今天不写安全技术了，瞎扯点别的，说的不对勿怪。 我上周末去书店转了一圈，看到书店有不少介绍如何开网店的书，但是却没有看到关于”淘宝直通车“的任何书籍。而互联网上的新闻，似乎也未曾关注到这一对淘宝来说意义重大的产品。 之所以说它意义重大，是因为直通车的模式已经稳定，并具有持续盈利的能力，极可能成为促使淘宝上市的最大动力。 淘宝的直通车，实际上就是一个基于搜索关键词的竞价排名。用户在淘宝上搜索一些产品，直通车将卖家购买了关键词的宝贝对应展示出来，不同卖家可以针对不同关键词进

典故出自《庄子· 列御寇》：朱泙漫学屠龙于支离益，单千金之家，三年技成而无所用其巧。 意思是有个叫 朱泙漫听说支离益会屠龙之术，他很感兴趣，散尽家财，向他学这种很牛B的屠龙术，三年后，总算学成出山，结果发现找不到一条龙可以让他屠。 这次我去校园招聘，辗转了四个城市，零收获。 有个感觉就是现在大学所教的东西，和生产脱节太严重，尤其是互联网行业。 我在大学里是玩过来的，若干门功课重修，我相信现在的学生大部分也是玩过来的，这很悲剧，因为到临近毕业找工作的时候发现简历上除

09年的校园招聘正在如火如荼的展开，云舒和其他一些同事已经跑了好些地方了，接下来轮到我登场了！ 明天开始，10天左右要辗转合肥、西安、广州、哈尔滨、济南等5个城市，跨度遍布大半个中国。 希望能发掘到一些有潜力的新人，也希望有志于走上安全这条道路的大学生朋友们能投我们的简历。 阿里巴巴（中国）云计算有限公司信息安全方面的职位，我们的团队越来越壮大了! 会场依次会设立在： 中国科技大学 西安交通大学 中山大学 哈尔滨工业大学 山东大学

MM部门搞活动，她给我也订了张票，本来我是想去看《风声》的，但是有免费电影看，还是很高兴的去了 看完后，非常失望啊！ 这部片拍的不是一般的垃圾啊 先说点正面的： 各个国家领导人的演员还是演的非常到位的，语言、形态都很像。 负面的： 1. 影片政治意味浓重 基本上电影的主旋调就是强调怎样和民主

首页出来了 http://alibabalabs.com/ 目前还只有一个logo 我们部门的组织架构再次发生了变化，整个部门并入了阿里云 但是工作内容没有发生变化，对集团的所有子公司提供安全技术支持和服务。

前些天我们team设置了一个邮箱：security@service.alibaba.com 对外征集漏洞，对于愿意提交alibaba漏洞给我们的朋友，我们将会寄送一份小礼品。我们team的很多成员都在自己的blog上发表了这一通告，于是planet很壮观和整齐的被我们刷了一次。 后来看到有朋友提出疑问，觉得只给个小礼品太小气了，这里就有关漏洞披露问题谈点我自己的看法。 传统软件漏洞披露的过程 一直以来，安全工作者对于传统软件的漏洞的做法是，先通报给厂商，厂商回复，patch后，由安全工作者再提交一份公开的漏洞描

又到了新一期webzine 征稿的日期了，希望大家踊跃投稿 过去三期webzine： http://www.ph4nt0m.org-a.googlepages.com/ph4nt0mwebzine 关于 webzine： Ph4nt0m Webzine的主题将关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。要求文章的内容新颖或者有创意。

是的，我们决定刷一次planet，这是一次有组织有预谋的活动。 我们集团设计了一个专门接收漏洞报告的邮箱: security@service.alibaba.com 如果有任何关于我们集团（阿里巴巴，淘宝，支付宝，雅虎口碑，阿里软件，阿里妈妈）安全方面的漏洞，请通知我们。我

