搬来百度不久，所以花了点小时间找了找baidu的漏洞，收集了一点，会陆续发出来。

Baidu的安全做的还是挺不错的，至少核心功能模块的漏洞还是比较少，看的出来网站对安全还是挺上心。

这次将在这里陆续披露一些漏洞的细节和POC，并讲讲漏洞的原理，希望百度能够尽快fix这些漏洞或者bugs。同时也搞搞科普，看看漏洞是怎样形成的，怎样造成危害的。

以后有机会可以和朋友们再搞搞The Month of Baidu/QQ/xxx Bugs之类。

今天是"The Week of B

安全是为业务服务的。

我指的是在一般行业中，而并非是某些以安全为目标的行业。比如某些政府机密部门，或者某些金融机构的某个机密部门，凡是涉及到“机密”二字的部门，一般都会或多或少的以安全为目标，所以整个部门的业务目标中有很大一部分就是安全，保证文档、资料的机密性、完整性，甚至在某些情况下，可用性也是可以牺牲的。

而一般主营业务不是安全的企业里，该用什么样的心态来面对安全？比如做网络游戏的，做软件的，提供邮件服务的，甚至是一些网上销售的、电子商务的。（这

有朋友发到PST的邮件列表，这篇paper主要讲windows 2003 sp1/sp2上怎么搞堆溢出，前面关于堆的机制看的有点晕，不过都用图来表示，看的会很清楚。

最后演示了一个具体的Ctrix 远程堆溢出漏洞从分析到调试的过程

强烈推荐！

Heaps About Heaps - Presentation
Presentation documenting various heap exploitation techniques that can be used against Windows 2003 servers.
http

今天chris eng在他的minimize attack surface part 2中提到了一些关于第三方代码安全的问题。

实际上这个也是我们头疼的问题，我想不光我们公司如此，基本上所有公司都会头疼这个问题。

很自然的回想起以前QQ的溢出，就是由于处理图片上调用的是第三方的开源代码，直接copy过来的，结果人家有个溢出，于是乎，QQ也被溢出了。

类似的问题还有暴风影音等诸多视频播放软件，集成了quicktime的播放插件；某一天，quicktime溢出漏洞被曝光，而这些视频软件的更新没有跟上，于是也跟着被溢出了。

其实从漏

IE一更新，国内媒体就鸡飞狗跳了

我们姑且来看看
http://www.cnbeta.com/articles/59423.htm

其实我更为看重这篇blog：
http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx

Eric Lawrence在此文中提到了IE8里的深度防御，也让我们初次剖析了IE 8的安全架构。

IE 8里分别从三个方面防护

Web应用防护：
有上篇说的 XSSFilter
除此之外，还有很重要的特性就是：

Html Sanitization 和 JSON Sanitization

就如示例代码中的一样，跨域调用html和请求页面，脚本会被过滤掉

今天全世界像疯了一样，因为IE blog上更新的三篇blog而疯。

几乎大部分的IT网站都转载了IE的安全更新。

首先最 引人瞩目的是：XSSFilter

这个特性是在BETA2中加入的。

目前从描述来看，应该是针对的 Reflected XSS

根据提交url和返回页面的对比，判断是否有恶意脚本。

出于安全考虑，这个选项好像是默认开启的，而且无法通过配置文件关闭，设计者应该是担心用户自己关闭从而降低安全性

Compatibility is critical. This feature was developed with the understanding

blog流量掉了好多~~！！

都不想写新日志了！

planet快回来啊~！！！

最近看到又有老外讲到这一点，先扯扯我的体会。

minimize attack surface就是要尽量减少可能被攻击的点。

从战略上来讲，就是解决或者隐藏自己的弱点。

要做到这点，首先需要的就是一个好的架构。

好的架构，可以节省很多事情，从服务器部署方式，网络拓跋结构，使用什么语言，使用什么平台框架，使用什么DB，ACL如何做，如果统一发布、升级、回滚、监控。

在设计一个系统之初，如果能够考虑到这些因素，对minimize attack surface是

I love you,
say we together baby, say we together.
I love you,
I need you forever baby, you and me.

牵着MM的手，闲步在街上，耳畔响起了这慵懒柔和的声音，那是我第一次听到这首歌。

i love you，这也是我想对你说的话吧！

从此，我记住了这首歌，记住了歌手王若琳，百听不厌，因为这首歌总能引起我的共鸣。

很想在一个雨天，和你静静的坐在咖啡吧里，倚在窗边，望着窗外的恬美的雨西湖，细细的品味这首歌。

浑浑噩噩的过了两天~

周末去宁波把最后的考试给抄过了，也许我人生中的考试会越来越少吧，可是真正意义上的考验只会越来越多。

现在还想着老妈当年逼着我出国，我还找了两三个好友，晚上在学校操场上畅谈了很久。后来始终没想明白出国是为了啥，所以动力也不是很强烈，于是就搁置了。可是我至今也不后悔我的选择。每个人的路都会不同吧。希望我那些在国外奋斗的朋友和同学们，好好加油，不管在哪里，开心就好。

现在对中国的教育制度仍然愤愤不平，觉得本科基本就是扯淡，学出来的东西P用都没有；研究生基本

昨天又把blog的首页显示方式改成摘要显示了。

因为感觉自从改成显示全文后，好像PV有所下降，所以改回来，希望能拉一拉。

其实现在这种做法确实有点恶心，基本上所有大点的网站为了提高PV都用这招。

一篇新闻的标题，你点过去一般需要点3、4个页面，才能最后看到你想要的，中间还要穿插无数广告。

PV是提高了，用户体验却下降了。

再讲点SEO的东西，其实我也不懂，不过公司的搜索专家在给我们上课的时候讲过一点，虽然我当时快睡着了。在这里把我能记住的写下来一点：

1. 一定

跳出来再报告一下幻影目前的存在形式

主页： http://www.ph4nt0m.org
由于首页是挂在googlepages上的，目前googlepages处于和谐中，所以我们的首页也被和谐了


Blog: http://blog.ph4nt0m.org
由于目前blog是使用的blogspot的服务，blogspot目前处于和谐中，所以我们的blog也被和谐了
但是使用修改hosts表的方法，还是可以直接访问的：
如果win

正好今天David LeBlanc的blog上更新了一点关于vista安全特性的讨论，其中提到了ASLR的一些绕过，原文这么说的

ASLR – there is a limited amount of randomness in where things show up in memory – only 8 bits. In some cases, you can get 16 bits because you might have 2 things moving independently (e.g., where the stack is and where a DLL loads). Problems you can run into include information leaks, or crashes that tell you things about where DLLs are in memory. Once a