年,其宗旨是让Linux对所有人都更易于使用。Mandriva Linux是一个使用RPM(Red Hat Package Manager)软件包的管理器系统。此版本采用 2.6.27 版内核,以 KDE 4.1.2 作为默认的桌面环境,改善了系统引导速度,并重新设计了 Mandriva 安装程序及控制中心。
Mandriva Linux 2009 更新的重要应用包括:GNOME 2.24、OpenOffice.org 3.0.0、Mozilla Firefox 3、Compiz Fusion 0.7.8、VirtualBox 2.0.2 等。另外,还加入了 LXDE 这个轻量级的桌面环境。
NetBSD 4.0.1
NetBSD 4.0.1 是一份免费,安全的具有高度可定制性的类Unix操作系统,适于多种平台,从64位元AMD Athlon服务器和桌面系统到手持设备和嵌入式设备.它设计简洁,代码规范,拥有众多先进特性,使得它在业界和学术界广受好评,用户可以通过完整的源代码获得支持.许多程序都可以很容易地通过NetBSD Packages Collection 获得.