作者:zodiacsoft
伟大的2009年就要过去了,在21世纪的头十年里,安全事业得到了长足的进步和发展,一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡,无数的黑客或者山寨黑客们相识、相知或者反目,所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”,哎,您还真一口气念下来了?很炼肺活量是吧。
咳,花开两朵,各表一枝。话说值此新年之际,不知名的扯淡山寨老博士烧某人对09年的重大漏洞进行了一个点评,选出了10个最有价值的漏洞,这10个漏洞 对国内鸡的屁有着突出贡献,在这些漏洞们被相应补丁消灭前那一低头的温柔,恰似爆米花不胜血盆大口的妖羞,真是生的伟大,死的光荣哇。
10)FireFox arbitrary Code Execution(CVE-2009-2047)
难得Firefox出一个不卡不弹不闪不挂的漏洞,可以直接加载DLL,一下子木马全部都出dll植入版了。
9)IIS 5.0 Webdav Remote code execution(MS09-074:CVE-2009-4555,CVE-2009-4556)
这个漏洞据说在地下用了才一周就被紧急补丁补掉了,但是这个洞发现已经是好多年的事情,以前大家都以为是个注入,没想到绕了几个弯,还真能利用。
8)PowerPoint 2003/2007 Memory Corruption(MS09-030:CVE-2009-1432)
利用条件苛刻,但是还是做了大贡献。
7)Internet Exploder 6/7/8 javascript engineer vulnerability(MS09-015:CVE-2009-0303)
本来IE有问题,打了个紧急补丁上去,又出了问题,这也不是之一次了,不愧为一点点软的二阶补丁。
6)一太郎等文档远程任意代码执行漏洞
日本、韩国等国家常用的本地山寨版office漏洞,排名不分先后,一并算做第六。
5)Adobe Reader 7/8/9/10 Attached File Parsing Overflow(CVE-2009-3389)
连刚出来的Adobe Reader 10都受影响,马上10.0.0就升级为了10.0.1。
4)Windows xp/2003/vista LRPC Local Privilege Escalation(MS09-099:CVE-2009-4949)
今年最后一个补丁,如果不是拿来配合IE漏洞挂马过UAC被抓,怕是要变成明年的漏洞。
3)Windows 2003 MSDTC Remote Code Execution(MS09-031:CVE-2009-1842)
IIS 6.0到底还是没有出问题,于是这个第二个能remote root掉2003 dep的漏洞就称霸王了。
2)Flash 10a/10b/10c Memory currption(MS09-050:CVE-2009-1462)
每年Flash坚持出一个漏洞,还惹得一点点软出了个莫名补丁,配合.net framework完美利用。
1)GDI .jpg file parsing heap overflow(MS09-060:CVE-2009-2345)
一直影响到Windows 7,绕了几个弯弯能稳定利用,一下子IE/Office全部遭殃,倒是 *** 用别人的库外面没有异常处理,直接挂掉,反而安全,虽说是DoS,但 *** 一堆DoS的也不差这个。
P.S. 上面每个洞我们拿到的时候都是0day,很多人也是。
老公将微信聊天记录恢复 怎么恢复我老公以前删除的微信聊天记录 现在有很多人明明已经和一个人不相爱了,但是依然和他保持一种准时联系的状态。其实和这一个人不相爱了,也未必是放不下。可能有的时候是一种习惯吧...
民宿可以查到住房记录吗_民宿可以查到同住人信息吗 永恒之蓝漏洞刚出来时,我可以顺利搞定Windows 7,但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack的组...
现在很多网上的网站都会打着某正规的网站的旗号在招摇撞骗,那遇到平台不给出款我们该如何挽回自己的损失呢? 一、识别方法,我们可以通过基础的理念来识破羊入虎口的理念,首先真实平台投资相对来说是非常之...
说到恢复手机上微信聊天记录,听起来像是一件很难得事。但是事实并非如此,只需简单的几个小步骤就可以轻松做到。很多女生出于担心,很想恢复老公手机上删除的微信聊天记录,以下是详细步骤。 1. 在手机...
不惊动对方通过微信查对方位置_如何偷偷知道对方位置,提及查微信,朋友们都晓得,有人请求不要打搅对方稽查对方的微信纪录,也有人想问用甚么技巧才气晓得本人是不是妊娠了。奈何一回事?实在,哪位大神晓得这九片...
近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然...