Aggregator
Advance Notification Service for July 2013 Security Bulletin Release
11 years 4 months ago
Today we’re providing advance notification for the release of seven bulletins, six Critical and one Important, for July 2013. The Critical bulletins address vulnerabilities in Microsoft Windows, .NET Framework, Silverlight, Internet Explorer and GDI+. Also scheduled for inclusion among these Critical bulletins is an update to address CVE-2013-3660, which is a publicly known issue in the Kernel-Mode Drivers component of Windows.
Advance Notification Service for July 2013 Security Bulletin Release
11 years 4 months ago
Today we’re providing advance notification for the release of seven bulletins, six Critical and one Important, for July 2013. The Critical bulletins address vulnerabilities in Microsoft Windows, .NET Framework, Silverlight, Internet Explorer and GDI+. Also scheduled for inclusion among these Critical bulletins is an update to address CVE-2013-3660, which is a publicly known issue in the Kernel-Mode Drivers component of Windows.
Commissioner of Security Warrants appointed
11 years 4 months ago
The Governor-General has appointed Hon Sir Bruce Robertson as Commissioner of Security Warrants for a three-year term, Prime Minister John Key announced today.
Intelligence and Security Inspector-General appointed
11 years 4 months ago
The Governor-General has appointed Hon Andrew McGechan as Inspector-General of Intelligence and Security, Prime Minister John Key announced today.
插件实现XSS检测
11 years 5 months ago
dieyushi
sqlmap的一些小技巧
11 years 5 months ago
dieyushi
QQ2013协议分析(七) 00CD Send Message
11 years 5 months ago
1.1 00CD Send Message
1.1.1 [2013/6/8 14:45:02:740] 发送
02 32 59 00 CD 25 02 35 37 BB 44 02 00 00 00 01
01 01 00 00 66 3F AF B4 32 1B 21 76 C4 7E B1 63
D7 04 B6 3E FB 7E 07 67 93 D8 9A EC E1 7
CWangChao
QQ2013协议分析(六)0828 Login GetInfo
11 years 5 months ago
1.1 0828 Login GetInfo
1.1.1 [2013/6/8 14:35:13:780] 发送
原文
02 32 59 08 28 72 F1 35 37 BB 44 02 00 00 00 01
01 01 00 00 66 3F 00 30 00 3A 00 38 1F C4 25 63
9C 49 CF F1 EC 47 3F 04 E3 84 42 3D
CWangChao
QQ2013协议分析(五)0826 Login verify
11 years 5 months ago
1.1 0826 Login verify
1.1.1 [2013/6/8 14:35:13:675] 发送
原文
02 32 59 08 26 02 0E 35 37 BB 44 03 00 00 00 01
01 01 00 00 66 3F 00 00 00 00 D1 78 9D 14 67 F6
A3 BA 91 6C A5 C8 68 1F 23 CF 07
CWangChao
QQ2013协议分析(四)0825 touch 2
11 years 5 months ago
索引
4
协议
UDP
本地地址
10.196.7.11
远程地址
112.90.86.200
本地端口
4000
远程端口
8000
本地主机
test
远程主机
服务名称
CWangChao
QQ2013协议分析(三)0825 touch 1
11 years 5 months ago
1.1 0825 touch 1(0825)
有时候在抓包工具里可以看到两组本地4000端口发往服务器8000端口的数据,那是因为重定向的原因,不过貌似并非那么肯定,有时候重定向并非必须的,所以直接进入第二个包。
1.1.1
[2013/6/6 11:01:16:524] 发送
02
32 59//版本号
08 25//命令
5B 31//包序号
QQ号//892
CWangChao
QQ2013协议分析(二)TCPF
11 years 5 months ago
我们尝试把QQ的协议进行分类
文字聊天协议族(TCPF, Text Chatting Protocol Family):它主要支持与其它QQ客户端进行文字聊天。TCPF是建立在UDP协议之上。UDP数据包中的第一个字符02为这个协议族的标识。TCPF的服务器使用8000号端口,腾讯的QQ客户端软件一般从4000号端口开始尝试使用,但实际上,对客户端使用的端口号并没有限制。目前的研究集中在TCPF
CWangChao
QQ2013协议分析(一)准备工作
11 years 5 months ago
腾讯QQ(统一简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与移动通讯终端等多种通讯方式相连。1999年2月,腾讯正式推出第一个即时通信软件——“腾讯QQ”,QQ在线用户由1999年的2人(2人指马化腾和张志东)到现在已经发展到上亿用户,在线人数超过一亿,是中
CWangChao
IGIS finds no GCSB breaches, but law not clear
11 years 6 months ago
The Inspector-General of Intelligence and Security has completed an inquiry into potential breaches of the Government Communications Security Bureau Act (2003).
环境变量管理工具
11 years 6 months ago
职业coder是经常要修改系统的环境变量的,而我们的机器往往装的程序比较多,环境变量自然也多的不便于修改,比如下图中我机器的path变量,windows自带的实在太难用,于是开发了这么一个小软件,代码量也比较少,使用几年比较稳定,代码拿出来分享一下,省的同猿们重复造轮子,源码及程序下载见博文底部。
关键源码如下:
Environment.cs
using Microsoft.Win
CWangChao
Cyber planning course for key NZ infrastructure organisations
11 years 6 months ago
NCSC is offering spaces on a one day course for Government departments and critical infrastructure operators on how to respond to cyber attacks.
通用下载组件
11 years 6 months ago
两年前开始业余做一个产品,产品中一重要的模块就是下载,搜索互联网已经有很多人在做,但是大多都是GPL协议的,而我的产品是要商业化的,作为一个职业的coder,我想还是要尊重同行,有一个高的职业道德和职业修养更为重要,于是这两年一直在写一个下载组件,这个下载组件支持HTTP、FTP、BT等各种下载方式。
与其说是开发不如说是在集成,大致思路如下:
1.集成CURL,使其支持ftp
CWangChao
セキュリティ インテリジェンス レポート第 14 版 ~特集: リアルタイム保護の効果を知る~
11 years 7 months ago
インターネット ユーザーがマルウェアからコンピューターを守り、安全に Web ブラウズを行うには、充実したセキ
セキュリティ インテリジェンス レポート第 14 版 ~特集: リアルタイム保護の効果を知る~
11 years 7 months ago
インターネット ユーザーがマルウェアからコンピューターを守り、安全に Web ブラウズを行うには、充実したセキ