Mozilla was contacted by Evgeny Legerov, the security researcher who discovered the bug referenced in the Secunia report, with sufficient details to reproduce and analyze the issue. The vulnerability was determined to be critical and could result in remote code execution by an attacker. The vulnerability has been patched by developers and we are currently undergoing quality assurance testing for the fix. Firefox 3.6.2 is scheduled to be released March 30th and will contain the fix for this issue. As always, we encourage users to apply this update as soon as it is available to ensure a safe browsing experience. Alternatively, users can download Release Candidate builds of Firefox 3.6.2 which contains the fix from here: https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
Update: To clarify, as originally claimed this issue affects Firefox 3.6 only and not any earlier versions. Thunderbird and SeaMonkey are based on earlier versions of the browser engine and are not affected. People testing “3.7″ development builds should upgrade to 3.7 alpha 3 or the latest nightly build to ensure they have this fix.
在今年1月12日,我们在这个博客上发表了声明,提到包括 Google 在内的超过20家美国公司遭到来源于中国的黑客入侵。在针对这些攻击的调查过程中,我们发现了一些和中国有关联的人{和}权活动者的 Gmail 帐户被第三方入侵的证据,这些攻击大多数是借助安插在他们电脑上的病毒和恶意程序进行的。这些攻击和监视行为——以及近年中国公民在互联网上的言论自{和}由被大大的限制,包括 Facebook、Twitter、YouTube、Google Docs 和 Blogger 等网站都相继被持续性的封锁——促使我们决定停止在 Google.cn 审查我们的搜索结果。
所以,今天早些时候开始,我们停止了对 Google.cn 所有搜索服务的审查:包括 Google 网页搜索、Google 新闻、Google 图片。访问 Google.cn 的用户将被自动跳转到 Google.com.hk,这里将为这些从 Google.cn 跳转过来的用户提供没有审查的简体中文搜索服务。在香港的用户依然可以通过 Google.com.hk 继续使用无审查的繁体中文服务。由于访问香港服务器用户会的突然增多和此次变化的复杂性,用户可能会在我们调整期间遇到服务速度变慢或者部分产品暂时无法访问的现象。
阅读全文...
http://hr.baidu.com/www/job/jobDetail.action?jobId=1698
职位要求:
-无学历和专业限制,3年以上安全领域相关研究经验
-对国内外安全业界有较清楚的了解,知道如何获取行业信息
-熟悉各种攻防技术,对主流的攻击方法有深刻的了解
-熟悉各种常见的安全工具使用及原理
-有较强的逆向工程能力,熟练掌握至少一种逆向工具
-熟悉C/C++语言,精通网络编程与多线程编程,熟悉数据结构和算法设计
-有下列相关研发经验者优先:
1.浏览器内核及相关安全技术
2.Windows系统内核技术
3.windows安全漏洞,独立分析经验
4.经典的网络应用模型渗透测试经验
-具备一定的英文读写能力,能熟练阅读英文技术文档
-良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神
-强烈的责任心和良好的团队合作精神,较好的沟通能力
-有敏锐的技术洞察力,具有较强的综合分析能力
-能承担较大的工作压力
国内网络游戏开发及运营商第九城市 (纳斯达克代码: NCTY) (以下简称“九城”),及美国的网络游戏开发商Red 5 Studios, Inc. (以下简称“Red 5”)今日联合宣布双方最终达成投资协议。据此协议,九城将投资约2千万美元以获得Red 5的多数股权。九城董事局主席兼首席执行官朱骏先生表示:“Red 5 是一个极具创新能力的娱乐软件开发商,对游戏研发特别注重易操作性和趣味性。第九城市对Red 5 进行投资后,公司的‘全球应对全球’战略将初步形成。”
朱骏称:“这不但将进一步加 强我们产品开发的能力,更丰富了九城产品储备线的多元化。相信双方的合作将为全球网络游戏市场的玩家,带来全新而令人振奋的娱乐内容。”
阅读全文...
目前,IE是普及程度最高的浏览器,同时也是黑客们乐于攻击的第一目标。虽然相较旧版本,IE7和IE8做了不小的改进,但它们仍不堪一击。
出于安全考虑,笔者选择了Google Chrome浏览器,在使用之前参阅了Google公司的声明,并在使用过程中简单总结了Chrome的几大安全特性,简要分析如下:
一、基于“黑名单”的安全浏览
Google每天都要索引无数个网站,在其索引过程中,它会将可能存在潜在的危害的网站加入“潜在危害黑名单”中,正式发现进攻行为的网站会被添加到“恶意网站黑名单”里。Chrome用户只要开启“安全浏览”功能,浏览器就会每半小时更新一次“黑名单”,当用户试图访问其中的网站时,Chrome会弹出相应提示。
不过这项特性也有遭人诟病之处,为了提高浏览速度,“黑名单”保存在本地计算机中,更新的时候Chrome会将“machineid”和“userid”两个参数,以及部分用户信息一起发送给更新服务器,以验证是否需要更新。虽然Google在隐私协议里保证不会泄露用户信息,但这一举动难免会让某些用户感到反感。
安全浏览技术可以有效提升用户的浏览安全性,但对自己的隐私信息比较关注的用户使用前需谨慎考虑。
阅读全文...
FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html
查看编辑器版本
FCKeditor/_whatsnew.html
查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径
Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言
FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述:
FCKeditor v2.4.3中File类别默认拒绝上传类型:html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
阅读全文...
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
阅读全文...
官方暂时没出补丁,不过我估计快了
执行成功会在在data/cache下生成t.php一句话小马
密码t,官方最新GBK和utf-8版本存在此漏洞,
此exp得特点是生产t.php得时候不留日志
阅读全文...
魅族M8手机会打开80端口实现远程Web管理(Windows CE 远程管理工具),但是该管理程序在默认情况下未设置密码,远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享,远程访问者可以通过共享上传下载手机里的文件,同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马
姓名:Chinadu
近期评论