Planet ph4nt0m

Last update: 2012-04-24 , 13:01:53

四月 24, 2012

yunshu

WEB API如何防御CC攻击

我只是把问题写在这儿，而不是写答案。最近一段时间我观察到CC攻击有一些变化，从攻击动态页面变成攻击WEB API。理由应该是很简单的。

首先是WEB API的大规模使用。不管是微博，还是网盘、图库、云存储，不开放一些WEB API出来给开发者调用，都不好意思跟别人打招呼。更何况比较大的互联网企业如腾讯、百度、阿里，都想学苹果做平台，天天说开放，想把开发者捆在自己身上加重自己的份量。一般来说开发者都比较容易激动，现实中可能沉闷但是在网上尤其活跃，出一点问题就会微博上四处转播宣扬，所以攻击WEB API惹到他们无疑是一个很好的想法。

其次在技术层面，对WEB API的CC攻击防御困难得多。在前WEB API时代，攻击目标只能是动态页面。由于攻击者是使用普通的攻击程序而正常使用者使用浏览器访问页面，一个不解析JS一个解析JS，一个不follow跳转一个follow跳转，正常用户和攻击者的区别是非常明显的，因此各地设备厂商都不约而同使用类似的方案，返回JS做客户端跳转啦，验证码啦，302重定向啦之类方式做人机识别。但是现在，问题来了。正常用户可能也是通过程序调用WEB API的方式来访问业务，攻击者和正常用户都是使用程序而不是浏览器访问，以前那些人机识别的方案已经行不通了，强上只能是大量的误报。

如何解决？嘿嘿。

by wustyunshu@yahoo.com.cn(云舒) at 2012-04-24 , 02:42:02

四月 23, 2012

ring04h

各种猥琐隧道证明信任域、安全域划分很重要

分享一个Python 创建Socks5代理的代码
http://www.80vul.com/src/s5.py

# 普通用户权限下，请使用1024之后的端口。

类别：默认分类查看评论

by ring04h at 2012-04-23 , 00:00:00

四月 21, 2012

flashsky

七律.戏赠写代码的各位和尚

爪哇莫笑C 和 B，

佛眼众生似一般；

万法归宗call父类，

千经释放避循环。

山僧悟道编程快，

方丈虚心垒码闲；

更有金刚调试杵，

追踪鬼怪异常间。

附和尚写代码微博

赵开勇 :真正的coder的生活是这样子的...#QCon#上的龙泉寺的贤信法师，精通linux和mongodb，龙泉寺有个龙泉寺信息技术组，除了开发软件，还有周末例会，集中开发，IT培训，有机农场劳动，栗子园采摘，登山远足等活动...

阅读全文
类别：默认分类查看评论

by fs_knownsec at 2012-04-21 , 00:00:00

附带点诗词的小知识

七律基础格律

平仄: 汉字分平(又分阴平阳平)上去入四声,平声为平,上去入都为仄声:现代汉语中,一般一二声为平声,三声为上声,四声为去声.但一二三四声中都有小部分字属于入声. 目前写七律有2派:一派不再区分入声,凡是1,2声都为平,3,4声都为仄. 一派还是区分各声部的入声为仄.

黏:每联前后2句平仄相对;上联的后句起句平仄与下联的前句起句平仄相同.

七律4种基本格律形式(任代表可平可仄):

1.任平仄仄平平仄,任仄平平仄仄平.任仄平平平仄仄,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.任仄平平平仄仄,任平仄仄仄平平.

2.任平仄仄仄平平,任仄平平仄仄平.任仄平平平仄仄,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.任仄平平平仄仄,任平仄仄仄平平.

3.任仄平平仄仄平,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.任仄平平仄仄平,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.

4.任仄平平平仄仄,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.任仄平平仄仄平,任平仄仄仄平平.任平仄仄平平仄,任仄平平仄仄平.

韵:七律应遵循严格的平水韵,且韵部不相通,所谓诗严词宽就是指对韵部的要求.同音但阴平阳平不能通,七律一般都是平声韵.对1和4形式,2,4,6,8句押韵.对2,3形式,1,2,4,6,8押韵,但1句可以使用其他相邻韵部.

对仗:3,4句,5,6句必须是比较工整的对仗句.

孤平:每句中,除了首尾二字外,中间的五字里不能出现单一的平声字.

