发信人: anewid()
整理人: williamlong(2001-11-21 20:51:50), 站内信件
|
我平时都是来这里找一些好的安全文章,没想到越来越令我失望。
不仅仅是没有好的技术文章了,而且这里的一些人人品简直让人看不下去。
我观察这件事情两天了,本来我觉得这好象是一件小事,但我看到有人专捧绿盟 ,拼命贬低安络,我觉得不正常!
说这些话似乎不象旁观者,而象是绿盟的人。
出于大家多少有点相识,既然都不用真实ID,我也不想用自己的名字,用一个新 ID来谈谈。
我是cnns的支持者!毫不讳言。
大家公平点,我也来来评评安络和绿盟吧。
绿盟、安络虽然我没有什么朋友,但我都有点了解。我96年就经常去国外的一些 黑客站点!
那时还没有什么人出名。
但到了97年底、98年末,就有人冒出来了!
那时候风头比较健的是goodwell、tianxing和Frankie!
直到现在,我认为中国黑客界能浮得出水面的也只有那么几个人!
那就是: Frankie, r00t, goodwell, tianxing!
大家看看这段话:
"至于什么小分析家,我实在汗颜,这样破的Sniffer也好意思放出来,我想绿盟 的
ipxodi,zer9,袁哥...他们花个一晚上也就差不多了,而且我想我这种笨人也只
要一星期就能做出比你功能强的东西来。 "
还有这段话:
"路还刚开头,要做的不是 鼓吹,是脚踏实地地干事,你要包装他们现在也不是 合适的时机"
绿盟做了什么实事?我看绿盟充其量是国内最好的安全文章翻译站!
最初绿盟开张的时候推了一个CGI扫描器,就那个破东西,就算是实事?别让人笑 掉大牙了!把 zer9 搬出来和别人比,别人不知道,我自己
写过 CGI扫描器我是知道的,那东西压根不算什么!就一个get命令!
sniffer的东西底层得多,不懂就不要瞎说别人的东西搞笑!最搞笑的就是那些喜 欢嘲笑人的。我也算嘲笑了zer9,在此道歉,哼!
绿盟现在有拿得出手象样的东西吗?
我听人吹过那些所谓他们写的溢出的东西,简直是shit!瞒别人可以,可瞒不了 我!
我看的exploit可能比 Frankie、goodwell他们还多!
那些东西全部可以找到英文版!
绿盟是最好的?别吹了,最好的只怕还没出世呢!
不要以为中国的安全水平低,我从来不赞同!
中国的安全水平在亚洲是拔尖的!
你们对国内黑客的了解有多少?对国外的中国黑客了解又有多少?
我说 Frankie, r00t, goodwell, tianxing他们浮得出水面,也就仅仅是浮得出 水面而已,这是最客观的评价。
国内比他们强的,肯定还有,不过影响有他们大的,可能没有了。
去年3月美国打南联盟的时候,有几个人知道,美国的一些军事系统被中国黑客搞 瘫痪过?
去年5月8号的时候,又有谁知道,美国五角大楼的某些站点被中国黑客扫荡过?
今年年初,又有谁知道日本最大的几个银行站点被中国黑客进去过?
这些事情,在亚洲能做的,也最多是那么几个组织而已。绿盟没这个本事!
这些高手做事,才不象有些人那样,做了一个网站,要留自己的logo,想出名也 不是这么出的吧?
绿盟的网站安全我看过,看上去很安全,但有很典型的漏洞没有注意!
我看绿盟现在要做的倒的确是要脚踏实地,不然要产品没产品,要原著没原著, 真的会让人笑掉大牙!
商业站点的安全,很难做好!搞商业的人就要谦虚点!什么最好的,算了吧!不 然被人黑了还不知道怎么回事!
