帝都一行结束了，感谢热情招待我的韩总，肉总，赵总，村长，@fei，让我又感受到了帝都人民的热情，亲切。

也感谢在帝都同事的招待，一起真人CS也让我感受到了团队的感觉，期待明年再聚。

来自Twitter上的消息，发现不少mac osx safari/iphone漏洞的Charlie Miller挂了，还不清楚消息真假，不过这个挂的地方也够尴尬的……
str0ke没挂，mdowd离开iss自己开公司了。

update: 是joke, cm 自己在twitter上说明了。

http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp

http://www.fortiguard.com/analysis/pdfanalysis.html

比较详细，有兴趣的可以看看。

白天打点滴回来，看到论坛里面有朋友提到PDFiD可以检测这个0day：
http://blog.didierstevens.com/2009/10/13/update-pdfid-version-0-0-9-to-detect-another-adobe-0day/

抽空看了一下还是PDF本身的问题，漏洞原理是因为/Colors 跟随大整数会导致某个static的内存指针的值+1，这样本来读的是0内存地址，+1后最高字节有值了，就会变成一个比较高的内存地址，然后直接call这个地址，所以需要配合heapspray来获得利用。

http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

report给adobe的来自台湾，很容易让人浮想联翩啊……

http://blog.metasploit.com/2009/10/smb2-351-packets-from-trampoline.html 提到metasploit 中目前利用的方法不是很稳定，对真实的机器成功率比较低，并且提供了另外一个比较通用的利用方法，把一段小的跳转代码写入到一个稳定的地址中去(只需要发送351个报文)，而不是找内核内存中的跳转代码，下午抽空根据blog的思路改了一个利用，贴0x557论坛了。

另外metasploit的blog上貌似有一个笔误，push esi 应该是 0x56才对。

update: 刚才看了一下canvas的利用，也是用同一个技巧。

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/smb/smb2_negotiate_func_index.rb

和vrt提到的方法不一样。

《Flash Forward》首集的第一版剧本日前已创作完成，并分发给媒体相关人员参考。这一集标题叫《好日子不再来》（No More Good Days）。这部剧集（这本书）到底是讲什么的呢？其实我在以前的新闻报道中已经粗略介绍过。你不得不承认，这本书的确有点神奇，因为书中预言的很多事情在10年后的今天都变成了真的……书中的故事发生在2009年（本剧正好打算明年播出），欧洲粒子物理研究所（CERN）启动大型强子对撞机（Large Hadron Collider），试图搜寻希格斯玻色子（Higgs boson）。在对撞机启动的一刹那，地球上所有的人类都失去了知觉

有的看了……