2009-11-24 21:59
好久不登陆,密码猜了5次总算成功登陆,出仓……
这段时间忙的不亦乐乎,比如沉迷PSP3000,武侠倚天屠龙,不可自拔,Knownsec内外屋打打CS,他们打,我玩战神,我要是参与他们,就只有当人肉靶。
上上星期软件安全峰会参加了下,一个是watercloud大牛的网马相关议题,一个是xeye viki的xss virus探究的议题,期间我也忙得两眼昏花,我们的webmon earth实时展示定位恶意网站还是不错地,自上次我的google map实时展示恶意的创意被某安全厂商完全剽窃后(包括代码注释),不知这个webmon earth何时会开放,有时间的话我想让 |
2009-08-19 00:48
我来了,好久不写了,朋友们问我为什么不写了,恩,因为现在自己做的东西不好写,而且目前在酝酿一些文字、技术,年底应该能分享出来,酝酿的这些会毫无保留哦。不过说不定哪天我实在控制不住还会写点,嘿嘿。
今天很开心能认识很多朋友。首先是我们公司知道创宇来了至少5人(可惜幸福ing的IC没能来),大厅还挂着我们公司的宣传牌,挂照片:)(顺便说下,我确实在知道创宇,大家别认错人了。)
|
2009-06-06 01:00
首先碰到了heart他们,还发现迟到的vessial。新认识了一些朋友,聊的时候都一致认为有些人需要无视,那就无视之吧。呃,这次不打算记录完全的笔记,虽然我记录了还比较多。我只想用震撼来表达我的这次见闻。
主会场上,近距离接触李开复,还有一位美女工程师,不过没鼓起勇气say hi。李开复的自信让我佩服。html,css,xhr这都是什么年代的标准了?为什么近几年这些标准才开始成熟,AJAX、CSS/DIV、MVC、 RIA这些模型彻底改变了我们的互联网。互联网需要统一的标准,google不想再这样等待标准被别人慢慢推敲完善,干脆开始制定 |
2009-06-02 23:50
周五我和g、heart、vs应该都要去吧,vs同学不知道社工能力如何,哈哈。
我由于去年去了,所以今年就收到特邀的email(不错),不用担心注册不及时而去不了的问题。google api我一直在用,最近还会用上app engine。这次去要认真点,呵呵。
谁去的,到时候联系。
项目即将结束,我要让它更强……
这次一定一定要坚持把我之前买的那些书看完!!!TO DO LIST太长了,就乱了。可怜的《负数与零》、《三体2》,可怜的《平行宇宙》与《观天巨眼》,可怜的《亚里士多德的宇宙哲学》(目前还没看到什么精彩 |
2009-05-05 18:21
http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x03
刚刚发来,我就快速看了几篇。 
刺的这篇:《WEB应用安全设计思想》。
在精武门时,我就开始初步接触刺的这类思想电波了。不过我还没严谨地全局地思考过安全这事,嘿嘿,有可能与自己所处的状态有关系。
QZ的这篇:《利用窗口引用漏洞和XSS漏洞实现浏览器劫持》。
好文啊。刚好前段时间我也在搞类似的东西。我们也发现一些浏览器bugs啦,漏洞啦。
luoluo这篇:《突破XSS字符数量 |
|
| 
