HIT 2008
開始報名了 ~
http://www.hitcon.org/hit2008/
議程表應該過幾天就會出來了 ,
時間不多 有興趣的人請趕快報名吧 :>
我腦袋空空, 今年沒得講了,
大概只會爆個 0day、去台上吞劍跳火圈耍猴戲、還有打打 Wargame 吧 :>
新增留言 2008-06-23 19:41
開始報名了 ~
http://www.hitcon.org/hit2008/
議程表應該過幾天就會出來了 ,
時間不多 有興趣的人請趕快報名吧 :>
我腦袋空空, 今年沒得講了,
大概只會爆個 0day、去台上吞劍跳火圈耍猴戲、還有打打 Wargame 吧 :>
新增留言 2008-06-23 19:41
這幾天同事在處理某客戶被黑的機器時
從 apache access log 裡找出了有 rfi 弱點的頁面中
去 include 過的一些外地檔案
隨便整理了一下, 共有 355 個不重覆的檔案
常見的 php webshell 如 c99shell/phpspy/phpshell/ ... 還一些阿哩不搭的都有 ~
這個(些 ?) 攻擊者的肉雞還真多 ... :p
列出如以下 ... 有興趣的自己去抓來研究 ...
希望不要有你的機器在裡面 XDD
連結按我
2 則留言 2008-01-29 00:18
Microsoft Security Bulletin MS08-001 – Critical
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution
看起來好危險啊...
不知道有沒有 poc 了 ...
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
http://support.microsoft.com/kb/941644
http://blogs.technet.com/swi/archive/tags/MS08-001/default.aspx
新增留言 2008-01-09 22:27
MS07-065 Message Queuing Service Remote Code Execution
Media Player Classic 6.4.9 MP4 Stack Overflow
Apple Mac OS X mount_smbfs Stack Based Buffer Overflow
Samba 3.0.27a send_mailslot() Remote Buffer Overflow
OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow
Sendmail with clamav-milter < 0.91.2 Remote Root
Linux Kernel < 2.6.11.5 BLUETOOTH Stack Local Root (這個好像是舊的 ? 記得以前就看過了 .. )
.....
耶誕節 Exploit 連發嗎 XD
新增留言 2007-12-22 01:54
這幾天比較大的資安新聞 , 絕對就是這件事了吧 -
HiNet、PTT 個人帳號外洩
PChome 原始碼遭盜取
台灣深藍學生論壇、卡提諾論壇、EZpeer、無名小站、艾噹洛學院、及桃園縣部份國中 資料庫遭竊
Yahoo、Google 登入程序遭破解 (並非入侵, 而是指可使用他人帳號登入)
根據下面參考的報導, 可以看出幾乎都是針對 Web 層的應用程式作攻擊
事實上, 稍有資安意識的人都知道,
目前由於防火牆(Firewall)、入侵防禦系統(IPS)技術漸趨成熟,
以及作業系統層/服務層的弱點愈來愈少,
因此近幾年來, 約有 70% 的攻擊是針對 Web 應用程式層.
常見的弱點如 OWASP 所提出的 top 10 2007 web application vulnerabilities -
另外, 也有幾點也是在弱點資料庫中常見的 -
但在台灣的環境裡, 要做到上述每一項, 我相信幾乎是不可能的,
多數都是功能需求提出後, 就要 Programmer 拼命的趕趕趕, 絕對不能比別人晚上線這樣 ...
但事實上, 統計指出, 愈晚開始進行資安的考量, 所耗費的 Cost 愈高,
例如一個網站都已經上線運作了, 才開始請人滲透測試、才開始 Review Source Code,
那即使找出了問題, 也難確保是否早就有人利用弱點取得資料、甚至入侵系統、還種下後門了 ....
Web AP Security 是國外早就熱了好幾年的話題, 但國內的企業在部署機房的 infrastructure 時,
卻老是以為只要疊上層層的防火牆(Firwall)、入侵偵測系統(IDS)、入侵防禦系統(IPS),
再花錢請最高級的 Verisign 發個 SSL Certificate ,
就可以把頭埋在土裡, 高枕無憂了 ~
(真的, 我有遇過知名網站主管問我說, 他們全程使用 https 傳輸資料, 這樣也會被入侵嗎 ?)
