2010.06.30-2011.12.31

1.5年，恰好可以分为三个阶段：

由一个热爱安全技术的学生转为一名甲方安全工程师的迅速成长期；

独立接手相关工作、贡献知识文档的能力缓慢增长期；

枯燥无味，重复而无成就感，看不到实质的改变，没有掌控感，超过了半年的平缓期。

瓶颈？其实不算是，因为突破他的方式有好多。但越来越多地意识到，好的职业发展不代表好的技术发展。总是觉得，自己，或许也包括许多人都很浮躁。

得好好想

今天一个偶然的测试，才让我真正意识到，IE下，半个GBK（等）字符的“技巧”没落了。今年8月的MS11-057 修复了IE下GBK等字符编码下的安全缺陷。

补丁前，网页gbk 编码下，IE在处理

诸如“0xbf 0x22” 等不合法的GBK字符，IE把其当作一个不认识的GBK字符来看待，认为其为“?”

于是，<meta http-equiv=content-type content="text/html; charset=gb2312">（或GBK等） 下

<img src="1" alt="11

今天tcpper让我帮忙测一个url，结果无意发现微软似乎在某个补丁中针对utf-7 bom 做了些限制。

win7+ie8下测试：

ie识别网页的编码顺序  依然是 bom >server content-type中的 charset……

但如果server content-type中设置了charset，且BOM 为UTF-7的，则以server content-type中的 charset 为主。

测试代码：

<?php

header('Content-Type:t

在bd公司待了一年多了，期间见识了某部门（非技术部门，你懂的）的种种“负责任”之处，从便于差旅的XX卡，到住房XX卡，再到社保卡等等，等我需要用的时候，我才发现，原来都没给我办理。。。还能忍么？

针对MHTML的漏洞，微软前不久终于出了个补丁。补丁后，IE将提示用户下载文件。但根据测试，如果用户当时直接点击“打开”，仍将触发“跨域”问题。

更有意思的是，测试发现，文章中的embed等标签嵌入flash的安全隐患并没有解决。也就是利用第三方flash的一些功能，该漏洞仍可以轻易利用。

原

http://127.0.0.1/bom.html

header设置为：Content-Type:text/html;charset=utf-8

页面内容：

<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=big5">

<script> 

alert(document.charset);//IE chrome

alert(document.defaultCharset);//IE chrome

alert(document.characterSet);//FF

</script>

记事本里另存为bom.html  编码为unicode  。也就是该页面的BOM为：FF FE

Ph4nt0m Webzine 0x05 上周正式发出。

 《IE下MHTML协议带来的跨域危害》这文推荐结合黑哥的

抓包时无意发现了json处的一个存储型xss。跟了下这个json调用，竟然发现在firebug，ie8自带等调试工具里面找不到脚本引入的痕迹。

细细跟了下，发现类似下面的用法，记录下，不过好猥琐。去掉这个动态script节点的意义何在？

script.html:

<head>111</head><Script src=1.js></script>

1.js:

终于毕业了，本科四年结束。即将前往向往已久的互联网公司从事网络安全方面的工作。期待～

也很久没写日志，一直很懒，加上忙于毕业设计。

贴一下我的毕设——基于DNS协议的僵尸网络检测系统 的总的框架图，由于咱是菜鸟，代码就不放出来丢人了：

虽说这个毕设跟我主要关注的web安全方向没啥大的关联，也导致我这段时间