近况

发表于 2012/04/24 由 root | 已经有110次阅读

知道创宇研究部招揽更多白帽子加入了，可喜:)，最近我在忙各种组建工作。大家很快能看到我们的一些成果。
书《Web前端黑客》由于最近超级忙，又耽误了半个月，不过还好heart还在继续：）
看到有朋友相关的书都陆续出来了，我还在路上，没办法。
EOF.

重新整理了一遍写书素材

发表于 2012/02/19 由 root | 已经有385次阅读

有些小感慨，已经走了这么远的路了，当年好多想法都还没来得及实现，发现现在回头去看06/07/08/09时的papers，更加透彻了。理解力真的与一个人所在的高度有关。大家都在进步，而有的人估计已经隐退，消息都没了。抱娃过幸福美好的生活去了吧:P。

并且发现08年时这本书的目录，和现在比起来，真的又是没法比。当时觉得积累有限，现在看看好像还是积累有限，但是，当你觉得积累够时，也是隐退的时候了，哪还会去写呢？该出手就出手吧，我是时间超级紧张的人，和我打交道多的人可以知道这一点。不过还好计划性比较好，耐心也足，估计是毕业4年一直创业给磨练出来的。

好了，整理一遍之后，发现头脑又清晰多了。进度虽然有些慢，但是在努力了。我狠狠的发誓这本技术型书籍搞定后，下一本要写就写小说！技术书籍太难搞！

幻影webzine 0×06发布！

发表于 2012/02/08 由 root | 已经有239次阅读

http://www.80vul.com/webzine_0x06/

其中《XSS Hack：获取浏览器记住的明文密码》的PDF版本可以在http://evilcos.me/paper/找到，格式更规整的……哪位同学有更进一步的发现希望能与我分享。

说说最近wordpress 3.3.1多个漏洞

发表于 2012/02/05 由 root | 已经有694次阅读

漏洞公告在这：http://www.securityfocus.com/archive/1/521359/30/60/threaded
Trustwave发布的，自己官网也贴了个：https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt

看看最后官方的答复，认为可以忽略。Trustwave避轻就重，还赚了三个CVE，这些漏洞是有场景的：wp没安装过的情况下才可以。来一个个看下。
继续阅读 →

重整了evilcos.me

发表于 2012/02/04 由 root | 已经有287次阅读

换了个默认主题，自己改了点样式。然后导航栏增加：
LAB - 会陆续分享一些在线的实验性工具。
PAPAER - 将以前可open的papers分享出来。
GITHUB - 将一些可开源的工具分享在github上，以后会陆续增加。

还有一些东西没想起来的，慢慢来了。
以后应该会更频繁更新evilcos.me，包括将我的一些观点写出来，比如一些资源（文章、工具等，不限安全领域）的点评。
有些东西啊，你藏着会烂掉，有ideas我只要有时间就会考虑实现，然后open出来。这个世界太多东西等着我们去探索了，一步一步走吧:P

2012.1.2

发表于 2012/01/02 由 root | 已经有223次阅读

我们才是侵蚀着:P

XSS利用平台：web2ghost v1 beta

发表于 2011/10/31 由 root | 已经有1,234次阅读

目标：超越已知的XSS利用平台（XSS Shell, BeEF, Anehta, CAL9000等），集大成者，快了，快了。

架构清晰，扩展容易。还是用自己的东西比较放心，自己完全打造有种优越感。先告一段落吧，本来是作为我那本书的一个附赠之物，可是发现已经不合适了，会引来不必要的麻烦。

因为自己的时间实在太紧，但是还是抽出时间来一步步完善这个，所以进度慢的很。
下一步继续完善各种细节（我爱深抠细节），并加入更多各种HTML5特性支持。

这个平台的名字我早就取好名了：web2ghost。
就像是潜伏在你浏览器周围的鬼魂，看不见，可威胁却在持续……这个平台极大地方便我们进行XSS&CSRF等基于Web前端的漏洞利用。
Django&Python&MySQL&jQuery构建。
继续阅读 →

关于方法论与其他闲言碎语

发表于 2011/10/27 由 root | 已经有293次阅读

我这几天老扯谈这些东西。

我总跟团队的人说方法论，研究东西一定要形成一套自己的方法论。这个神奇的东西能指导你在之后的“重复”工作中大大提高效率，并且不会总想着去依赖别人。方法论形成的容易程度与平常积累有关系，基础扎实有关系。这种东西只可意会，不可言传，而且不可多说，所以打住，我不说了。这个话题结束……

EOF.

说下《跨站之路》吧，看到圈内一些朋友在帮忙推荐，我的压力这个瞬间大了，今年眨眼就过去了。《跨站之路》是我走的路，我的点滴积累，少不了圈内朋友们的分享与影响。而其实每个人都有自己的路，自己的积累。所以谁都可以写这样的书。

在知道创宇快4年了。也许应该是一个时代的终结，所以我在终结各种东西（包括写书这样费心的事），我看到heart在微博的感慨，圈内的微妙变化，我曾说过自己不会变，看我博客右边的“关于我”里的描述吧。

EOF.

关于思维模式

发表于 2011/10/23 由 root | 已经有490次阅读

创宇的几个兄弟也喜欢谈思维模式，思维模式很重要，能影响一个人对一件事的思考、决策与结果。牛人们，都有一套优秀的思维模式。如果连自己的思维模式都不清晰的人，不会有更好的发展。思维模式的几个重要因子：全局、必要时的开放、聚焦、进化。缺乏这些，那么这人不会有什么成就。

太广泛而争议的话题，赶紧EOF！自己思索去吧！最近我在忙coding&writing。

[阅读]关于最近中微子超光速的讨论

发表于 2011/10/01 由 root | 已经有285次阅读

大家估计都在关心（如果有在关心的话）这几点：
1、真的超光速了吗？
2、超光速后狭义相对论岂不是错了？
3、这个错的话，岂不是很多基于这理论的要坍塌了？
4、中微子到底是啥玩意？
5、那个实验靠谱不？
6、这对我们有何影响？

看这吧：http://songshuhui.net/archives/60161，科学松鼠会这篇收集里汇集了各位的问题了。我就懒得科普什么了。不过还是得说点什么。
继续阅读 →

EVILCOS

各种观点与分享

近况