潜伏19年“长老”被擒 微软向360再度致谢

xueqi

为什么我的WIN7 SP1没有提示有补丁更新呢？？？难道SP1不用打这些补丁？？

jijiasd

xueqi 发表于 2011-2-9 20:04
为什么我的WIN7 SP1没有提示有补丁更新呢？？？难道SP1不用打这些补丁？？

微软暂未正式发布win7 sp1操作系统，卫士暂未全面支持(修复漏洞还不支持) 请SP1的用户暂时使用windows update升级！

zzxy280

致敬

xueqi

回复 32楼 jijiasd 的帖子

那我用系统自带的也提示没有补丁 这是怎么回事？？

jianfuyindidi

360太牛逼了！

筑梦

回复 2楼 xzhlksh 的帖子

郑文彬是哪个？具体介绍

xzhlksh

回复 36楼 筑梦 的帖子

就是MJ0011，360元老级人物，主防核心开发人员，有驱动神童之称，原来的卡饭牛人
上一次Direct Show漏洞也是他发现的

dldz00

就是厉害~~~

evolution1240

楼主你让  liudieyu 还有yuange（通常比微软漏洞榜早两年） wushi（提交苹果一半漏洞的牛）泪流满面啊 中国不缺大牛 缺的是像360一样会宣传的牛

evolution1240

我转一篇袁哥的日志   望勿扣分  勿口水
windows漏洞价值分类排名--给某数字公司的安全专家普及普及
2010-11-27 10:22
                     ‍windows漏洞价值分类排名

       windows漏洞价值分类排名，因为是分类排名，所以不代表单个漏洞价值，单个漏洞价值会根据具体漏洞在此基础上调整排名：

       1、底层基本api或者结构漏洞。这种漏洞有的可以勉强说不是一个漏洞，而是一类漏洞了。最有代表的是webdav漏洞。windows方面最有价值的漏洞个人认为是webdav修补的这个漏洞，其实这个漏洞不能叫为webdav漏洞，因为webdav漏洞只是其利用的一个方面。微软修补的asp include漏洞本质就是这个，但修补的时候没有修补到本质。因为是最基本的字符串的一个数据结构的问题，太多地方可以利用了，很多rpc、3389登陆等应该都受影响。因为windows的市场地位，所以目前可以说这个漏洞是所有漏洞中最有价值的一个漏洞。

      2、rpc漏洞。这个价值是因为其漏洞的影响范围，本人意识到其价值，2002年左右就转向了rpc的研究，很快就有了msg的成果，后来辉煌的时候就是因为有upnp、ras内网通杀，dns、wins、ras、iis等的漏洞负责穿透防火墙等配合。这个‍最有代表的是dcom漏洞，dcom漏洞出来后使得大家认识到了这种漏洞的价值，很快rpc研究就火起来了。随着这种漏洞的大量发现，防火墙等配置也起来了，使得现在这种漏洞价值已经在减小，但还是分类上可以排上个老二。

      3、iis远程漏洞。这个最有代表的是unicode漏洞。unicode、decode、cgi、webdav、asp include，太多了，也是我最辉煌的时候。

      4、smb漏洞。这个最开始可以排第三，但现在的环境可以微弱的弱势排在老三后面。这个ms08-068的漏洞很有意义，本人01-02年左右写出的利用吓着公司很多同事。这个价值目前外面还有低估。

      5、exchange、3389 、dns、wins等远程服务漏洞。其实3、4都是这个范围，但因为其3、4针对的两个服务的地位，其3、4的价值得到提升。

     ‍ 6、ie、jpg漏洞。钓鱼、病毒等流行，现在这个比较升温。

      7、word、pdf等文件格式漏洞。6也属于这个范围，因为ie的应用广泛和钓鱼的流行，使得6排名得到提升，甚至高于5的部分漏洞价值。6、7也归属于远程，但因为需要用户参与，所以影响其排名，分类排在5后面。

      8、本地提权漏洞。这个又可以分为两大类，一类是可以匿名的算老8，一类是修要登录的算老9。 由于windows系统虽然也是多用户系统，但使用上基本上也是单用户使用，所以其价值要大打折扣，其它系统上价值会高一些。windows系统的难点是突破，而不是权限，8、9的漏洞太多了。某数字公司的人认为这个是最有价值的漏洞，黑市上交易一个就几百万美金，‍http://finance.ifeng.com/news/tech/20100204/1797938.shtml原话“‍如果有谁发现了微软的本地提权漏洞，在国外黑客圈私下交易的黑市价格可以达到几百万美金一个”，能够笑掉安全圈所有人的大牙。所谓的最老0day漏洞估计是8、9中的9（webshell下估计用不了），虽然在9中是比较好的，但分类上就决定了不是很严重的漏洞。当然ms必须把其定位在严重上，因为他们的市场环境位置可能只能说10不严重。

      10、其它的一些信息泄露、拒绝服务等漏洞。

分类中的代表：

1、webdav

2、dcom

3、unicode

4、ms-068

5、dns、wins、3389输入法漏洞。

后面的太多太杂所以也就很难有代表的。

msg、upnp等差不多可以和dcom媲美，但dcom是第一个暴露出来的，所以地位上就差远了，可以说1、2、3、4、5都有代表作。