昨天出来的一份传输层保护的Cheat Sheet 实际上主要是 TLS 的正确部署指导原则，我仔细阅读了一遍，非常不错。(注：TLS 1.0 和 SSL 3.0 差别很小) Transport Layer Protection Cheat Sheet 最近几年来， SSL方面的问题出的非常多，前不久的blackhat大会上就有两场非常精彩的talk。这方面的问题也越来越引起人们的关注，可以预见到的是，在未来很长一段时间内，SSL漏洞会持

CVE-2009-2695 其实应该是指一些利用空指针的方法，包括绕过SELinux和SELinux没开启的情况 The Linux kernel before 2.6.31-rc7 does not properly prevent mmap operations that target page zero and other low memory addresses, which allows local users to gain privileges by exploiting NULL pointer dereference vulnerabilities, related to (1) the default configuration of the allow_unconfined_mmap_low boolean in SELinux on Red Hat Enterprise Linux (RHEL) 5, (2) an error that causes

前两天harry跟我讲paypal正在推动一个东西，增加一个http的header，标记某个网站只能由https访问，不能由http访问。 今天度假回来一看，已经出来了 http://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html#strict-transport-security-http-re

这个月很少写blog，因为太忙了，还憋了一肚子的不爽。 首先是签证问题。 TNND为啥我们天朝人民去别的国家都要办个JJ的签证，大家都住一个地球上。我老板是新加坡人，全球200多个国家免签。我们的harry是墨西哥人，下星期去泰国玩他也免签，我们又都要老老实实的去办个签证。 资本主义国家就算了，咱去个香港都要办个通行证，一年还只许去两次。感觉自己就活在个笼子里！ 我现在开始深刻的理解公司为什么要把注册地放在开曼群岛，为什么《建国大业》里那么多明星是外国国籍！！ 最近要买房

在十周年的阿里云技术嘉年华上，我做了一次主题演讲，科普性质的东西，不包含敏感信息，所以share出来。 扔在slideshare上了，百度不让插入slideshare，所以直接给个链接吧 http://www.slideshare.net/ph4nt0m/ss-1998800 其中关于黑色产业链的几页图片资料来自于知道创宇几位大牛的PPT，特此说明

前段时间一直太忙了，所以planet 2的开发处于停滞状态，这两天重新捡起来，首页要做的是性能优化。 我们之前写的代码性能实在是很差，逻辑处理已经比较复杂了，所以要理清这些东西不是件轻松的事情。 一开始，我们的主要页面响应时间为10秒左右，这绝对是不可接受的，所以开始了我们的优化之旅。 首先，把各个class中调用数据库的地方全部统一，因为之前每个API自己要查询数据库的时候，都是把数据全部掉出来查一遍，然后再filter，这样的效率是极其低下的，因为如果某个逻辑处理需要连续调用很多不同的API

就像昨天大陆A股暴跌一样（15个月以来最大跌幅），今天exp也爆发了 linux内核提权的一下又出了几个exp，其中有一个 Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit 和上次的 sock_sendpage 都是google安全team的 Tavis Ormandy 等人发现的。 但是这个exp，从title看来，应该是0x82写的。 0x82-CVE-2009-2698 如果搞linux溢出有段时间的朋友，可能对他们会有印象，当

该项目简称为 CSP， 是RSnake 协助mozilla的安全team搞出来的。 今天在这里 http://blog.securityps.com/2009/08/mozilla-to-release-content-security.html 看到最新的进展，mozilla计划于 firefox 3.6 提供这一功能。 然后我又到这里看了文档和细节 http://people.mozilla.org/~bst

在现在的网络架构中，大型网站一般都会上 Memcached 用于提高性能，降低静态数据的响应速度。 今天看到一个memcached的整数溢出 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2415 描述如下： Multiple integer overflows in memcached 1.1.12 and 1.2.2 allow remote attackers to execute arbitrary code via vectors involving length attributes that trigger heap-based buffer overflows

今天看到 SCMagzine 上的一篇文章 Top websites using Flash cookies to track user behavior 讲的是大部分 top 100 内的站点都通过 flash cookie （即 Flash 的 shareobjects）来收集用户行为。 这其实已经是业界一个公开的秘密了，我在

太悲剧了，拉斯维加斯这个挫地方，酒店是很牛B，但周围都是看show 的 和赌场，要么就是奢侈品商店，连个超市都找不到。 至今还没解决插座问题，暂时用harry 的电脑，不能用太久，所以先点评下我听的几个议题 Day 1: Windows Heap Overflow 的 比较牛B，主要应该是基于Heap Cache 的. 但是讲堆溢出的一般都很晦涩,所以很难在短短一个小时里讲清楚,还需要看他们写的几十页的paper才行 Fuzzer peach 的作者, 但是整堂都在推销自己的东西,反复比较别的产品和peach 的区别,技术基本没讲. mo

仿佛世界一下子乱套了，0day一个个蹦出来，各路潜水已久的大神一个个出山。 看到McAFee Report 的这张图，新一波挂马的趋势 中国的黑客果然牛啊 Firefox 3.5 最新的那个 font 的0day，是JIT里的，（javascript 即时编译环境） 如果按照mozilla 官方的做法在配置里关掉JIT，会掉性能，所以

最近写一点东西需要解析HTML，本来想以python的强大，简洁的语法应该很好用，结果在解析HTML的时候，尝试了好几个官方的库，都非常的矬，无法满足我的需求。 最后无奈，只好改用JS实现，对于HTML的理解，还是浏览器最方便啊。 看来Python 作为新兴语言，第三方资源的积累还是不如老语言丰富，还有很长的路要走啊。 以后有时间还是自己写个HTML

百度的图片和很多网站防盗链措施一样，是基于Referer 判断的 1. 如果浏览器发送的Referer 中不是从百度的域过来的，则判断为盗链 2. 如果浏览器没有发送Referer 头，则认为是不是盗链 现在网上的很多教程都教人怎么伪造Referer，或者不发送Referer。比如Firefox在 about:config 中，可以有选项把Referer的发送给关闭掉。也有很多浏览器的插件和扩展，可以改掉Referer，比较出名的有 RefControl 等。 除此之外

参考阅读： http://queue.acm.org/detail.cfm?id=1556050 这个架构和 Gazelle 很像啊! 不过做的没有 Gazelle 严格，当然 Gazelle 还只是实验室的东西。 G