在现在的网络架构中，大型网站一般都会上 Memcached 用于提高性能，降低静态数据的响应速度。

今天看到一个memcached的整数溢出

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2415

描述如下：
Multiple integer overflows in memcached 1.1.12 and 1.2.2 allow remote attackers to execute arbitrary code via vectors involving length attributes that trigger heap-based buffer overflows

今天看到 SCMagzine 上的一篇文章

Top websites using Flash cookies to track user behavior

讲的是大部分 top 100 内的站点都通过 flash cookie （即 Flash 的 shareobjects）来收集用户行为。

这其实已经是业界一个公开的秘密了，我在

这次我去VEGAS是在去飞机场前的最后一个小时，才把签证拿到手里，如果晚上一个小时，就去不成了。

前前后后为这次blackhat之行准备了两个月，也走了不少弯路，感觉这些经验非常值得写出来，希望能对后来者有所帮助。

护照

护照这个东西可谓是非常的重要了，在国外拿护照是非常通用的，所以我感觉护照比身份证还要管用。在国外我在一些正规商店里刷信用卡的时候，店员都要求我出示ID，我就递上护照。所以各位没办护照的，还是早点办的好。

办护照很简单，在户口所在地，拿户口页去

Harry 很不幸的在美国的最后一天感冒了，有点咳嗽，不过在浦东机场好像没有查出任何问题？ 不过我也好像没看到有什么检查措施啊。

目前我无异常状况，但是也有嫌疑，所以在家隔离两天。

回想起这次BH之行，纠正下前文的一个错误，defcon参加人数是8000人，我之前说只有三四千。。。。。

还有Alex Sotriv 演示EV SSL的时候，现场的网络不能用，结果卡在那里好几分钟，最后还没演示成。以前我也遇到过类似的状况，所以后来我要做演示都会事前做录像，因为现场演示谁也不知道会发生什么突发状况，所以有备无患

昨天晚上总算回来了，去的时候飞机坐了大概13个小时（浦东到旧金山），回来大概是11个小时。旧金山到拉斯维加斯的时间另算。

我回来的时候才注意到，原来飞机是沿着海岸线飞的，也就是说，从旧金山出发，往北飞，到加拿大，过白令海峡，再到俄罗斯、日本、经过韩国，最后回到中国。在白令海峡的时候，我注意了下，飞行高度是35000英尺，外面的温度是 零下53摄氏度。这样飞可能是怕出现什么故障，可以临时停靠岸边的机场，或者掉海里了，也可以减少救援时间。

刚出旧金山的时候，天气很好，没有云，看到一望无际的太平

前面讲了，Defcon 比 Blackhat 要便宜很多，今天Defcon 也结束了，也来讲讲感受。

harry告诉我，Defcon 是最重要的黑客大会，因为数千黑客齐聚一堂。但是在国内，好像 Blackhat 的知名度还是要高过 Defcon 哦。

Defcon 和 Blackhat 都是由 Jeff Moss 组织的，所以也可以算是同源。今年是第17届。基本上世界各地的黑客们都会跑过来，因为票价便宜呀。当然，中国例外。

参加DEFCON的人太多了，只能用壮观来形容。大概有三四千吧，走道里不能停留，必须不停走动，也有会务的人在不停的维持秩序。

Defc

总算买到插头转换器了，在另外一家hotel的lobby store里买到的。

这几天快把我折磨疯了，原因就是没法上网。

BlackHat 已经结束了，说说我的感受。

这真是一个非常商业化的大会，同时也是世界上最贵的黑客大会。在会场的注册费是 2095$，而Defcon 只要 120$

参加了 Blackhat 的所有人可以免费参加 Defcon

Blackhat 极度商业化，整个过程都有厂商的展厅.

会场外有卖书的，还有作者签名售书活动。

茶点和早餐、午餐都是厂商赞助的，第一天是cisco赞助，第二天是microsoft

太悲剧了，拉斯维加斯这个挫地方，酒店是很牛B，但周围都是看show 的 和赌场，要么就是奢侈品商店，连个超市都找不到。

至今还没解决插座问题，暂时用harry 的电脑，不能用太久，所以先点评下我听的几个议题

Day 1:
Windows Heap Overflow 的
比较牛B，主要应该是基于Heap Cache 的. 但是讲堆溢出的一般都很晦涩,所以很难在短短一个小时里讲清楚,还需要看他们写的几十页的paper才行

Fuzzer
peach 的作者, 但是整堂都在推销自己的东西,反复比较别的产品和peach 的区别,技术基本没讲.

mo

从 Blackhat 现场发回报道。现在正开场，一个人在上面扯淡，进行安全扫盲。

这次和我们的墨西哥小朋友Eduardo Vela一起来的，他有一个Session ，关于 XSS Filter 的bypass，而我只是来听。blackhat会把资料都公布在网上，所以也没有啥内部资料。

拉斯维加斯非常非常的腐败啊，就是销金库。

来参加黑帽大会的人也非常非常的多，可能有参加xcon人数的七八倍。几十个topics也让人眼花缭乱。

这次我对这几个session比较感兴趣:

Windows Heap Overflow

Fuzzer

Cloud Computing Secu

直到最后一刻才办好了所有的手续。

在酒店的床上敲字，还有10分钟就出发去浦东机场了，已经没有时间再继续写这个过程，标题党一回，详细的明晚补上。

LAS VEGAS, I'm Coming!

以前王坚给我们讲过一个故事，在他一个朋友的公司里，有一台打印机，很多员工都用打印机打印私人文件，纸张消耗的特别快。后来老板为了解决这个问题，想了一个办法，在打印机边写了一个通告：你可以打印私人文件，但请进行登记。这张通告贴出来后，就再也没有员工去打印私人文件了。

这就是透明的力量。

在互联网上，尤其需要这种透明的力量。现在技术圈子里有股歪风邪气，就是喜欢用马甲进行恶意人身攻击、谩骂。这对于技术讨论的伤害是非常大的。

很多人都知道伏尔泰的名言：我不同意你的观点，但我誓死捍

前阵子就开始，估计是又升级了。

以前直接通过网页代理能够出去，现在不行了。

这次升级比较牛，只要捕获到请求参数中试图访问被禁的网站，就会从网络上封客户端几分钟

比如通过网页代理访问 blogspot
会直接给断开连接

刚看到CB上的新闻：

http://www.cnbeta.com/articles/88708.htm

摘录一段：

5月18日晚7点左右，小卿用公司的电脑开始发起攻击----DNSpod服务器。

DNSpod是一个免费域名，它的东家是南通万达网络服务公司，负责人是一个叫吴洪声的年轻人，今年才24岁。

吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营，但他旗下已经拥有16台服务器，分置在全国各地。他服务的网站包括Verycd、雨林木风

仿佛世界一下子乱套了，0day一个个蹦出来，各路潜水已久的大神一个个出山。

看到McAFee Report 的这张图，新一波挂马的趋势


Firefox 3.5 最新的那个 font 的0day，是JIT里的，（javascript 即时编译环境）

如果按照mozilla 官方的做法在配置里关掉JIT，会掉性能，所以

卡农，卡农，卡农

如果你喜欢音乐，如果你还没有听过。。。。。。

那么先看下这个广告的视频吧！



Pachelbel 是“西方音乐之父” Bach（巴赫） 的老师，牛人啊。

以下资料来自网络

「卡农」是现今为止最受全世界所喜爱的古典音乐作品，