更多的可以参考: 近体诗:http://baike.baidu.com/view/55498.htm

词:

格律:词的格律应根据词谱格律上规定的平仄来写,所谓依声填词.其平仄的区分与七律一样.

韵:词的韵可以和使用相通的韵,比较宽泛,具体可以查<词韵>一书

对仗: 词除了特殊词牌的固定句子要求对仗外,一般没特殊要求.

更多的可以参考: http://baike.baidu.com/view/39256.htm 的(文学载体)

阅读全文
类别：默认分类查看评论

by fs_knownsec at 2012-04-21 , 00:00:00

最近几首诗词和典故

七律-无题

砸石钩罗例竟长,

九州处处说来郎.

捕蝉未省侦黄雀,

入瓮方知误虎堂.

星夜仓皇奔狄馆,

花翎无奈映高墙.

春寒重卫囚南冠,

上蔡东门几度伤.

砸石: http://baike.baidu.com/view/22444.htm

钩罗: 钩党 http://baike.baidu.com/view/6344814.htm 与罗织: http://baike.baidu.com/view/159862.htm

例竟: http://baike.baidu.com/view/992895.htm

来郎: 同上
入瓮: 同上

上蔡东门: http://baike.baidu.com/view/25990.htm

七律-无题

舞飞梅蕊两三程,

春滞难期几度更;

夜半凭窗听雨信,

庭前望月噤风声.

雁南雁北随云淡,

花落花开自水横;

楚楚湘君斑竹泪,

中洲芷岸弄哀筝.

七律-清明吊古

千年转瞬风云卷，

依旧江山一似初；

虽有仓皇留鸟迹，

恨无伯仲抗直书。

死生由命随江海，

功罪谁名问栎樗；

夜雨飘摇惊浅梦，

杏花未减酒旗疏.

仓皇留鸟迹: http://baike.baidu.com/view/2070.htm

伯仲抗直书: http://www.yuncheng.com/read/book/30030/6257004/2?bookid=6257004&rpid=30030&chapterid=2

栎樗: http://www.zdic.net/cd/ci/9/ZdicE6ZdicA0Zdic8E287176.htm

[词牌]摊破浣溪沙

雨过弥香蝶舞频，
春来无迹草初新。
一絮东风紧吹户，
问殷勤。

锁院樊篱淹散漫，
隔墙黄鹂引缤纷。
惊露溅池漪柳岸，
洗冬尘。

[词牌]玉楼春

长安喋血谁之怒，

桐木深埋巫蛊故。

献芹已忤汉皇心，

蹈海岂因延寿误？

牛山莫对金城树，

皖月空迷烟水路。

萧郎一去是离人，

抖落衣尘惜旧土.

长安喋血/桐木/巫蛊:http://baike.baidu.com/view/141683.htm

献芹:http://baike.baidu.com/view/109579.htm 和 http://baike.baidu.com/view/182462.htm

延寿误:http://baike.baidu.com/view/201444.htm

牛山:http://zhidao.baidu.com/question/35771640.html

金城树:http://baike.baidu.com/view/2111911.htm

七律-无题

异旅经逢湘楚地
匆匆去别两江期；
江山未改风尘色,
夜雨新添陌柳枝。

似箭光阴嘘烛梦，
如烟物事乱人思；
窗前酹酒听花讯，
谁携春愁对景痴？

阅读全文
类别：默认分类查看评论

by fs_knownsec at 2012-04-21 , 00:00:00

四月 18, 2012

yunshu

春天了啊

小区的映山红开得不错，不过就那么一小片。我老家的山上，想必已经漫山遍野了吧，真真正正的映山红。

现在这个季节是老家最好的时候，各种花都开了，蜜蜂蝴蝶乱飞，野菜、类似草莓的野果也都出来了。这个季节最好的野菜，莫过于这四种：水竹笋、松乳菇、蕨菜以及小蒜。水竹笋就长在屋子旁边，早上起来走两步就看到带着水珠的细细尖尖的孙，抽一大把回家一洗一剥，简单炒炒吃稀饭就是无上的美味，何须调料？何况还有田边的小蒜，和鸡蛋煎在一起，那个香味永远都忘不掉。两碗粥，一盘笋，一盘小蒜煎蛋，有比这更好的早点么？松乳菇就需要煮面条或者做汤了，油都不需要，拿清水煮，放点盐即可，出锅之后就是满屋的鲜味，绝不是鸡精之类可以比拟的。