以后肯定还会有安全站被黑,不信走着瞧吧!
by the way,搞破坏的黑客,我只喜欢那些搞远程袭击的,不喜欢那些破坏国内 网站的黑客。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.44.196] 发信人: hnam (hide), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 07:18:28 2000), 站内信件
【 在 anewid (id1) 的大作中提到: 】
: 我平时都是来这里找一些好的安全文章,没想到越来越令我失望。
: 不仅仅是没有好的技术文章了,而且这里的一些人人品简直让人看不下去。
: 我观察这件事情两天了,本来我觉得这好象是一件小事,但我看到有人专捧绿盟
: ,拼命贬低安络,我觉得不正常!
: .......
呵呵,既然流行新 ID,我也来凑凑热闹
其实我以前也经常看isbase的网站,后来英文水平慢慢上升,就不经常去了,去 得多的是bugtraq。
看了这篇文章,我觉得没有什么,但反而引起了我研究isbase网站的兴趣,但说 isbase的翻译水平高,的确是真的,简直就是循规蹈矩,不敢
有半点错误,当然更加不会加上自己的东西了。
要说他们没有自己写的东西,以前可能是,但现在好象有一两篇关于oicq的吧, 不过这和国外写的那些exploit也大同小异,简直就是
做八股文一样,有什么创新好言?精通汇编的人,再熟悉c和网络,肯定可以写出 来。
那个oicq的 exploit我试过,没什么用,当然实验次数不 够,也不能妄下结论的 。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.168.30] 发信人: zoemor (糯米), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 07:47:00 2000), 站内信件
【 在 anewid (id1) 的大作中提到: 】
: 我平时都是来这里找一些好的安全文章,没想到越来越令我失望。
: 不仅仅是没有好的技术文章了,而且这里的一些人人品简直让人看不下去。
: 我观察这件事情两天了,本来我觉得这好象是一件小事,但我看到有人专捧绿盟
: ,拼命贬低安络,我觉得不正常!
: .......
我支持安络,但我觉得也不能否定isbase,我想isbase就算有这种喜欢攻击漫
骂的人,也是少数.毕竟大家都是搞技术的,搞技术不是一件容易的事情,攻击
别人的技术人员,和程序员,是不良的道德吧!不过在这一次的争论中,我看到
那些骂人的人不会骂,有点弱智!去攻击一个搞技术公司的技术人员,这本身就
不是技术人员所为。如果是搞技术的,他不配,如果不是,应该要别人道歉!
还有,谁说小公司不能做大事了?做软件的都是从小公司开始的,你又怎么知
道别人花了多少时间?不要太贬低国内的水平!!不过我更敬佩的是黑客高手,
anewid,我拜你为师吧!
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 149.99.63.35] 发信人: badle (自由飞天), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 09:47:27 2000), 站内信件
攻击谁都不对,国内的黑客安全产业才刚起步,就出现一些恶性竞争的场面。
真的是很可笑的!简直越来越像卖杀毒软件的!
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.109.247.98] 发信人: hanxuan (han), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 10:50:21 2000), 站内信件
【 在 badle (自由飞天) 的大作中提到: 】
: 攻击谁都不对,国内的黑客安全产业才刚起步,就出现一些恶性竞争的场面。
: 真的是很可笑的!简直越来越像卖杀毒软件的!
to badle我相信主流是好的,我想通过我们的自我约束和努力
会抑制这种现象的,我发文的目的也是在此,如果沦落到病毒界
那种水平上,那真是一种耻辱
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.154.177] 发信人: dataf10w (数据流), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 11:45:40 2000), 站内信件
有同志说流行新ID,于是也注册了一个发言攻击别人,怕是自己也有点心虚?
我平时也很少到这里来看,这次来看看倒也真有点冲动,又想说两句。但至少
不像您,贼喊捉贼。如果您不相信,请用“标准”作关键词查找很早以前我的
帖子。当然,这个帖子是回复: anewid (id1) 和hnam (hide)两个人的。
如果专捧绿盟是不正常,但反过来把他批的像是千古罪人也不合适,所以我
也只好说,如果安络的支持者是这样的,我也只好先偏绿盟一点。
用我不敢说我说的话公正,但您的话也很有偏向吧?
