写点什么

QSecurity 月度安全评论(2012 年 3 月):传说中的 0day 漏洞

  • 2012-04-08
  • 本文字数:1074 字

    阅读完需:约 4 分钟

在开始自己回味这个月跟开发安全相关的文章之前,请各位读者先检查一下自己企业和个人 Windows 操作系统,有没有打上 CVE-2012-0002 漏洞的补丁。3 月 13 日,微软正式发公布了 MS12-020 安全公告( http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020 ),警示所有 Windows 用户,Windows 系统的远程桌面协议(RDP)存在着两个严重的安全漏洞:一个可以造成远程代码执行,另一个则会造成拒绝服务(DoS)。

事实上江湖上关于 3389 和 IIS 远程代码执行 0day 漏洞的传说流传已久,可是只是限于传说而已,谁也没有亲眼见过。见过的人,也绝不会向外界泄露半点关于这种神器的信息。如今被微软官方亲自证实 3389 0day 漏洞的存在,算是给江湖传说留下一个完美结局。

关于这两个漏洞的利用(exploit), DoS 已经有人完成了 PoC。但是远程代码执行至今笔者还没有见到可信的 PoC。可以想象有多少 Windows Server 至今为止还没有打上补丁,这种 exploit 一旦流出,又不知会造成多少的血雨腥风。看来只能留待日后有机会再一探究竟了。

本月国内互联网安全界的一件大事是 2012“互联网用户安全峰会”的召开。来自国内一线互联网厂商的众多安全部门负责人纷纷现身说法,贡献了一些有意义的话题。如果对互联网安全感兴趣,那么这十几场演讲是非常有参考价值的。会议组织方非常贴心的准备了全部演讲的 PPT 下载和在线视频,地址在这里:

http://sepblog.my.phpcloud.com/?p=92

上月评论中推荐了 John Melton 的博客。这是位高产的劳模博客作者,本月他又发表了 4 篇关于 Java 安全编程的文章,内容涉及 Content-Type, XSS, Log Forging 和框架安全。值得一读,再度推荐。

http://www.jtmelton.com

本月另外一件引起技术界关注的事件就是 GitHub 的被“攻击”。虽然事实证明这只是某个 GitHub 用户为了引起官方重视而做的一个小恶作剧,但是依然引发了关于 Rails 框架默认安全和程序员实现安全之间的争论。

http://shiflett.org/blog/2012/mar/hacking-rails-and-github

本期的最后,向大家郑重推荐一个非常好用的 web 安全训练课程:OWASP Webgoat。这是由 OWASP 开发的免费开源 Web 安全训练课程。用户可以在指导下由易至难的完成众多安全攻击任务,从而加深对 Web 安全的理解。可以作为企业开发人员安全培训的主要工具使用。链接地址:

https://www.owasp.org/index.php/Webgoat

相信本期的内容足够各位读者花上一段时间了,咱们下月再见。


给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2012-04-08 22:402091

评论

发布
暂无评论
发现更多内容

架构师训练营 -- 第七周作业

stardust20

公开课 | 吉祥人寿从0到1的 Jira 落地实践

Atlassian

敏捷开发 研发管理 Jira

ZK 从入门到放弃 入门篇

小隐乐乐

百度CTO王海峰对话王辰院士:全球“最强大脑”助力大数据抗疫时代来临

脑极体

可读代码编写炸鸡九 - 抽取子问题

多选参数

编程 代码 代码优化 代码规范 可读代码

轻松应对并发问题,简易的火车票售票系统,Newbe.Claptrap 框架用例,第一步 —— 业务分析

newbe36524

容器 微服务 架构设计 .net core ASP.NET Core

Elasticsearch源码解析:环境搭建

Jackey

elasticsearch

广义表的实现!

烫烫烫个喵啊

算法 广义表

读《我的大学,我的苦难》有感

一直AC一直爽

随笔杂谈 读后感

总结:PHP值得注意的几个问题

一直AC一直爽

php

如何写出完美的接口:接口规范定义、接口管理工具推荐

xcbeyond

接口规范 接口管理工具 swagger Easy Mock

week7 学习总结

Geek_2e7dd7

寻找感动的养分

一直AC一直爽

感恩 随笔杂谈 感动

剪刀爱情

一直AC一直爽

电影

Apache下error.log文件太大的处理方法

一直AC一直爽

我向面试官讲解了单例模式,他对我竖起了大拇指

苹果看辽宁体育

设计模式 单例模式

爸爸,我想握住你的手

一直AC一直爽

随笔杂谈 父爱

我有一个梦想

一直AC一直爽

随笔杂谈 梦想

HashiCorp官宣:禁止国内使用其旗下Consul等开源软件?

xcbeyond

Consul 条款

布隆过滤器是个啥!

诸葛小猿

布隆过滤器 bloomfilter bloom filter

week7 作业

Geek_2e7dd7

性能测试

陈皮

最短路径问题(无负边值)——Dijkstra算法

烫烫烫个喵啊

算法 prim 最短路径

Redis(二)单机版安装

奈何花开

Java redis

手把手教你写数独计算器(1)

一直AC一直爽

c++ 算法 数独

架构师是怎样炼成的 7-1 性能测试与优化

闷骚程序员

排序笔记

烫烫烫个喵啊

算法 排序

技术面试官应该怎么问?面试者应该怎么答?

xcbeyond

面试 自我介绍

Mysql错误:Ignoring query to other database解决方法

一直AC一直爽

MySQL

redis系列之——缓存穿透、缓存击穿、缓存雪崩

诸葛小猿

redis 缓存穿透 缓存击穿 缓存雪崩

思维模型盲区:所知障和从众效应

石云升

思维模型 倾听 从众效应

QSecurity月度安全评论(2012年3月):传说中的0day漏洞_语言 & 开发_殷钧钧_InfoQ精选文章