可惜永无机会在这个季节回到老家。

by wustyunshu@yahoo.com.cn(云舒) at 2012-04-18 , 07:29:42

yuange

http://blog.csdn.net/videosender/article/details/5963533

阅读全文
类别：默认分类查看评论

by yuange1975 at 2012-04-18 , 00:00:00

四月 16, 2012

yuange

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=e70dd043-e262-43c0-a002-446567f1e2b4

阅读全文
类别：默认分类查看评论

by yuange1975 at 2012-04-16 , 00:00:00

四月 10, 2012

yuange

发现一无用的编程bug

发现一无用的编程bug。

阅读全文
类别：默认分类查看评论

by yuange1975 at 2012-04-10 , 00:00:00

四月 09, 2012

vfocus

广告：Owasp中国--完美世界 ----- 应用安全沙龙（2012.04.20）

主题：Owasp中国--完美世界 ----- 应用安全沙龙汇集业界资深安全嘉宾，聚焦应用安全，共同探讨应用安全之道，欢迎同行们报名参加。时间：(2012年4月20号下午2点至6点)tips：有奖品丰盛的抽奖环节，请与会人员自带名片便于抽奖。沙龙主题：以保障甲方应用安全为核心议题，由业界资深安全专家分享应用安全研究心得，欢迎安全界人士参与演讲和讨论，为企业安全出谋划策。演讲议题如下：1、数据安全的几道防线演讲嘉宾：tony(安恒)2、Web应用防火墙演讲嘉宾：safe3(360)3、安全测试演讲嘉宾：flashsky(翰海源)4、Python Hack 演讲嘉宾：北北(知道创宇)5、智能反钓鱼在犯罪追踪的应用演讲嘉宾: 封初(瑞星)6、浅谈登陆保护演讲嘉宾: 弦(人人)7、SNS社区之应用安全演讲嘉宾: beach郑海鹏(新浪) 沙龙地址：北京市朝阳区北苑路86号完美世界大厦路线：大屯路东地铁站B2出口，往南至农村商业银行后往东，路尽头往北即到完美大厦。联系人：cnbird 联系方式：13521997903联系人：乐平联系方式：15811222061 联合举办方:owasp中国报名请联系以上人员或owasp中国。 owasp报名方式：请提供会员编号+姓名（注册时姓名）邮件到陈亮或 Project. 邮件主题请标为“ 北京4月20日沙龙报名”。 PS：4.23更新ppt下载地址：完美世界-应用安全沙龙ppt.rar...