主要有这样几点吧
1.关于安络的技术水平,我不敢评价,但看看他们在bugtraq上发的一篇winmail
的问题被winmail作者反驳就是一件很有意思的事。后来也不敢承认自己的错误
这几位不都是常看bugtraq的,会看bugtaq又怎么了?怎么没看到这些?
2.我也曾很看不起绿盟,他们以前的确是翻译专家,我当时也只看bugtraq。但现
在呢?我记得有一栏叫“绿盟原创”,所有东西还有月刊里面的一些文章自己些
的,包括自己发现的漏洞,技术文章,我想想高级缓冲溢出,solaris溢出研究, 袁
哥发现的winX底层的一些漏洞等等这样有份量的文章,我从技术风气还比较好的 教
育网过来,看到到处都转贴月刊和他们的原创文章,不知您抑或安络能拿出几篇
给我学习一下?不知您为什么不提这些,不知是怎么想的?怕被被人看穿吧?这 样反而更可笑。
3.您知道亚洲黑客的一些内幕,我真的好仰慕您,何必遮遮掩掩?不要让人以为
您也在藏私啊。顺便说一句,您能具例子,我也举一个:那个什么白宫,现在还
有安全问题,我也上去玩过,当然我说实话,这个问题也不是我发现的,哈哈。
4.关于能浮出来的黑客,嘿嘿,怕是拍到了马蹄子上,看看安络的朋友在和客户
服务的时候敢不敢说现在自己是黑客?最多说是"安全专家" .goodwell 在绿盟
好像比他们踏实多了。况且他们也知道懂得hack,只是防御的一个方面,而不像
5.关于oicq的程序,一看就知道您为什么不成功,不知道win下溢出的一些特点,
当然不好使。
6.就现在而言,绿盟和安络只不过工作各有重点,一个在技术研究和服务上,一 个
是产品开发和炒作,说得有点重,不好意思。
【 在 hnam (hide) 的大作中提到: 】
: 【 在 anewid (id1) 的大作中提到: 】
: : 我平时都是来这里找一些好的安全文章,没想到越来越令我失望。
: : 不仅仅是没有好的技术文章了,而且这里的一些人人品简直让人看不下去。
: : 我观察这件事情两天了,本来我觉得这好象是一件小事,但我看到有人专捧绿盟
: .......
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.72.231.126] 发信人: hanxuan (han), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 14:48:43 2000), 站内信件
我已发表新的文章阐述我的意识,可见我的“解释并答一些网友”
写作时未能看到您的大作
关于偏向不偏向谁的问题,我们不必要再讨论了
我们安络和教育网的同仁的确不太熟悉,至少我个人如此,
但看的出教育网里是藏龙卧虎之地,比如前面发贴的hellguard
和你看来就都是高手,希望今后能加强这方面的联系
你所得各有侧重的问题,也有一定的道理
我们近期的重点的确投入到产品开发当中
由于我们目前人力的缺乏,很难兼顾到网站的工作
资料的更新频度和力度不够,
以后我们会逐步加强这方面的工作,欢迎你就此提出意见和建议
您提出了hack只是一个防御的方面,正好和我的观点
相同,这也是我提出国内安全水平低下的论点的依据之一
可见我的“解释并答一些网友”
感谢对安络的批评,欢迎今后能继续
但为了发生避免不必要的争执,请大家都尽量避免使用过于攻击性的语气
【 在 dataf10w (数据流) 的大作中提到: 】
: 有同志说流行新ID,于是也注册了一个发言攻击别人,怕是自己也有点心虚?
: 我平时也很少到这里来看,这次来看看倒也真有点冲动,又想说两句。但至少
: 不像您,贼喊捉贼。如果您不相信,请用“标准”作关键词查找很早以前我的
: 帖子。当然,这个帖子是回复: anewid (id1) 和hnam (hide)两个人的。
: .......
