http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/int3 zh-cn www.baidu.com 5 类别：默认分类 查看评论]]> 2009-11-25 14:07 http://hi.baidu.com/int3/blog/item/67d60e5954c618202934f097.html
特此做一下记录，一个月后拭目以待。
类别：网络安全 查看评论]]> 2009-11-24 23:26 http://hi.baidu.com/int3/blog/item/ba2d0cd9b57f9c2610df9bd0.html 类别：网络安全 查看评论]]> 2009-11-18 10:35 http://hi.baidu.com/int3/blog/item/28de1c0e78bf6fc07acbe130.html 消息（需要翻墙），和上次那个漏洞同一个发现者，这次这个貌似是不能利用的，infinite loop, 不过这个是针对win7/2k8 R2。 So cool！！
类别：网络安全 查看评论]]> 2009-11-11 18:57 http://hi.baidu.com/int3/blog/item/07b92da9c49b6af61f17a2a1.html
也感谢在帝都同事的招待，一起真人CS也让我感受到了团队的感觉，期待明年再聚。


类别：默认分类 查看评论]]> 2009-11-05 09:37 http://hi.baidu.com/int3/blog/item/16e2c6d3f04dd33e960a163d.html Twitter上的消息，发现不少mac osx safari/iphone漏洞的Charlie Miller挂了，还不清楚消息真假，不过这个挂的地方也够尴尬的……
str0ke没挂，mdowd离开iss自己开公司了。

update: 是joke, cm 自己在twitter上说明了。

类别：默认分类 查看评论]]> 2009-11-05 08:58 http://hi.baidu.com/int3/blog/item/f355ec2695cb8c1d8b82a15b.html
类别：技术八卦 查看评论]]> 2009-10-22 10:21 http://hi.baidu.com/int3/blog/item/8ad543f5f9b7f22fbd310934.html
比较详细，有兴趣的可以看看。
类别：网络安全 查看评论]]> 2009-10-19 12:59 http://hi.baidu.com/int3/blog/item/02072d16acb72c4021a4e9f9.html http://blog.didierstevens.com/2009/10/13/update-pdfid-version-0-0-9-to-detect-another-adobe-0day/

抽空看了一下还是PDF本身的问题，漏洞原理是因为/Colors 跟随大整数会导致某个static的内存指针的值+1，这样本来读的是0内存地址，+1后最高字节有值了，就会变成一个比较高的内存地址，然后直接call这个地址，所以需要配合heapspray来获得利用。
类别：网络安全 查看评论]]> 2009-10-14 21:37 http://hi.baidu.com/int3/blog/item/23efde7e376a33320dd7da96.html
report给adobe的来自台湾，很容易让人浮想联翩啊……
类别：网络安全 查看评论]]> 2009-10-09 11:15 http://hi.baidu.com/int3/blog/item/46ff1d8d020a7118b21bbae1.html