微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 360安全董事长周鸿祎~活剥金山的心得
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  360安全董事长周鸿祎~活剥金山的心得






360安全卫士mj0011:
国内外各大权威机构竞相公布金山网盾高危漏洞,金山李铁军“绝无漏洞”,“纯属诽谤”的谎言就像“检出率全球第一(倒数)”的笑话一样,三天即破
UPDATE:5-24 14:00 中国国家漏洞库被金山和谐,期待金山公关继续展示流氓实力,一举和谐美帝国家漏洞库
http://hi.baidu.com/mj0011/blog/ ... e65b0619d81f80.html


[rayh4c] 金山网盾漏洞那点小秘密 【揭秘】
2010年05月25日 星期二 15:02
补1:金山网盾本地跨域脚本漏洞

这个漏洞在非IE内核浏览器上来说是其实是一个跨域脚本漏洞,比如GOOGLE浏览器和opera。

可以读本地文件,跨域发起AJAX请求等。等于金山网盾给所有浏览器都捆了个后门。

详见:

http://hi.baidu.com/rayh4c/blog/ ... 467748ac34de47.html

补2:金山网盾恶意脚本检测函数任意劫持漏洞

重定义金山的这个恶意脚本检测函数

kws_checkVirus = function() {

你想写的任何代码

}

其实这个函数修改后可以劫持金山网盾的恶意脚本检测函数,黑客修改后可以绕过所有杀毒软件的恶意脚本查杀,同时这个函数还存在拒绝服务浏览器的漏洞等于金山给所有的黑客写恶意代码提供了一个最方便的后门。

详见:
http://hi.baidu.com/rayh4c/blog/ ... af1a179d163da3.html

补3:遨游版金山网盾远程代码执行漏洞

金山网盾是不是在遨游里内置了个配置界面,其实遨游的整个网站加浏览器的架构都是有漏洞的,遨游存在多个跨域脚本漏洞,黑客可以配合遨游浏览器的漏洞使用金山网盾把浏览器锁定成木马。 因为遨游是“最安全”的浏览器,殊不知金山网盾自己也被连累了。

详见:
http://hi.baidu.com/rayh4c/blog/ ... d2610c3bf3cf17.html

-----------------------------------------------------------------------------------------------------------

这些小秘密都不是表面上的鸡肋,换一个场景就是高危漏洞。
驳斥下金山的李铁军说金山网盾没有任何漏洞。

[ Last edited by 点饭的百度空间 on 2010-5-25 at 21:11 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-5-25 20:46
查看资料  发送邮件  访问主页  发短消息   编辑帖子
biosdiy
新手上路





积分 31
发帖 31
注册 2009-5-24
#2  这两个垃圾反病毒软件,天天在闹个屁。

这两个垃圾反病毒软件,天天在闹个屁。

我建议大家使用免费的AVAST反病毒软件。

avast!是捷克一家软件公司(ALWIL Software)的产品


一、美观的界面,良好的兼容性

二、强大的病毒查杀及清除能力

三、优秀的系统监控能力

四、合理的资源占用

五、方便迅速的更新升级

六、良好的自我保护能力

Avast!家庭版是完全免费的,不仅具有安全而全面的实时监控、高效的查杀病毒功能,还定时更新,另外,它还具有炫丽可更换的皮肤界面与病毒语音提示,独创的文件修复功能可以让被病毒损坏的文件及时得到修复,让系统万无一失!


avast!目前拥有一亿用户,足以证明您选择使用avast!产品是绝对正确的。


用户评价:
“avast! 团队,你们好。在经过一些网络调查并阅读了关于你们的防病毒软件的良好评价之后,我完全信赖 avast!。我和我的妻子都非常喜欢 avast! 的简洁,当 avast! 在更新完后通过声音通知我们的时候我们感到很放心,不再需要按一大堆按钮来清除屏幕。我还发现,我们的计算机能够以最佳状态运行,而不必忍受恼人的中断或速度下降。希望你们再接再厉,衷心感谢你们的免费 Home 版软件。”


※ ※ ※ 本文纯属【biosdiy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-9-15 00:31
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号