Art Hacker
Hacking technology, wordpress theme, information security, vulnerability notice

Omni Theme v1.0 - Multi-Use Developers Pack

主题名称： Omni Theme
商业版权： OmniTheme商业主题
适用程序： Wordpress
演示地址： Omni Demo,Black Demo,Pink Demo,Tan Demo

Omni theme is a completely customizable, 3-column, Widget-ready, easy to use premium theme that expands the possibilities of WordPress

It's Clone of omnitheme,only learning and testing purposes,
to officially open the use, purchase the commercial version of the author!

这是仿制的版本，仅供学习和测试之用，如要正式公开使用，请购买作者的商业版本！

Read more »

不安装摄像头 照样QQ/MSN视频聊天

视频聊天，让好友间的距离拉近了许多，而且目前大多数网友都非常喜欢视频聊天。但其有一个先决条件就是计算机上已安装了摄像头。那么，如果没有安装 摄像头该怎么办呢？今天，笔者向大家推荐一款比较不错的虚拟摄像头软件“VCam”，它就可以让你即使没有摄像头也能过足视频聊天的瘾。

点击下载：VCam(TM) 4.2 虚拟摄像头软件

VCam(TM)是一款虚拟摄像头软件，它可以在您的系统上模拟出一个虚拟摄像头，并在目前大多数的聊天软件中使用。比如QQ、MSN、Skype、Yahoo! Messenger等聊天软件，以及新浪UC、碧聊等网络视频聊天室。

VCam除了不能完成物理摄像头摄像的功能外，可以完成其它任何功能。如：你可以与好友分享视频、照片、Flash、动画，以及桌面等，同时VCam也支持图像、视频叠加（画中画）、文字叠加以及多种超酷视频特效，为你渲染出一个非常有趣的聊天环境。

VCam有一个类似于QQ中“给对方播放影音文件”的功能。当计算机中未安装摄像头的时候，启动VCam后，则其会自动虚拟出一个摄像头来。你只需与好友进行一下视频连接，并将喜爱的视频文件添加到VCam窗口中，则好友就可以在另一方欣赏到你的精彩视频了。

Read more »

Wireshark报文重组拒绝服务漏洞

受影响系统：
Wireshark Wireshark 0.8.19 - 1.0.1
不受影响系统：
Wireshark Wireshark 1.0.2
描述：BUGTRAQ  ID: 30181

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark在重组报文时存在拒绝服务漏洞。如果用户受骗从网络或通过抓包文件加载了一系列特制的畸形报文的话，就会在reassemble.c文件的fragment_add_work()函数中导致崩溃。 Read more »

AXWW信息泄露漏洞

受影响系统：
Apple XCode 2.0 - 3.0
不受影响系统：
Apple XCode 3.1
描述：BUGTRAQ  ID: 30191
CVE(CAN) ID: CVE-2008-2318
Xcode是苹果机器上所使用的开发工具。
WebObjects中包含有一个API用于通过WOHyperlink动态单元在HTML文档中生成URL。在使用时即使对于绝对URL WOHyperlink也会向所生成的URL附加会话ID，因此使用WOHyperlink创建指向其他站点的URL可能导致向该站点泄露当前用户的会话 ID。
<*来源：Apple

链接：http://support.apple.com/kb/HT2352
*>
建议：
——————————————————————————–
厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.apple.com

来源：Apple

Linux Kernel sys32_ptrace()函数漏洞

受影响系统：
Linux kernel < 2.6.25.10
不受影响系统：
Linux kernel 2.6.25.10
描述：CVE(CAN) ID: CVE-2008-3077

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux kernel的arch/x86/kernel/ptrace.c文件中的sys32_ptrace()函数可能会溢出task_struct结构的refcount字段，本地攻击者可以在x86-64平台上利用这个漏洞触发释放后使用，导致系统崩溃。 Read more »

Linux Kernel TTY操作空指针引用拒绝服务漏洞

受影响系统：
Linux kernel < 2.6.25.10
不受影响系统：
Linux kernel 2.6.25.10
描述：
BUGTRAQ  ID: 30076
CVE(CAN) ID: CVE-2008-2812

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel没有正确地执行tty操作，本地用户可以在drivers/net/的以下文件中触发空指针引用，导致系统崩溃：

(1) hamradio/6pack.c
(2) hamradio/mkiss.c
(3) irda/irtty-sir.c
(4) ppp_async.c
(5) ppp_synctty.c
(6) slip.c
(7) wan/x25_asy.c
(8) wireless/strip.c Read more »

Gabfire WpVideo theme

Gabfire WpVideo theme

好消息，经过了漫长的等待，Gabfire web design终于将这款主题提供免费下载了，虽然WpVideo的界面不是很华丽，但是作为一款免费的WpVideo已经算是不错了！

After the release of WpShowcase, I decided to build up a video theme and release them both as package of multimedia series. The structure of both sites are kept same so they both can be integrated into one site easily.

Live Demo - Download

Get 35% discount
If you have purchased any other theme of Gabfire and interested to have 35% discount to buy another one, please contact me.

Our new theme comes with following features.

• Installation guide
• Ajax tabs for featured area
• Ajax tabs on sidebar
• Installation guide
• Valid CSS
• Valid XHTML
• 125×125 ad spots
• Custom 404 page