by vitter at 2012-04-09 , 02:48:17

四月 07, 2012

vessial

Kaspersky病毒库中与漏洞相关的CVE信息

用于检测通过利用漏洞方面的病毒名信息,从卡巴斯基的病毒库中提取。

Exploit.Java.CVE-2010-0094.d

Exploit.SWF.CVE-2010-2884.a

Exploit.SWF.CVE-2011-0611.f

Exploit.SWF.CVE-2011-0611.p

Exploit.JS.CVE-2006-1359.c

Exploit.Java.CVE-2010-0094.d

Exploit.Win32.CVE-2010-0250.a

Exploit.HTML.CVE-2010-1885.o

Exploit.SWF.CVE-2010-2884.a

Exploit.HTML.CVE-2010-4452.g

Exploit.HTML.CVE-2010-4452.h

Exploit.JS.CVE-2010-1885.k

Exploit.SWF.CVE-2011-0611.f

Exploit.SWF.CVE-2011-0611.g

Exploit.SWF.CVE-2011-0611.h

Exploit.SWF.CVE-2011-0611.i

Exploit.SWF.CVE-2011-0611.j

Exploit.SWF.CVE-2011-0611.k

Exploit.SWF.CVE-2011-0611.l

Exploit.SWF.CVE-2011-0611.m

Exploit.SWF.CVE-2011-0611.n

Exploit.SWF.CVE-2011-0611.o

Exploit.HTML.CVE-2010-1885.aw

Exploit.HTML.CVE-2010-4452.i

Exploit.HTML.CVE-2010-4452.j

Exploit.HTML.CVE-2010-4452.l

Exploit.HTML.CVE-2010-4452.m

Exploit.HTML.CVE-2010-4452.n

Exploit.HTML.CVE-2010-4452.o

Exploit.HTML.CVE-2010-4452.p

Exploit.HTML.CVE-2010-4452.q

Exploit.Java.CVE-2010-0094.z

Exploit.Java.CVE-2010-0840.k

Exploit.Java.CVE-2010-0840.o

Exploit.Java.CVE-2010-0840.p

Exploit.Java.CVE-2010-0840.q

Exploit.Java.CVE-2010-0840.r

Exploit.MSWord.CVE-2010-3333.l

Exploit.Win32.CVE-2010-0188.c

Exploit.HTML.CVE-2010-1885.ax

Exploit.HTML.CVE-2010-1885.ay

Exploit.HTML.CVE-2010-1885.az

Exploit.HTML.CVE-2010-3552.a

Exploit.JS.CVE-2010-4452.b

Exploit.Java.CVE-2010-0840.s

Exploit.JS.CVE-2010-1885.d

Exploit.SWF.CVE-2011-0611.q

Exploit.Java.CVE-2009-3867.c

Exploit.Java.CVE-2009-3867.d

Exploit.Java.CVE-2010-0842.a

Exploit.MSWord.CVE-2010-3333.a

Exploit.Win32.CVE-2010-0116.a

Exploit.Win32.CVE-2010-0188.a

Exploit.Win32.CVE-2010-0266.a

Exploit.Win32.CVE-2010-2862.a

Exploit.Win32.CVE-2010-2883.a

Exploit.Win32.CVE-2010-3653.a

Trojan-Dropper.SWF.CVE-2011-0609.a

Exploit.Win32.CVE-2010-3970.a

Exploit.HTML.CVE-2010-1885.k

Exploit.HTML.CVE-2010-1885.l

Exploit.HTML.CVE-2010-1885.i

Exploit.Java.CVE-2008-5353.c

Exploit.Java.CVE-2008-5353.e

Exploit.Java.CVE-2010-0886.b

Exploit.Win32.CVE-2010-0188.a

Exploit.SWF.CVE-2010-1297.e

Exploit.HTML.CVE-2010-1885.ba

Exploit.HTML.CVE-2010-1885.bb

Exploit.HTML.CVE-2010-1885.bc

Exploit.HTML.CVE-2010-4452.s

Exploit.JS.CVE-2010-0806.ay

Exploit.JS.CVE-2010-1885.m

Exploit.Java.CVE-2010-0094.aa

Exploit.Java.CVE-2010-0840.t

Exploit.MSWord.CVE-2010-3333.o

Exploit.SWF.CVE-2011-0609.b

Exploit.SWF.CVE-2011-0611.r

Exploit.SWF.CVE-2011-0611.s

Exploit.HTML.CVE-2010-1885.d

Exploit.HTML.CVE-2010-1885.bd

Exploit.HTML.CVE-2010-1885.be

Exploit.HTML.CVE-2010-4452.t

Exploit.JS.CVE-2010-4452.c

Exploit.Java.CVE-2010-0842.l

Exploit.SWF.CVE-2011-0611.t

Exploit.HTML.CVE-2010-1885.bf

Exploit.HTML.CVE-2010-1885.bg

Exploit.HTML.CVE-2010-4452.u

Exploit.HTML.CVE-2010-4452.v