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.154.177] 发信人: kingtall (flyfly), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 16:19:37 2000), 站内信件
【 在 hanxuan (han) 的大作中提到: 】
: 我已发表新的文章阐述我的意识,可见我的“解释并答一些网友”
: 写作时未能看到您的大作
:
: 关于偏向不偏向谁的问题,我们不必要再讨论了
: .......
真是仁者见仁,智者见智呀。
不过我还是不大明白,这有什么可争论的?
绿盟和安络我都经常去,我的感觉都还不错,以前是想找些贴子看,现在去则是
想去了解一下国内的安全动态。
至于技术方面,我实话实说,安络的文章好象更切中要害一些,而绿盟则有点普
及安全知识的味道,要我说,两者是相得益彰。如果真想有一些长足的长进,还
是到国外的站点上找些材料看比较过瘾,系统全面,还能锻炼英语水平。毕竟,
两家的规模都不大,也没有专门的研究机构--象ISS的XFORCE,又要经营,又
要研究,也够累的。
到底是要作生意,要不然怎么维持,所以也没必要象个学究似的保持清高的架子 ,
该竞争还是要竞争,这方面,绿盟可能基础要差点吧,好象安络有公安部的支持
吧(说错了,就当我没说,也可能绿盟也有人支持,我不知道)。话说回来,不
过,要是搞的象杀毒界(某些公司、个人)那样近乎变态的情况,恐怕就不太好
了吧。这样,对中国安全产业的发展,是利是弊,不说大家也清楚。
中国的安全事业这个市场有多大,大家都明白,两家公司一南一北,难道都想自
己笑傲江湖不成,就算大家真的撕破了脸,到那时,我想谁也碍不着谁。
不知道前面提到的攻击绿盟或安络的贴子是不是这两家内部的人员所为,我希望
不是,我想这些安全信息产业的先行者也不至于那么无聊吧。你们该忙的事多着
呢--何必在这些小事上斤斤计较,放第一炮的那位主也太心浮气燥了。
为什么说着说着就搞开人身“攻击”了。绿盟或安络的几位骨干在网上都算上响
当当的主,就算有人有炒作的成分,也总得有炒作的资本呀。要不然,怎么就没
人炒作我呢?(哇,西红柿、臭鸡蛋扔过来了,别急别急,我是看这里的气氛太
紧张,所以自己出来轻松一下嘛)
翻译也好,原创也好,开发也好,都是为中国的信息安全事业尽一份力嘛。其实 ,
两家完全可以精诚合作吗,千万别谁也看不起谁,要知道山外有山人外有人啊,
何况,大家现在都是生意人,谁还没有个求人的时候呢?你们可以联合起来,组
织个什么安全年会什么的,大家也可以交流交流(到时记得通知俺一声)。
绿盟和安络,我都支持!
至于前面看到的那些说自己如何如何了得的,你本事肯定比我大,这一点不容置
疑。不过,就算你是孙猴子,本事再大,也没准正在如来佛的手掌里翻跟头自己
还不知道呢?还有哪些所谓黑客组织的成员,遮遮掩掩,总让我想起一句话:
“他却总是说‘NO’--这是洋话,你不懂”
嘁,我还真不懂哩!
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.106.149.230] 发信人: newidtwo (newidtwo), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 17:47:33 2000), 站内信件
【 在 dataf10w (数据流) 的大作中提到: 】
: 有同志说流行新ID,于是也注册了一个发言攻击别人,怕是自己也有点心虚?
: 我平时也很少到这里来看,这次来看看倒也真有点冲动,又想说两句。但至少
: 不像您,贼喊捉贼。如果您不相信,请用“标准”作关键词查找很早以前我的
: 帖子。当然,这个帖子是回复: anewid (id1) 和hnam (hide)两个人的。
: .......
