艾克索夫實驗室

感謝大家一直以來的支持,這個Blog已經成立3年了
一路上來有很多好朋友的幫忙
目前這個blog會暫停發新的文章, 接下來我們的新文章會post到 ‘阿碼科技非官方中文 Blog‘
請大家繼續支持喔
阿碼是我目前所服務的公司，公司裡面臥虎藏龍! 整個作者群會更加龐大，
阿碼科技非官方Blog的觀點主要是以資安技術為主, 以各作者的角度出發抒發己見,
以技術,新知,打屁為主要軸心
就沒有特...

前幾天看到一則新聞, 由於搞 SySCAN, 沒有仔細看內容. 剛剛看完, 現在來 po 感想, 新聞 - 不只網頁郵件有黑名單 趨勢將推檔案的信譽評等服務
檔案信譽評等服務, 並不是新東西, 遙想 2002 年左右, 也剛好是某家公司的工程師自己跑出來創業, 就是做類似的技術,不過做沒多久就收掉了
1. 沒記錯的話, 當時的東西是對執行檔製作 Hash-like 黑白名單, 來判斷執行檔...

今天結束了Syscan 2008, 感謝各位大大捧場!
回到家一上網, 好幾位黑人都在討論這個exploit
大家要做好準備了
Microsoft Security Advisory (955179)
Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Re...

更新版
（詳見 blog: http://syscantaiwan.blogspot.com/）
SyScan (Symposium on Security for Asia Network )今年已經第五屆，將首次在台灣舉辦，除了造福國內的資安從業人員之外，也表示台灣的資訊安全研究能量與社群(community)已經逐漸成熟。
SyScan’08 Taiwan 有別於其他的資安研討會，...

打個廣告，暑假是駭客活動的高峰期! 研討會大家別忘記了
ccc
SyScan (Symposium on Security for Asia Network )今年已經第五屆，將首次在台灣舉辦，除了造福國內的資安從業人員之外，也表示台灣的資訊安全研究能量與社群(community)已經逐漸成熟。
SyScan’08 Taiwan 有別於其他的資安研討會，以適合亞洲資安之需求為會議主軸，同...

GDD, Google Developer Day 2008, 此為議程.
[GAE]
早上都泡在Google App Engine(GAE) 的場次裡面, 由於之前 GAE 還在採邀請制的時候, 聽到是以 Python 作為平台支援語言, 就很感興趣, 上禮拜, 某 最壞C黑人 貼了 Interactive server-side Python shell, 乖孩子如我就這樣被帶壞, 玩了...

這種事情報太多了
沒麼好說的 XD
數位內容產業推動辦公室被駭客佔據了!
駭客阿辣說掃到
掛的馬如下:
查了股溝說沒有, 性譽評等也說沒毒
喔咪陀佛
Birdman

AV廠商最害怕的不是Hacker也不是Virus… 是微軟~
(因該說是大家都怕的)
微軟出招都真狠
這篇報導十分有趣Microsoft Patents Proactive Virus Protection
大意是說微軟有了一份專利 ‘System and method for proactive computer virus protection’ 這份專利,
狠狠的給AV廠商一擊! M...

最近除了油價之外,大家一定要注意這一陣子的大規模掛馬事件，相信很多網管都感受到了壓力
昨天我們同仁發現到新的SWF Zero-Day Exploit也出來了, 已經用在掛馬上,用來攻擊Flash ActiveX
在securityfocus已經有報導了http://www.securityfocus.com/bid/29386
針對這些版本有效
Adobe Flash Player 9.0....

被掛馬的網頁在
網際威信就是NoTrust公司…阿!講錯了是HiTrust
http://www.hitrust.com.tw/newsite/product.asp
…還是一家電子商務的資安公司, 是發VeriSign簽章的耶
最近爆發一批新的攻擊，已經有透過SQL Injection來活動的Worm流行了，大量的掛馬在這一陣子出現
我們的同事用公司的SmartWAF偵測到有SQL Inj...