naoeの日記

■

sec-summary ドキュメント・読み物

MouseOverJacking attacks

http://websecurity.com.ua/3814/

Bypassing SEHOP

http://www.sysdream.com/articles/sehop_en.pdf
SEHOPとはStructured Exception Handlingの拡張である，Structured Exception Handling Overwrite Protectionの略．と書いてある．良く分からない．
最近のWindows，例えばMicrosoft Windows 2008 SP0，Microsoft Windows Vista SP1，Microsoft Windows 7とかで実装されているらしい．

XSS vulnerabilities in 8 millions flash files

http://websecurity.com.ua/3789/