http://shodan.surtri.com/，很有意思的一个server banner搜索引擎。

Laurent Gaffié在他的Twitter上说，向微软提交了一个SMB v1的远程漏洞(11月23日)，并且给微软一个月的时间来修补，此外还在博客和Twitter里面透露还有一个ipv6?

特此做一下记录，一个月后拭目以待。

Tavis Ormandy twitter 上看到的: http://bit.ly/V5FQx , XPSP3 上能够成功触发，有兴趣的朋友可以看看。

Twitter上看到的消息（需要翻墙），和上次那个漏洞同一个发现者，这次这个貌似是不能利用的，infinite loop, 不过这个是针对win7/2k8 R2。 So cool！！

帝都一行结束了，感谢热情招待我的韩总，肉总，赵总，村长，@fei，让我又感受到了帝都人民的热情，亲切。

也感谢在帝都同事的招待，一起真人CS也让我感受到了团队的感觉，期待明年再聚。

来自Twitter上的消息，发现不少mac osx safari/iphone漏洞的Charlie Miller挂了，还不清楚消息真假，不过这个挂的地方也够尴尬的……
str0ke没挂，mdowd离开iss自己开公司了。

update: 是joke, cm 自己在twitter上说明了。

http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp

http://www.fortiguard.com/analysis/pdfanalysis.html

比较详细，有兴趣的可以看看。

白天打点滴回来，看到论坛里面有朋友提到PDFiD可以检测这个0day：
http://blog.didierstevens.com/2009/10/13/update-pdfid-version-0-0-9-to-detect-another-adobe-0day/

抽空看了一下还是PDF本身的问题，漏洞原理是因为/Colors 跟随大整数会导致某个static的内存指针的值+1，这样本来读的是0内存地址，+1后最高字节有值了，就会变成一个比较高的内存地址，然后直接call这个地址，所以需要配合heapspray来获得利用。

http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

report给adobe的来自台湾，很容易让人浮想联翩啊……