我今天一来看,觉得真的奇怪.这样一个话题为啥会这样热? 从hanxuan老兄的原 贴看来
根本就没有对任何一个人或组织有过激的话语.但到了后面就是有人不停的攻击安 络和
绿盟.纠其原应(大家看看就知道了)是有人在很无聊的调起了这件事.本来我也不 应该用匿名
ID来发这 份帖子的.但如果大家都习惯了,我就没只好算是入乡随俗了.呵呵
好,我来正式的说说我的观点.大家可以看见上面的dataf10w (数据流)这为仁兄 的话:
"有同志说流行新ID,于是也注册了一个发言攻击别人"!攻击? 发言的目的就是 攻击?
而不是在讨论一个事件的本质.居心合在?
"看看安络的朋友在和客户服务的时候敢不敢说现在自己是黑客?最多说是"安全 专家" "
是的我认为如果作为公司就应该做安全专家,不应该去用黑客的名分去面对客户
Isbase的人又承认自己是黑客?
请看看http://www.isbase.com/bbs/ShowAnnounce.asp?boardID=4&RootID=1508 2&ID=15093
"就现在而言,绿盟和安络只不过工作各有重点,一个在技术研究和服务上,一
个是产品开发和炒作,说得有点重,不好意思。"
炒做??CNNS可没象Isbase开张那样一天一个帖子报告大家离Isbase开张还有几天
也不会象Isbase那样发一个对自己公司介绍的安全公告.(那好象是第一个吧?也许 也是最后一个)
再看看dontwannasay仁兄的话:
"既然Frankie对NT和Sun如此地熟,花个5、6分钟写一个出来看看啊!
人家绿盟月刊上的溢出的东西我看你们CNNS也好像一个也不屑去写啊!"
但我看CNNS的Sniffer;在线扫描系统,你们Isbase好象也不屑去写啊!
也许你们只屑去写webscan和攻击用的Exploit,我不知道ISS和NAI是不是因为写E xploit而
出名的.(好象Isbase的人都拒绝说自己是黑客)
"操作系统是人家的,漏洞是人家发现的,你要推倒世界领先"
别人不过是打错了一个字,就被你抓住把柄了?这就是你们Isbase的大家风范?如果 你确实不
懂意思的话,那我劝说您好好的去学学语文.如果您懂意思,那你得去好好的学学人 生哲理,连
给中国人一点奋斗的方向都是错误的???
再看看小四仁兄的话,关于对CNNS产品的疑问,因为我不是CNNS的.所以不知道内幕
但我也有疑问,就是:Isbase发布的那些Expolit几个是自己写的?再看看你们自己 说是自己写的那些吧?
dvwssr.dll远程溢出程序 By 袁哥 ???
捡了别人公布并发布了Exploit的垃圾改一改说是自己写的?
Oicq 的安全问题 By Zer9?
packetstorm上的文章难道你们没看过?又是捡来的
Perl cgi和SQL漏洞分析一例 By stardust?
还是捡packetstorm上的
NTFS下一种隐藏颇深的文件存取格式 by Adam?
这个问题几年了啊?你们拿出来做纪念?
绿色兵团安全公告SA00-01 By ??????
这叫安全公告???应该叫做安全广告.
RedHat man 缓冲区溢出漏洞 by warning3???
这个Exploit又是从哪儿捡来的,我就不明说了.
*BSD procfs 文件系统漏洞分析 by backend?
这文章里好象根本就没几句话是backend的,就说翻译吧?我也先在CNNS看见了你们 才有的
Qualcomm qpopper远程溢出漏洞分析 by warning3???
hack.co.za登出来的同样原理的Exploit怎么不是by warning3???
火鸟的pop3d远程溢出 by warning3???
好象说是warning3发现的吧?我怎么在Tw大学BBS先看见Tw佬先提出来的呢?
.................(我看了你们的绿色兵团原创,没发现有几篇是自己独立完成的 )
但CNNS的安全公告我至少都知道BugTraq也发布了3篇.
