标签归档：Security

Chromium安全性提升

发表于 2010年11月14日由 janxin

一直想写一篇关于Chromium的安全性文章，但是一直没有写。今天真好趁着Google又给Chromiun添加新安全功能的时候，写一篇相关的文章吧。那么就从功能添加的顺序来吧。

发表在八卦资讯 | 标签为 Security | 7 条评论

一个有趣的禁止复制代码

发表于 2010年07月28日由 janxin

其实是clipboard hijacking技术罢了。

发表在技术交流 | 标签为 Script, Security | 10 条评论

江湖波澜：360缘何紧咬金山不放

发表于 2010年05月26日由 janxin

有人的地方就有江湖，这真是一个用来讲解这个故事最好的注解。我们都是这场商业赌局的旁观者，而这场争斗中，胜者永远只有一个，抱歉我不那么看好金山。好个周鸿祎！一出手就是雷霆万钧，使金山措手不及，一石三鸟，可谓占尽先机。周鸿祎缘何这个时候发力，打压金山呢？这个问题还是我们慢慢说起吧。

发表在视点观察 | 标签为 Security | 2 条评论

早晨的时候看到小波同学说ida又侧漏了，一直不太明白什么意思。中午的时候就有人放出了ida5.5版的下载。这次的下载东西比较全了，包括ida5.5、Hex-rays1.1、汉化补丁什么的都一应俱全了。下面是推荐下载地址： http://dl.dropbox.com/u/3158427/Down/idapro55.zip http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced 5.5 去除局域网检测补丁.rar http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced v5.5_Simplified Chinese language file.rar http://dl.dropbox.com/u/3158427/Down/PythonForWin2.5.rar(组件python，可选组件) 各种分流下载： http://hotfile.com/dl/20983476/df1b86d/idapro55.zip.html http://rapidshare.com/files/322331794/idapro55.zip.html http://narod.ru/disk/16084747000/idapro55.zip.html http://www.multiupload.com/GICLN1AOE3 值得提醒的是目前的ida.CHS不支持Hex-Rays1.1，如果使用这个功能建议使用E文原版，或者使用下面的补丁实现： http://d.namipan.com/d/10aa4396b2ff8dda750ea71a1aa817cd44ef6f3385490100 另外据说ida新版支持了python，如果有兴趣的可以参考下ida安装目录下的例程，不过我还没看到这个pyida怎么用…和之前是独立插件的那种方式不一样好像…再安装几个常用插件，比如SMB分析工具，SWF分析工具，图形化对比软件等等，请根据个人需求安装。本人就不提供下载啦

发表在八卦资讯 | 标签为 Security | 10 条评论

comodo提供dns解析服务

发表于 2009年09月13日由 janxin

不知道这个算不算旧闻了，今天看欧欧酱在twitter上发才知道原来comodo还提供这个服务的，感觉很不错啊。可以用来替代OpenDNS在国内的作用了，对付DNS劫持也有一定作用的。来源：comodo secure-DNS DNS地址：156.154.70.22 156.154.71.22 – 发送自我的 iPhone

发表在八卦资讯 | 标签为 Browser, Security, Web, 墙 | 12 条评论

web安全—-漫谈邮件服务安全威胁

发表于 2009年08月30日由 janxin

其实真的不好意思，这个文章写得真是很欠扁的一篇文章。虽然我把名目放在了技术交流项中，但是在你开始阅读本文之前，我不得不再次提醒你:在本文中你将无法见到任何Email攻击代码，仅仅只有一些隐约的内容截图，而且并不完全。那么好吧，既然你还想继续阅读下去，那我们开始吧。继续阅读 →

发表在技术交流 | 标签为 Security, Web | 8 条评论

虚拟机之外的rootkit检测思考

发表于 2009年07月22日由 janxin

昨天Nguyen Anh Quynh先生send给我了一封email，说今年会到中国的Xcon’09上进行一次演讲，演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。看Nguyen Anh Quynh先生的大致意思是这样的：一般的时候我们在检测病毒的时候，一般是在VM里面，这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外，通过扫描vm的物理内存，进行检测。据Nguyen Anh Quynh介绍

发表在技术交流 | 标签为 AntiVirus, Security, Virus | 2 条评论

分享：一个unpack conficker worm的脚本

发表于 2009年07月13日由 janxin

lclee 说: i just finish the ollyscript automated unpack the conficker worm tested these sample with MD5 MD5:83c52b56b1ecbe23183bae5e05474e3e MD5:6ee741c4e0d36d0dc9162a6e71943379 if want to get the sample, search the md5 from here http://www.offensivecomputing.net/ hmm..still not perfect yet the script it just can … 继续阅读 →

发表在技术交流 | 标签为 Ollydbg, Script, Security, Virus | 留下评论