HIT2009 投影片開放下載
http://hitcon.org/hit2009/download.htm
請服用 :>
4 則留言 2009-07-23 23:49
'Security' 這個類別的文章
DDoS專屬過濾設備在臺上市
..................
一堆錯誤
錯誤1:「網路」應用程式防火牆(WAF)???
錯誤2:這類設備跟 WAF 定位完全不同,擺在一起比較 ??
錯誤3:TCP-Sys Floods ??
稍微去瞭解了一下它的原理,
其實並不太適合 End-User 使用 ...
請 ISP 罩幾顆在雲裡倒還蠻實際,
只是台灣有幾家願意呢? XD
新增留言 2009-05-15 22:57
PDF 0day ..
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
code execution ...
至少 Adobe Reader 8.1.1, 8.1.2, 8.1.3 and 9.0.0 全中
據說暫時解法是關掉 javascript
編輯 -> 偏好設定 -> JavaScript -> “啟用 Acrobat JavaScript” 的打勾拿掉
新增留言 2009-02-21 04:39
Google 爆炸
昨天在愉快使用 Google 時
發現怎麼一大堆站台都被標示為會損害我的電腦?
當時引起很多憶測
被黑了 ... 啥啥 都有
後來 Google 發表的聲明如下 -
http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html
『What happened? Very simply, human error.』
新增留言 2009-02-01 14:50
tomcat 0day
前陣子在客戶那發現了一個 tomcat 0day
七月中先回報給 Tomcat 官方
然後在 HIT2008 上發表後 (輕鬆談:0Day Demo)
就一直等官方修正 ...
最近終於在新的 Release 裡修正 (只有 6.0.x 的 , 4.x 和 5.x 還沒 XD),
進到 CVE-2008-2938 後
各大資安網站也開始發表了 ,
如 http://www.milw0rm.com/exploits/6229
History:
- 07.17.2008: Initiate notify (To Apache Security Team)
我通知後的隔天 ... XD
希望工作不要那麼忙碌 ,
以後持續有時間作研究 ,
年年有得找到問題來提報 ...
新增留言 2008-08-13 07:33
SA@Taipei - LAMP 之攻防演練及安全強化實作 (08/16)
應國內最大的 Linux 社群組織 : Study-Area 之邀 ,
八月中我將演講一場和 Linux 及 Web 安全有關的議題 - 「LAMP 之攻防演練及安全強化實作」
有興趣的人可以來參與 :)
詳見活動網址 -
http://phorum.study-area.org/index.php/topic,52974.0.html
p.s: 怕人數會爆滿 .... 要來的話請提早報名 :p
1 則留言 2008-08-04 11:59
HIT 2008
開始報名了 ~
http://www.hitcon.org/hit2008/
議程表應該過幾天就會出來了 ,
時間不多 有興趣的人請趕快報名吧 :>
我腦袋空空, 今年沒得講了,
大概只會爆個 0day、去台上吞劍跳火圈耍猴戲、還有打打 Wargame 吧 :>
2 則留言 2008-06-23 19:41