一:IIS ASP原代码泄露问题
二:pcANYHWREE 8.0/9.0 D.O.S攻击
三:windmail
关于Windmail问题,我想问问大家如果一个系统有一个或几个用户默认没有密码( 如Irix)
那么这算不算是漏洞呢?问题就在于windmail.exe默认是在wwwroot/cgi-bin
好了最后我想知道的是,为什么hanxuan老兄的一封帖子会有这样多的人回呢?(好 象这封贴子回的人最多)
而且回的人有不少就是Isbase里的骨干.(我知道的就有4个,匿名发言的就不知道 了.)是Isbase害怕?
还是心虚?有必要争论吗?如果大家都拿出点风范来.冷静下来想想:Iss ;NAI;Chi ckpoint他们这些国外安全公司的人
看见了这些人的帖子会怎么想呢???其实大家能保证调起这次事件的人一定真的是 为维护Isbase或CNNS的利益而挺身而出的吗?
呵呵
但我还是绝对支持CNNS的精神和开发方向的路线.
但也不能完全否认Isbase,正如有为朋友说的Isbase的方向是做服务(但我不知道 是指啥服务?帮人做安检来收钱?)
如有得罪和错误欢迎知道
谢谢
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.191.7] 发信人: chees (黑芝士), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 19:16:52 2000), 站内信件
【 在 anewid (id1) 的大作中提到: 】
: 我平时都是来这里找一些好的安全文章,没想到越来越令我失望。
: 不仅仅是没有好的技术文章了,而且这里的一些人人品简直让人看不下去。
: 我观察这件事情两天了,本来我觉得这好象是一件小事,但我看到有人专捧绿盟
: ,拼命贬低安络,我觉得不正常!
: .......
不能否认绿盟的历史和一定的实力,但绿盟一贯以来的做事手法给人
印象很差,有点“我是流氓我怕谁?”的感觉。这种态度和形象作为一个
民间组织倒也没什么,反正很多人巴不得能出名。但作为一个商业运作的
公司来说,迟早砸了自己的招牌。
-- ------
我不是黑客,芝士放久了发霉,所以叫
黑芝士。
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.50] 发信人: dataf10w (数据流), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Wed Apr 19 19:58:21 2000), 站内信件
这位同志太激动了,呵呵。看文章要仔细一点,讨论时心态要平
和一点,对不对?
既然这位同志要针对我,我只好再回答一下,唉,我是何苦,居然
会沾上这种事,如果不说清楚,恐怕以后出门要穿盔甲,以防被
什么newid1,newid2之流痛打,本人是很怕这种上纲上线的人。因为
我用的ID不是什么XX公司的新ID之类,没法躲起来骂人,况且我也不
会。
:"有同志说流行新ID,于是也注册了一个发言攻击别人"!攻击? 发言
:的目的就是 攻击? 而不是在讨论一个事件的本质.居心合在?
对不起,同志,这句话不是我说的啊,我是转的上一篇同志的原话,我还
特地申明我用的ID可是有悠久历史的,如果是您误解了,我对我的表达
能力表示道歉。下面是我转的原话,请查收...
===================================================
:作 者: hnam (hide) 2000.04.19 转贴 打包 回复
:呵呵,既然流行新 ID,我也来凑凑热闹
:.....(以下省去攻击话语XXX字)
====================================================
2.
::"看看安络的朋友在和客户服务的时候敢不敢说现在自己是黑客?
::最多说是"安全专家" "
:是的我认为如果作为公司就应该做安全专家,不应该去用黑客的名
:分去面对客户 Isbase的人又承认自己是黑客?
啊呀,对不起,这句话又不来源于我,是我评述别人的。。而且我们
观点相同,真是可喜可贺,我们的NewID同志太激动了,好像没仔细
看我的文章哦,不知为什么这么激动,是不是有切身之痛啊?您再看
看原话,ok?
