在漏洞发现者发布的POC中，并不能影响xwork 2.1.2之前的一些版本(这个版本之前的一些版本，下文会统称为老版本，之后的叫做新版)，例如struts 2.0.14(就是struts修补了N个高危漏洞后的第一个版本，最常用的版本)其实是不能打的，本文会分析这个漏洞的起因，和结果，也会给出通杀 POC的思路。

　　本文希望看懂文章的人，可以专注于分析思路，但是不希望大家拿着POC到处搞站，本文不提供任何黑客工具，所有的POC，都是已经公布过，无数人都知道的。

» 阅读全文

广告--------------

活动说明：

　　为了进一步促进IT技术人员系统集成能力，IT专家网举办“信息系统集成达人秀”活动。第一期活动涉及的方案领域是跨地域企业的安全网关部署。以防火墙、UTM为代表的安全网关产品已经成为具有一定网络规模的企业必备的 信息安全产品；其所占市场最大，所用安全技术也比较成熟，是企业网络安全的第一道屏障。无论你是企业IT运维人员还是系统集成公司工程师，所从事的工作无 疑都需要你了解并熟悉防火墙的部署环节。

» 阅读全文

最近上邮箱看邮件时，发现一个有趣的功能，叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上，国内各个邮件服务，只要是新潮一点的，都互相学习，加入了这个有前途的功能。不管你有多少个邮箱，来我这里，我都可以帮你管着，免得你到处登陆，表面上是“为用户着想”，其实也包含抢客户的意思。

有登陆，就有安全，在别的登陆口，又是变态的验证码，又是登陆次数限制的，都为了防爆。现在来了新的业务，是不是也考虑到这些因素呢？

» 阅读全文

昨天看到篇文章，极其猥琐。

《恶意代码js.SecurityToolFraud诱使用户下载安装流氓安全软件》

http://www.symantec.com/connect/node/1147541

重要是猥琐，其中有个图，显示用户的每个磁盘有多少病毒：

这个图需要得到用户盘符有多少，和KJ讨论了半天。

他说06年时，有老外发了个img加载文件时间，判断文件是否存在的猥琐方式。

不过我没找到这个代码，所以研究下，也搞了一种方式：

» 阅读全文

看到大家都在刷幻影的planet，webzine地址：

http://secinn.appspot.com/pstzine/read?issue=4

我也投了一篇凑个热闹，《struts2框架安全缺陷》：
http://secinn.appspot.com/pstzine/read?issue=4&articleid=3

本篇blog再贴一下，欢迎大家评论。

摘要

本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷，并举例说明框架本身以及开发人员使用 框架时，所产生的种种安全问题，以及作者挖掘框架安全漏洞的一些心得体会。

推荐以下人群阅读

了解java开发 了解框架开发 了解web application安全 “网络安全爱好者”

» 阅读全文

RT，就差官方认证EXP了。

http://www.inbreak.net/?action=show&id=157

今天本来打算研究serv-u9的本地溢出，没想到测试一下8的溢出，居然同时支持9使用。

没有任何一行代码变动。

这说明官方为了向下兼容我写的exp，特地没有改动。

» 阅读全文