Exploit.JS.CVE-2010-0806.az

Exploit.JS.CVE-2010-4452.d

Exploit.JS.CVE-2010-4452.e

Exploit.JS.CVE-2010-4452.f

Exploit.Java.CVE-2010-0840.u

Exploit.Java.CVE-2010-0840.v

Exploit.Java.CVE-2010-0840.w

Exploit.HTML.CVE-2010-4452.w

Exploit.Java.CVE-2010-0094.ab

Exploit.Java.CVE-2010-0840.x

Exploit.Java.CVE-2010-0840.y

Exploit.Java.CVE-2010-0840.z

Exploit.HTML.CVE-2010-1885.bh

Exploit.HTML.CVE-2010-4452.aa

Exploit.HTML.CVE-2010-4452.ab

Exploit.HTML.CVE-2010-4452.ac

Exploit.HTML.CVE-2010-4452.ad

Exploit.HTML.CVE-2010-4452.ae

Exploit.HTML.CVE-2010-4452.af

Exploit.HTML.CVE-2010-4452.ag

Exploit.HTML.CVE-2010-4452.ah

Exploit.HTML.CVE-2010-4452.ai

Exploit.HTML.CVE-2010-4452.aj

Exploit.HTML.CVE-2010-4452.x

Exploit.HTML.CVE-2010-4452.y

Exploit.HTML.CVE-2010-4452.z

Exploit.JS.CVE-2010-1885.n

Exploit.JS.CVE-2010-1885.o

Exploit.Java.CVE-2010-0886.c

Exploit.JS.CVE-2006-1359.ad

Exploit.Java.CVE-2008-5353.a

Exploit.HTML.CVE-2010-1885.e

Exploit.JS.CVE-2006-1359.af

Exploit.HTML.CVE-2010-1885.n

Exploit.JS.CVE-2005-1790.a

Exploit.JS.CVE-2005-1790.c

Exploit.Java.CVE-2010-0094.c

Exploit.JS.CVE-2005-1790.a

Exploit.JS.CVE-2005-1790.k

Exploit.JS.CVE-2005-1790.m

Exploit.JS.CVE-2005-1790.o

Exploit.JS.CVE-2005-1790.r

Exploit.HTML.CVE-2010-1885.d

Exploit.Java.CVE-2010-0094.a

Exploit.HTML.CVE-2010-4452.ak

Exploit.HTML.CVE-2010-4452.al

Exploit.HTML.CVE-2010-4452.am

Constructor.Win32.CVE-2006-1359.d

Constructor.Win32.CVE-2006-1359.nn

Exploit.JS.CVE-2006-1359.g

Exploit.HTML.CVE-2010-1885.bi

Exploit.HTML.CVE-2010-1885.bj

Exploit.HTML.CVE-2010-4452.an

Exploit.HTML.CVE-2010-4452.ao

Exploit.HTML.CVE-2010-4452.ap

Exploit.HTML.CVE-2010-4452.ar

Exploit.HTML.CVE-2010-4452.as

Exploit.Java.CVE-2010-0840.aa

Exploit.Java.CVE-2010-3563.a

Exploit.Java.CVE-2010-4452.p

Exploit.SWF.CVE-2011-0609.c

Exploit.JS.CVE-2005-1790.v

Exploit.JS.CVE-2006-1359.b

Exploit.JS.CVE-2006-1359.d

Exploit.JS.CVE-2006-1359.f

Exploit.JS.CVE-2006-1359.h

Exploit.JS.CVE-2006-1359.i

Exploit.JS.CVE-2006-1359.j

Exploit.JS.CVE-2006-1359.k

Exploit.JS.CVE-2006-1359.l

Exploit.JS.CVE-2006-1359.s

Exploit.Win32.CVE-2006-1359.eh

Exploit.HTML.CVE-2010-4452.at

Exploit.HTML.CVE-2010-4452.au

Exploit.HTML.CVE-2010-4452.av

Exploit.JS.CVE-2010-4452.g

Exploit.Java.CVE-2009-3869.a

Exploit.Java.CVE-2010-0094.ac

Exploit.Java.CVE-2010-0840.ab

Exploit.MSWord.CVE-2010-3333.p

Exploit.HTML.CVE-2010-1885.c

Exploit.JS.CVE-2006-1359.b

Exploit.MSWord.CVE-2009-3129.a

Exploit.JS.CVE-2006-1359.b

Exploit.JS.CVE-2006-1359.u

Exploit.HTML.CVE-2010-4452.aw

Exploit.HTML.CVE-2010-4452.ax

Exploit.HTML.CVE-2010-4452.ay

Exploit.JS.CVE-2008-2551.a

Exploit.JS.CVE-2010-0806.ba

Exploit.SWF.CVE-2011-0611.u

Exploit.SWF.CVE-2011-0611.v

Exploit.HTML.CVE-2010-4452.az

Exploit.HTML.CVE-2010-4452.ba

Exploit.HTML.CVE-2010-4452.bb

