Google也出Web扫描工具了

作者:acool 日期:2010-03-23

Google出的skipfish1.11 beta，根据Goolge的介绍还不错，至少具有快速、易用、尖端三个特点。

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 686

360本地提权漏洞

作者:acool 日期:2010-02-02

圈子里那叫一个乱啊！
2月1日，NT Internals提示了360存在安全漏洞，圈子里才开始说，人家rising同学就在官方网站发布了360安全卫士被曝“本地提权”漏洞数月未修复一文，并在附件中提供了360本地提权后门漏洞详细分析报告和360"本地提权"漏洞后门利用程序。

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 413

[转载]多家企业网络入侵事件传言的同源木马样本分析报告

作者:acool 日期:2010-01-29

就网上吵得沸沸扬扬的ie 0day攻击，seak那边给了一个比较专业的分析报告，推荐看看。
根据有关事件传言，多家国际大型企业网络遭受了入侵攻击，对此，相关报道、媒体以及网络传言都有不同说法，从相关消息汇总来看，其中相对有依据的说法来自几家国际安全厂商，包括Symantec、Mcafee、TrendMacro等，综合根据各厂商已经发布的分析报告和有关报道，较多的结论是相关企业的工作人员受到针对客户端程序的0 Day漏洞攻击（业内主要认为是IE浏览器相关漏洞，这个漏洞已经被命名为“极光”），并进而被植入了木马。

Tags: 木马木马分析报告分析报告

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 382

[转载]09岁末看安全行业群雄争霸

作者:acool 日期:2010-01-13

《大秦帝国》热播，看七国争雄，随想起05年赵博士对安全行业战国七雄的点评，时过境迁，此消彼长。Itsense酒后自比洞香春名士，评点天下。
声明：ITsense不懂技术，不懂市场，不懂管理，因n年前机缘巧合，踏入安全行业，混迹其中，蜗居闭塞，道听途说，下述言论不代表本人观点，ITsense仅仅做个总结而已，更望高人名士点评，更不敢和多年前赵博士《中国安全市场进入“战国时代”》一文比肩。

Tags: Itsense Itsense 安全行业安全行业争霸争霸

分类:Security | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 704