[News]Security Weekly Review(2007-08-07)

by axis
2007-08-07
http://www.ph4nt0m.org

许久没有更新blog了，不是没东西发，而是最近大家研究的东西都不太适合发出来，所以让blog沉默了一个星期。现在只好先来八卦一下，冲下人气，免得我们被大家遗忘了。

这个星期blackhat和defcon在拉斯维加斯胜利召开了，先庆祝一下，也对那位被美国拒绝入境的大牛表示一下感叹。

昨天FD上有个MJJ的发了个假的sudo的本地溢出，本天才一时眼神不好，也没细看直接编译运行了，结果丫挺的是一个覆盖自身，然后运行 rm -rf ~ / & 。幸好当时不是以root身份运行，不过也让我的所有测试文件全部丢失了，用luoluo巨牛的话来说，就是太恶毒了。我XXX FD的管理员，也没仔细审核就发出来了。同时表示一下惭愧。

最近出来了好几个比较猛的漏洞，比如imail的，比如firefox的，以致于在幻影邮件列表中讨论的那个ie的漏洞，不过我没细看，呵呵。

月底在北京召开XCON,这次是想报名去参加一下的，认识下北京的大牛们。本意是打算在xcon期间，趁着在北京人多，也搞个幻影的pstcon，目的是讨论exploit、shellcode技术，交换0day，不过云舒MJJ和luoluo巨牛似乎对吃海底捞更感兴趣一点，所以目前的想法是改吃饭了。不过如果有哪位大牛想参加我们这个小聚会，不妨联系下我们，入场费是0day一个。

另外前段时间和milw0rm交换了连接，在他们的link页加上了我们，也算是幻影国际化的第一步，我看了下，好像上面来自中国的team还只有我们一个。目前由于GFW河蟹的关系，我们的blog访问流量中，美国流量已经是中国流量的两倍了。目前blog的访问中，包括了100多个国家和地区，比一个小国的建立外交关系的国家数目还多，让我小小的得意了一把。

每次发布完exploit，然后看着blog访问量上涨，是我们最开心的事情。不过我不打算向GFW低头、妥协了，如果诸君真的喜欢看我们的blog，就自己找方法突破吧，代理、VPN、tor啥的，毕竟大家都是搞安全的，我们也没打算搞科普过。

最近在公司做Anti-Phishing的解决方案，可惜涉及到公司利益，所以不方便拿出来和大家讨论，不过若是哪位大牛有什么想法的，不妨一起探讨探讨。

漏洞年年有，今年特别多。今天就忽悠到这里了，请期待下一次的忽悠！