==================================================
:作 者: hnam (hide) 2000.04.19 转贴 打包 回复
:.......
:直到现在,我认为中国黑客界能浮得出水面的也只有那么几个人!
:那就是: Frankie, r00t, goodwell, tianxing!
.......
==============================================
3.安全公告,我了解一些。那个绿盟的公告好像给出了详细的解决
方案,cnns好像没有,我只记得两篇公告的内容和深度不是一个档
次的。当然记忆力不好,可能不对,如果错了请NewID指正。
4.
:但我也有疑问,就是:Isbase发布的那些Expolit几个是自己写的?再看看你们自己
:说是自己写的那些吧?
:dvwssr.dll远程溢出程序 By 袁哥 ???
:捡了别人公布并发布了Exploit的垃圾改一改说是自己写的?
哦,您真的是作技术的?连公开发布的东西和别人自己写的东西都看不出来?
如果真的是垃圾,我也想看看你您的"不是垃圾".
:Oicq 的安全问题 By Zer9?
:packetstorm上的文章难道你们没看过?又是捡来的
oicq走向世界了,国外有人研究oicq了,我好高兴,虽然我也是每天看
却没看到。。。
:Perl cgi和SQL漏洞分析一例 By stardust? :还是捡packetstorm上的
这些cgi问题是通用的,pactstorm例子是wwwthread,而stardust同志分析的
是SPfourm(可能拼错了),这位好同志自己写出来给大家看也被您骂,我想
大家还是别写东西了。
:绿色兵团安全公告SA00-01 By ?????? :
:这叫安全公告???应该叫做安全广告.
刚才也说了,另外是有些人看得惯口号却看不惯别人的一句广告词,我还真想
知道原因。
:RedHat man 缓冲区溢出漏洞 by warning3???
:这个Exploit又是从哪儿捡来的,我就不明说了.
正好我也仔细看过,可惜您没有,对照一下bugtraq上的代码。再看看
warning3的代码,不是一个人的东西,另外,bugtraq上的代码还有
问题,在不少版本的系统上不通用,而warning的代码好像是仔细作过
的。
:*BSD procfs 文件系统漏洞分析 by backend?
:这文章里好象根本就没几句话是backend的,就说翻译吧?我也先在CNNS
:看见了你们才有的是吗
是吗?我赶快为isbase增加一次访问量,去主页看看。。哦,这个文章
前面有说明耶。。看看。..
======================================================================
================
翻译/作者:backend < [email protected] >
< http://www.isbase.com/ >
前言
本文源自FEAR安全公告(FEAR ID-1: *BSD procfs vulnerability)。由于
这个漏洞属于
内核级安全漏洞,而且是在Unix系列操作系统中非常安全的FreeBSD和OpenBSD中
出现,漏洞攻击
程序也编写得不错,觉得对网络安全爱好者提高技术有一定帮助。于是在对原文
进行翻译的基础上,
根据自己对漏洞和攻击程序的理解进行了一些增补,特别是为漏洞攻击程序添加
了许多注释。由于
本文水平有限,难免有错漏或商榷之处,请广大网友指正,共同讨论。
特别感谢FEAR(Fast Emergency AVET Response)组织提供此漏洞的安全文
档,Rafal
Wojtczuk发现此漏洞并编写攻击程序,还有提供不少帮助的[email protected]
g和security-
[email protected]。
======================================================================
================
谁是小人?唉。。和NewID一比我真的佩服backend做事的严谨作风。
:Qualcomm qpopper远程溢出漏洞分析 by warning3???
:hack.co.za登出来的同样原理的Exploit怎么不是by warning3???
ok?题目是分析。。好象不是发现。。懒得去找文章了。。。
:火鸟的pop3d远程溢出 by warning3???
:好象说是warning3发现的吧?我怎么在Tw大学BBS先看见Tw佬先提出来的呢?