这次我去VEGAS是在去飞机场前的最后一个小时，才把签证拿到手里，如果晚上一个小时，就去不成了。 前前后后为这次blackhat之行准备了两个月，也走了不少弯路，感觉这些经验非常值得写出来，希望能对后来者有所帮助。 护照 护照这个东西可谓是非常的重要了，在国外拿护照是非常通用的，所以我感觉护照比身份证还要管用。在国外我在一些正规商店里刷信用卡的时候，店员都要求我出示ID，我就递上护照。所以各位没办护照的，还是早点办的好。 办护照很简单，在户口所在地，拿户口页去

Harry 很不幸的在美国的最后一天感冒了，有点咳嗽，不过在浦东机场好像没有查出任何问题？ 不过我也好像没看到有什么检查措施啊。 目前我无异常状况，但是也有嫌疑，所以在家隔离两天。 回想起这次BH之行，纠正下前文的一个错误，defcon参加人数是8000人，我之前说只有三四千。。。。。 还有Alex Sotriv 演示EV SSL的时候，现场的网络不能用，结果卡在那里好几分钟，最后还没演示成。以前我也遇到过类似的状况，所以后来我要做演示都会事前做录像，因为现场演示谁也不知道会发生什么突发状况，所以有备无患

昨天晚上总算回来了，去的时候飞机坐了大概13个小时（浦东到旧金山），回来大概是11个小时。旧金山到拉斯维加斯的时间另算。 我回来的时候才注意到，原来飞机是沿着海岸线飞的，也就是说，从旧金山出发，往北飞，到加拿大，过白令海峡，再到俄罗斯、日本、经过韩国，最后回到中国。在白令海峡的时候，我注意了下，飞行高度是35000英尺，外面的温度是 零下53摄氏度。这样飞可能是怕出现什么故障，可以临时停靠岸边的机场，或者掉海里了，也可以减少救援时间。 刚出旧金山的时候，天气很好，没有云，看到一望无际的太平

前面讲了，Defcon 比 Blackhat 要便宜很多，今天Defcon 也结束了，也来讲讲感受。 harry告诉我，Defcon 是最重要的黑客大会，因为数千黑客齐聚一堂。但是在国内，好像 Blackhat 的知名度还是要高过 Defcon 哦。 Defcon 和 Blackhat 都是由 Jeff Moss 组织的，所以也可以算是同源。今年是第17届。基本上世界各地的黑客们都会跑过来，因为票价便宜呀。当然，中国例外。 参加DEFCON的人太多了，只能用壮观来形容。大概有三四千吧，走道里不能停留，必须不停走动，也有会务的人在不停的维持秩序。 Defc

总算买到插头转换器了，在另外一家hotel的lobby store里买到的。 这几天快把我折磨疯了，原因就是没法上网。 BlackHat 已经结束了，说说我的感受。 这真是一个非常商业化的大会，同时也是世界上最贵的黑客大会。在会场的注册费是 2095$，而Defcon 只要 120$ 参加了 Blackhat 的所有人可以免费参加 Defcon Blackhat 极度商业化，整个过程都有厂商的展厅. 会场外有卖书的，还有作者签名售书活动。 茶点和早餐、午餐都是厂商赞助的，第一天是cisco赞助，第二天是microsoft

从 Blackhat 现场发回报道。现在正开场，一个人在上面扯淡，进行安全扫盲。 这次和我们的墨西哥小朋友Eduardo Vela一起来的，他有一个Session ，关于 XSS Filter 的bypass，而我只是来听。blackhat会把资料都公布在网上，所以也没有啥内部资料。 拉斯维加斯非常非常的腐败啊，就是销金库。 来参加黑帽大会的人也非常非常的多，可能有参加xcon人数的七八倍。几十个topics也让人眼花缭乱。 这次我对这几个session比较感兴趣: Windows Heap Overflow Fuzzer Cloud Computing Secu

直到最后一刻才办好了所有的手续。 在酒店的床上敲字，还有10分钟就出发去浦东机场了，已经没有时间再继续写这个过程，标题党一回，详细的明晚补上。 LAS VEGAS, I'm Coming!