首先，关于same origin policy，简单描述如下： http://store.company.com/dir2/other.html => Success http://store.company.com/dir/inner/another.html =>Success https://store.company.com/secure.html =>Failure => Different protocol http://store.company.com:81/dir/etc.htm => Failure => Different port http:/

Stefan Esser今天写了篇很棒的文章，提到了关于MySQL里的两个缺陷 http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities 1. max_packet_size 的问题 2. SQL Column Truncation 攻击 我测试了第二个。 按照paper里描述的，当mysql的 sql_mode设置为default的时候，即没有开启STRICT_ALL_TABLES选项时，MySQL对于插入

这里提到的鸡肋漏洞就是昨天出来的那个新闻，通过web攻击劫持剪贴板的攻击。 昨天我就看到新闻了，台湾的Wayne Huang写了一篇非常不错的细节分析 http://armorize-cht.blogspot.com/2008/08/registerweb.html 这种攻击实际上是利用flash来完成对剪贴板的劫持的 以下是AS

应该是外面在施工把我的网线给弄出问题了，整个周末都像关在一个孤岛上，我很愤怒，出离愤怒了！

2008-08-15 北京时间 11:50

真理总是越辩越明的！ 前两天网友kxlzx在我的blog上，以评论的形式和我讨论了许多关于 GIFAR 的细节问题，讨论在 关于GIFAR的一些补充分析 而昨天，他整理出了一篇关于GIFAR的更详细的paper，让我很佩服这种做事认真的态度。 文章在这里 GIFAR总结

喊T-shirt喊了两三年了，一直没把事情办成，都不好意思了，这次一定要做成。 目前是luoluo在处理这个事情，他在淘宝上开了网店。 http://shop.ph4nt0m.org 大家可以在淘宝上直接购买，通过支付宝打款。 凑够100件开印，目前大概已经有30件左右。 大家住的近的最好一起下单，这样luoluo只用寄一个地址，少点工作量，免得累坏了。 如果没有支付宝的也可以直接给他汇款，每件衣服的价格是

由于前段时间有点忙，一直都在处理琐事，竟是直到今天才有时间来发出第三期的征稿 和以往一样，文章请投递到 root@ph4nt0m.org ，我们会在审核后给您答复。 webzine的域名： http://webzine.ph4nt0m.org 由于googlepages被和谐了，所以此域名暂时被和谐中 第二期的国内镜像： 镜像地址(Mirror Address)： http://www.icylife.net/pstzine/

今天晚些时候看到木瓜在blog中指出我前篇文章里提到的局限性不存在的问题，我又重新做了几次测试，发现确实是这么回事，但是这里还有些细微的地方需要明晰一下。 首先，因为cookie是只针对域的，和是否是http还是https无关（除了cookie标记为 secure flag），所以即便是目标网站全站都使用了https，我们也可以通过伪造http请求来欺骗浏览器，让浏览器发送cookie。 先勾上gmail里只允许

这个技巧是今天EnableSecurity发出来的。 前提条件是能够截获流量。具体来说，就是能监听上行流量，可以修改下行流量。方法可以通过arp欺骗、DNS欺骗、无线监听等实现。 有的人可能会说，都能截获流量了，还有什么不能做的。 确

Alexander Sotirov 和 Mark Dowd 这次在BlackHat的paper果然内容很丰富，链接就不加了， google一下应该就有。 这次paper里没啥新的东西，基本上是关于绕过GS/SAFESEH/HEAP/DEP/ASLR等技巧的一些总结。不过文章非常具有系统性，很多细节的地方讲的都很清楚。 比如关于GS保护，原来和编译器的关系如此紧密，而vs2005为了修补一些编译器里遗漏的地方而增强了安全性: Since the C language has no native string type, the compiler defines a string buffer as an array

08年真是不怎么好的一年，总算盼到奥运会开幕了。 晚上回家好好爽爽。 最近blackhat正在举行中，挺期待dowd他们放出来的关于突破vista内存保护攻击浏览器的方法，观望之。 另外国内好像没人关注GIFAR啊，我白辛苦码这么多字了，55555 昨天晚上，我琢磨着，在我有生之年估计中国还有机会再举办一次奥运会。

做这种事情总是很郁闷的，但是没办法，GFW太恶心了，而且更新blog需要花费很大精力做文字排版（很复杂），内容又大多数是从各成员的blog上取回来的，所以干脆以后就用planet代替吧。 也许以后在某个时刻，再重新开张blog吧！ 原文申明如下： ---------------------------------- 郁闷的分割线 ------------------------------------------------------------------------- [News

思路有点乱，想到什么说什么吧。 这个漏洞的危害主要在于跨域的影响上。普通的XSS漏洞可能需要在target site上找一个XSS的漏洞，然后诱使受害者去访问存在XSS的页面或者是点击一个XSS的link。 但是这类跨域漏洞不同，他不需要在target site上做什么，而是只需要在任意一个第三方站点上构造一些恶意脚本就可以实施攻击了，攻击范围将扩大许多许多。当然这个漏洞有点特殊，我们稍后再讲细节。 其次就是老外在文章里说的，java只是这种利用方式的一种，这种捆绑文件的方式还

我们可怜的PDP老兄，Petko Dimitrov Petkov，看样子是被人黑了，好多个人信息都被人爆了，包括gf的名字和生日，银行帐户，网站帐户密码。 http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/63035 本来我今天心情还挺不好的，看到可怜的pdp老兄，我的