Exploit.HTML.CVE-2010-4452.bc

Exploit.JS.CVE-2011-0094.a

Exploit.Java.CVE-2010-0840.ac

Exploit.Java.CVE-2010-0840.ad

Exploit.Java.CVE-2010-4452.c

Exploit.JS.CVE-2006-1359.q

Exploit.Win32.CVE-2006-1359.b

Exploit.HTML.CVE-2010-1885.m

Exploit.Java.CVE-2010-0094.b

Exploit.JS.CVE-2006-1359.ag

Exploit.JS.CVE-2006-1359.v

Trojan-Dropper.MSExcel.CVE-2006-3059.c

Exploit.Win32.CVE-2010-2568.f

Exploit.JS.CVE-2006-1359.y

Exploit.Win32.CVE-2010-2568.c

Exploit.JS.CVE-2005-1790.y

Exploit.HTML.CVE-2010-1885.bk

Exploit.JS.CVE-2010-1885.p

Exploit.JS.CVE-2005-1790.k

Exploit.JS.CVE-2010-1885.b

Exploit.JS.CVE-2010-1885.c

Exploit.HTML.CVE-2010-4452.bd

Exploit.HTML.CVE-2010-4452.be

Exploit.JS.CVE-2006-1359.z

Exploit.HTML.CVE-2010-4452.bf

Exploit.HTML.CVE-2010-4452.bg

Exploit.HTML.CVE-2010-4452.bh

Exploit.HTML.CVE-2010-4452.bi

Exploit.HTML.CVE-2010-4452.bj

Exploit.HTML.CVE-2010-4452.bk

Exploit.HTML.CVE-2010-4452.bl

Exploit.HTML.CVE-2010-4452.bm

Exploit.JS.CVE-2010-1885.q

Exploit.JS.CVE-2010-1885.r

Exploit.Java.CVE-2010-0842.m

Exploit.Java.CVE-2010-4452.d

Exploit.Linux.CVE-2009-2698.d

Exploit.JS.CVE-2010-0806.af

Exploit.SWF.CVE-2010-1297.b

Exploit.SWF.CVE-2010-1297.c

Exploit.JS.CVE-2010-0806.ad

Exploit.Java.CVE-2010-0886.e

Exploit.HTML.CVE-2010-1885.j

Exploit.JS.CVE-2006-1016.a

Exploit.JS.CVE-2010-1885.a

Exploit.Java.CVE-2009-3867.j

Exploit.Java.CVE-2008-5353.b

Exploit.Java.CVE-2008-5353.c

Exploit.Java.CVE-2008-5353.d

Exploit.Java.CVE-2008-5353.e

Exploit.JS.CVE-2010-0806.ao

Exploit.Win32.CVE-2006-3845.a

Exploit.JS.CVE-2010-1885.s

Exploit.JS.CVE-2010-4452.h

Exploit.JS.CVE-2006-1359.ab

Trojan-Dropper.MSExcel.CVE-2006-3059.c

Exploit.JS.CVE-2010-3962.f

Exploit.JS.CVE-2010-0188.a

Exploit.JS.CVE-2010-0188.b

Exploit.Java.CVE-2010-0886.n

Exploit.Java.CVE-2010-0886.o

Exploit.MSWord.CVE-2010-3333.q

Exploit.MSWord.CVE-2010-3333.r

Exploit.Win32.CVE-2010-2568.as

Exploit.Java.CVE-2009-3867.n

Exploit.Java.CVE-2010-0840.ae

Exploit.MSWord.CVE-2010-3333.s

Exploit.JS.CVE-2005-1790.ad

Exploit.JS.CVE-2006-1359.ac

Exploit.JS.CVE-2010-0806.v

Exploit.JS.CVE-2010-0806.bb

Exploit.JS.CVE-2010-4452.i

Exploit.JS.CVE-2010-4452.j

Exploit.JS.CVE-2010-4452.k

Exploit.JS.CVE-2010-0806.u

Exploit.Java.CVE-2009-3867.f

Exploit.JS.CVE-2010-0806.t

Exploit.JS.CVE-2010-0806.an

Exploit.MSExcel.CVE-2009-3129.c

Exploit.MSExcel.CVE-2009-3129.d

Exploit.MSExcel.CVE-2009-3129.e

Exploit.JS.CVE-2006-1359.ai

Exploit.HTML.CVE-2010-1885.h

Exploit.MSExcel.CVE-2009-3129.a

Exploit.JS.CVE-2010-0806.q

Exploit.JS.CVE-2010-0806.p

Exploit.HTML.CVE-2010-1885.f

Exploit.HTML.CVE-2010-1885.g

Exploit.JS.CVE-2010-0806.am

Exploit.JS.CVE-2010-0806.r

Exploit.JS.CVE-2010-0806.n

Exploit.HTML.CVE-2010-0805.a

...

由于太多，这篇文章放不下...

阅读全文
类别：默认分类查看评论

by vessial at 2012-04-07 , 00:00:00