可牛科技官方论坛表示KB2264107有兼容性问题:
7月14日上午,有用户在可牛免费杀毒官方论坛反应,某安全厂商(<-某。。某安全厂商?不是微软吗?)昨日推出的微软补丁KB2264107存在问题,可导致多款软件、游戏故障无法启动,甚至有的网友系统蓝屏。可牛免费杀毒应急小组紧急推出...
...
Blast's Security
Blast's Security Lab
2010年7月15日
可牛: KB2264107有问题! 江民: KB2264107无问题! - 你信谁?
Tags: 漏洞 补丁
发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览:
2010年5月9日
发现利用:Java Deployment Toolkit Performs Insufficient Validation of Parameters
| 发现利用日期:2010-5-9 ... |
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: 漏洞
发布:blast | 分类:病毒分析 | 评论:0 | 引用:0 | 浏览:
2010年1月20日
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2010年1月16日
发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览:
2009年8月25日
被利用:AOL IWinAmpActiveX Class remote overflow exploit
漏洞来源页面:hxxp://bigfindtopguide.cn:8080/index.php
漏洞程序:AOL IWinampActiveX Class
文件名: AmpX.dll
版本: 2.4.0.6
CLSID:FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6
漏洞存在于: ConvertFile方式
是否已被KillBit: 否
标记为IObjectSafety: 是
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: exploit 漏洞 溢出 预警
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月2日
MOS Versus Marco
曾几何时……其实Office支持他那个引以为豪的内嵌宏(Marco)开始,就有Marco病毒问世了,从早期的W97到现在的W03什么的,宏病毒依然存在,虽然“主流”转向寻找PDF的0day,不过,WORD也是一个大攻击目标,组件多导致漏洞也多,当发现一个漏洞文件时(根据MOS作者的说法是新版DOC文档已经用XML格式了,旧版还压缩着),总不至于让我们直接打开看他的宏吧,于是在大牛的网站上面找到一个工具-OfficeMalScanner(By Frank Boldewin).在他PAPERS下面给出的文档,附带了两个文件,一个是DOC,一个是PPT,都含有MARCO,拿他们做个小范例,虽然PDF里面都说过了,HOHO。
...
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: microsoft 漏洞 工具
发布:blast | 分类:经验分享 | 评论:0 | 引用:0 | 浏览:
2009年7月30日
分析:Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf
这是一个1.7版本的PDF文档,在头部可以看到他的特征标记:%PDF-1.7%忏嫌在第10个obj处是一个SWF了,可以明显看到FWS文件头,但是这个SWF是无害的,可能是创造了一个不正确的结构使得软件解析错误。(偏移十进制:4146)紧接着,第11个OBJ处又是一个SWF,这个SWF是恶意的了(偏移十进制:4146+1315)SWF含有两个frame,动作脚本显示加载第一个frame时会执行恶意...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: 漏洞 分析 adobe exploit flash 代码 exe 调试
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年7月30日
Adobe 漏洞利用文件: "Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf"
网上一份名为“Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf”的文档实际上是Adobe最新公布的漏洞利用文档,该漏洞可能涉及的版本是Adobe 10.x,9.x,该文档内嵌一个恶意SWF,将会下载恶意文件到用户机器。更多信息本站之后可能会提及。Secunia:Adobe Reader/Ac....
