Archive for category 0-day

Firefox扩展安装时来源域检查bug一枚

Posted by c4pr1c3 in 0-day, Firefox, 安全技术 on 2010年08月4日

Firefox版本:Mozilla Firefox 3.6.8

测试网址:http://ubublogger.wordpress.com/2010/06/28/new-version-of-libnotify-for-mozilla-0-2-stable/

bug说明:网页中的扩展安装的[......]

Read more

, ,

No Comments

milw0rm最后的打包…

Posted by c4pr1c3 in 0-day, Linux, Windows, 安全技术 on 2009年07月9日

最新milw0rm站点数据镜像下载: Security Tools

PoC has gone with wind…

, ,

No Comments

空白字符:Javascript变形的新方法

Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日

在刚刚结束的Defcon 2008上,Kolisar为我们展示了一种非常有创意的JS代码变形方法。

一篇介绍这种技术原理的blog在这里, Kolisar在大会上展示的PoC代码在这里,PPT在这里

好了,给了一堆的链接,下面来谈谈我对这种新变形技术的一点体会。

首先,对于网页挂[......]

Read more

, , ,

No Comments

Google Chrome的第一个Exploit

Posted by c4pr1c3 in 0-day, Google, 安全技术, 网海拾贝 on 2008年09月3日

早上第一时间下载并安装了Chrome,TNND,不知道是不是RPWT,打开任何的网页都是崩溃。。。
下午已经有人放出了第一个DoS Exploit,可见Google的强大影响力!
不废话了,下面是漏洞描述和PoC。
——————————————[......]

Read more

, , ,

No Comments

MySQL和SQL字段截短漏洞

Posted by c4pr1c3 in 0-day, WebSec, 安全技术 on 2008年08月19日

今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。

第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]

Read more

, , , ,

No Comments

[zz]0day-java load dynamic library from any path(java加载任意目录库文件)

Posted by c4pr1c3 in 0-day, 安全技术, 网海拾贝 on 2007年10月11日

0day-java
load dynamic library from any path(java加载任意目录库文件)
文章指数:0 CSDN Blog推出文章指数概念,文章指数是对Blog文章综合评分后推算出的,综合评分项分别是该文章的点击量,回复次数,被网摘收录数量,文章长度和文章类型;满分100,每月更新一次。

TEAM : I.S.T.O
AUTHOR : kj021320

转载需注明作者,未经作者同意,不得用于任何形式的商业活动

通常我们采用JAVASE API的局限性太大[......]

Read more

No Comments