如果您是从教育网过来的,看看最早的分析,是tt做得,tt又是谁呢?还是
warning3,您没在教育网磨练过,有些事可能不清楚,也不埋怨您了
:.................(我看了你们的绿色兵团原创,没发现有几篇是自己独立
:完成的 )
火气太大,就容易走火入魔,然后上纲上线否定一切。。可惜啊。
:但CNNS的安全公告我至少都知道BugTraq也发布了3篇.
:一:IIS ASP原代码泄露问题
这个可是ChinaASP的人发现的,不知怎么成了cnns的名下。。。
:二:pcANYHWREE 8.0/9.0 D.O.S攻击
同意!终于看到一句实话!此漏洞存在,本人坚决赞同!
:三:windmail
:关于Windmail问题,我想问问大家如果一个系统有一个或几个用户默认没有
:密码( :如Irix) 那么这算不算是漏洞呢?问题就在于windmail.exe默认是
:在wwwroot/cgi-bin
还是bugtaq的回复。。这是配置错误,winmail的作者都说了,"winmail本来
就不是cgi,有人就要把它放到cgi-bin里面,真有创意。。"
:好了最后我想知道的是,为什么hanxuan老兄的一封帖子会有这样多的人回呢?(好
:象这封贴子回的人最多) 而且回的人有不少就是Isbase里的骨干.(我知道的就有
:4个,匿名发言的就不知道了.)是Isbase害怕? 还是心虚?有必要争论吗?
呵呵,您知道的真多,可能为isbase说话的都是isbase的了,要骂isbase请明说
我和你一起骂,反正我dataf10w又不是Isbase的。
:如果大家都拿出点风范来.冷静下来想想:Iss ;NAI;Chickpoint他们这些国外安
:全公司的人 看见了这些人的帖子会怎么想呢???其实大家能保证调起这次事件的
:人一定真的是为维护Isbase或CNNS的利益而挺身而出的吗? 呵呵
好啊,我再次赞同!!!我想打住,NewID同志同意吗?
刚看了badle同志的回复,纠缠细节真是让人惭愧。所谓清者自清,浊者自浊,
我真是犯了嗔戒。我针对只是一些不懂技术的枪手。希望大家就此打住,各自
回家做点事情,谢谢。最后,我真切希望NewID同志请亮出自己的身份,大家不会
怪你的,不过别为了再次伪装自己做了坏事,用了别人的ID什么的。。
【 在 newidtwo (newidtwo) 的大作中提到: 】
: 【 在 dataf10w (数据流) 的大作中提到: 】
: : 有同志说流行新ID,于是也注册了一个发言攻击别人,怕是自己也有点心虚?
: : 我平时也很少到这里来看,这次来看看倒也真有点冲动,又想说两句。但至少
: : 不像您,贼喊捉贼。如果您不相信,请用“标准”作关键词查找很早以前我的
: .......
-- ※ 修改:.dataf10w 于 Apr 19 20:00:10 修改本文.[FROM: 210.72.231.126] ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.72.231.126] 发信人: twoto (twoto), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Thu Apr 20 04:16:35 2000), 站内信件
【 在 dataf10w (数据流) 的大作中提到: 】
: 这位同志太激动了,呵呵。看文章要仔细一点,讨论时心态要平
: 和一点,对不对?
:
: 既然这位同志要针对我,我只好再回答一下,唉,我是何苦,居然
: .......
好热闹喔!
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.183.80] 发信人: qiuxing_1 (秋兴), 信区: Hacker 标 题: Re: 什么乱七八糟的网络安全公司 发信站: 网易虚拟社区 (Fri Apr 21 15:25:51 2000), 站内信件
【 在 hanxuan (han) 的大作中提到: 】
: 【 在 badle (自由飞天) 的大作中提到: 】
: : 攻击谁都不对,国内的黑客安全产业才刚起步,就出现一些恶性竞争的场面。
: : 真的是很可笑的!简直越来越像卖杀毒软件的!
:
: .......
哈哈。。。说的太对了
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.110.83.107]
|
|