溢出利用程序发展到现在，已经开发出很多技巧，其实对于单一每个技巧个人觉得都不是重要的，重要的是从开始就要设计一个框架一个目标，实现完美的漏洞利用技术。

       本人2000年开始做漏洞利用的时候基本上就照这个目标去实现的，一直到现在都是在此框架下工作的十分十分的好，可以说基本上达到完美了。

       完美、和谐的标准：

        多少做安全很多年的人提到安全的时候都是说不要这样不要那样，包括SDL等都是告诉说要想安全编程不能使用什么函数什么函数，其实从逻辑思维角度去理解，就很容易知道这些解决方案没有解决实质问题，到底达到什么标准是安全的？这些只是罗列了一堆不安全因素，只能是减少了一些安全漏洞，当然这些列得越多，漏洞数量是大量减少了，但从严密的数学思维角度来说，是没有解决问题的。所以我说SDL没有本质上的提高安全，不是说一点用没有，而是高手一样可以找到很多漏

http://hi.baidu.com/yuange1975/blog/item/1ced99ce1498353cb600c83d.html

《高级format string exploit技术P59-0x07》：

http://blog.donews.com/zwell/articles/278935.aspx

aspcode.c：

       我高中就自创表演了这样的魔术。是我给观众一堆扑克牌（不局限于一副扑克牌）让观众任意洗牌后任意切出其中的任意多张扑克给我，让我快速看一遍记牌。然后给观众任意洗牌后抽出一张放好不让我看到，再任意洗牌后给我。我只须再快速看一下牌就能说出观众抽出的那张的点数。 如果要继续表演不再切牌的话就可以只需要后面

      "那我们看看，在Win7上，会是什么样子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right“，可能只能针对溢出类增加利用难度，对于直接运行代码类漏洞基本没有保护作用。如果流行起来的话针对“Low Right”一定会有提升权限的漏洞配合起来利用的。
   
       说实话，一直认为微软没有真正的理解到安全的实质。数据库注入还在那大谈特谈数据库程序员怎么安全编程。SDL对安全也没有本质的提升。

关于今日警方特大行动--658名警察抓获65名罪犯真实情况！！我就是20号301的业主

国家行政学院教授：不能把网络变成党的喉舌

各学科知识竞赛获奖名单

http://safe.barefootchina.com.cn/Login.aspx?ReturnUrl=%2fDefault.aspx

http://finance.sina.com.cn/g/20090618/06536365338.shtml

高收入者对税收贡献大

　　这份由财政部个人所得税课题研究组撰写的报告透露，2008年年所得12万元以上纳税人自行申报的人数为240万人，约占全国个人所得税纳税人数3%；缴纳的税额为1294亿元，占全国个人所得税总收入的35%；自行申报人员多集中在电力、金融、石油、电信等部门和公司股东、企事业高管等

不知道谁写的,细节上有些出入,总体上还是对圈内比较了解呀.

力争年内开通六航线 大足坐飞机直达北京

• 2009-05-25 15:52:21
• 作者：纪文伶
• 来源：cq.cqnews.net
• 【新闻论坛】