資訊安全, 是需要每個階級的人員 (CEO、各級主管、MIS、Programmer、Operator、... )
都有相對應的 Sense ,
才有可能落實的,
台灣身處一個幾乎算是世界的資安第一線,
所有對岸的強大網軍開發出的 0day、Worm、Virus、... 絕對都以台灣的網站為實驗場,
在面對這麼可怕的威脅下,
台灣的網站是否應開始有所警覺, 開始著重 Web Security 了呢 ?
扯遠了 .... 只是有感而發, 藉題發揮罷了 :p
先看看 刑事局的新聞
以及一些媒體的報導
中時電子報 - 駭客入侵各大知名網站 中華電信已二百四十多萬筆個資外洩
東森新聞 - 破解中華電、批踢踢~駭客竊千萬個資 林志玲也受害!
中央通訊社 - 台灣兩學生當駭客 竊盜Google等用戶密碼
還有資安名組織 艾克索夫實驗室 的評論
艾克索夫實驗室 - Breaking News, Taiwan hacker compromised PTT(bbs),Yahoo,Google,Hinet(ISP)….
新增留言 2007-09-25 02:26
竟然都寫出本名 ! ....... 好害羞 >_<
(不過聽說今年 ... 咳咳 ... cc )
Related Link :
新增留言 2007-08-31 14:28
應 Study-Area 之邀 ,
下個月初我將在 台北市電腦公會 的『Taiwan Linux Forum 暨自由軟體週邊驅動程式網站啟動儀式』 中作一場演講
議程詳見 報名網址
本來 Lman 及 darkhero 是各 1hr , 而給我的時間是 2hr ,
但不知是啥原因,或許是主辦單位邀請到太多講師了 ... 還是其他不明因素 ?? ,
議程出爐後 , 我們都只剩下 30 min ...
這麼短的時間實在沒辦法探討到比較深入的技術啊, 只能簡單作些介紹了吧 ...
另外, 我定的題目是 『強化 LAMP 之安全實作』 ,
議程裡卻變成 『小心!間諜就在你身邊!如何增加LAMP安全-現場Demo』 ...
啊啊 , 這題目和間諜沒關係啊啊啊 ... 囧
anyway , 我已經作好規劃 ,
將在現場示範一個 php+mysql application 七月份才揭發的弱點 , 可以被利用到什麼程度 ,
有興趣的人歡迎蒞臨指教 :)
1 則留言 2007-07-29 17:27
盛況空前的 Hacks In Taiwan Conference 2007 , 終於在前幾天順利落幕了
個人在今年的場次中 ,
共參與了四個部份 -
Wargame Designer
Training Course
0day exploit
Session speaker
老實說, 平日工作就非常的忙碌 , 加上這些要作大量的準備,
已經快超出我能負荷的程度 ....
所以前一個月 幾乎每天都沒辦法好好入眠
一閉上眼就想到再不趕快弄 就要被主辦單位追殺了 XDD
anyway , 除了 wargame 部份來不及設計完交給關主之外,
其他的場次倒是還算順利進行完了 ,
來大致作些檢討.
轉自 http://hitcon.org/ 的最新一筆消息
HIT 資安技術教育訓練課程 與 Syscan in Taipei 2007
將於 2007 年 19~20 日 (週四、五) 舉行,歡迎各界人士踴躍報名參加。
課程及報名相關資訊請參考 http://hitcon.org/course/ 活動網站,
如有任何問題可來信至 course@hitcon.org 信箱詢問。
其實這是類似 BlackHat 的模式
在 Conferense 前幾天, 舉辦這類的 Training ...
對個人來說可能比較不划算 (長輩例外)
有興趣的人看能不能凹公司補助來上囉 ..... cc
2 則留言 2007-06-01 14:21
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Jun | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||