博客被黑了10来天我都懒得管理,那天早上发现,花了半小时调查清楚了,和我曾经的思路是一致的,这玩意不多说,没啥意思,今晚有空,我把博客恢复正常了,那个黑页还不错,我转移到这了:http://evilcos.me/index.php_hacked.html

《Web前端黑客技术揭秘》也发布了序2+目录了(目录点击查看:http://photo.weibo.com/1652595727/wbphotos/large/photo_id/3519204433043293),封面也出来了,啥都准备好了,终审也OK了,剩下就是等待出来,我准备上线web2hack.org将这本书相关内容放上去,这个域名定位web2.0 hacking,我很懒,所以不知道何时会上线web2hack.org- –

序1是知道创宇CTO老杨写的,待我后续再放出,序2是superhei写的,已经在我们团队,书评来自几位神秘大牛,暂时不说了,因为有的人名字突然忘记咋写了……

最后,欢迎加入知道创宇安全研究团队或数据中心团队等,我在这等着你的加入:)

知道创宇研究部招揽更多白帽子加入了,可喜:),最近我在忙各种组建工作。大家很快能看到我们的一些成果。
书《Web前端黑客》由于最近超级忙,又耽误了半个月,不过还好heart还在继续:)
看到有朋友相关的书都陆续出来了,我还在路上,没办法。
EOF.

换了个默认主题,自己改了点样式。然后导航栏增加:
LAB – 会陆续分享一些在线的实验性工具。
PAPAER – 将以前可open的papers分享出来。
GITHUB – 将一些可开源的工具分享在github上,以后会陆续增加。

还有一些东西没想起来的,慢慢来了。
以后应该会更频繁更新evilcos.me,包括将我的一些观点写出来,比如一些资源(文章、工具等,不限安全领域)的点评。
有些东西啊,你藏着会烂掉,有ideas我只要有时间就会考虑实现,然后open出来。这个世界太多东西等着我们去探索了,一步一步走吧:P

我这几天老扯谈这些东西。

我总跟团队的人说方法论,研究东西一定要形成一套自己的方法论。这个神奇的东西能指导你在之后的“重复”工作中大大提高效率,并且不会总想着去依赖别人。方法论形成的容易程度与平常积累有关系,基础扎实有关系。这种东西只可意会,不可言传,而且不可多说,所以打住,我不说了。这个话题结束……

EOF.

说下《跨站之路》(已更名为《Web前端黑客技术揭秘》)吧,看到圈内一些朋友在帮忙推荐,我的压力这个瞬间大了,今年眨眼就过去了。《跨站之路》(已更名为《Web前端黑客技术揭秘》)是我走的路,我的点滴积累,少不了圈内朋友们的分享与影响。而其实每个人都有自己的路,自己的积累。所以谁都可以写这样的书。

在知道创宇快4年了。也许应该是一个时代的终结,所以我在终结各种东西(包括写书这样费心的事),我看到heart在微博的感慨,圈内的微妙变化,我曾说过自己不会变,看我博客右边的“关于我”里的描述吧。

EOF.

创宇的几个兄弟也喜欢谈思维模式,思维模式很重要,能影响一个人对一件事的思考、决策与结果。牛人们,都有一套优秀的思维模式。如果连自己的思维模式都不清晰的人,不会有更好的发展。思维模式的几个重要因子:全局、必要时的开放、聚焦、进化。缺乏这些,那么这人不会有什么成就。

太广泛而争议的话题,赶紧EOF!自己思索去吧!最近我在忙coding&writing。

麻烦而有意思,最近好像经常在接触这一问题。

一个人的思考层面能很大影响一个人的未来形态。很多事别人认为你完成不了,你不是谁谁谁的时候,本来就不应该是谁谁谁。不用过多口水。我们需要一个牛人的姿态:给我一个支点,我能翘起地球。

接手Web扫描器我发现有11个月了,新的架构是我在今年4月写出来的,到现在几乎快半年,这个架构目前让我很放心,插件化非常简单,各层数据流很清晰。然后忙各种事,信口答应可以超越ibm appscan,可是扫描器定位不一样,虽然大家共识是这样,可我还是很不满意,比如我不满意爬虫,不满意各个核心的漏洞检测插件,还未真的高潮,我就要放手去做防御了。

也好,让我脱离出各种琐事,各种宏观上的(如架构、框架)。我可以花更多精力深入核心去做研究,这样我也许能逐步加强各种规则+核心插件,预研一些更高端的技术。

这些需要勇气。做吧。今天防御组在公司加班学习。:P对了,我这个博客转移到更快的空间了,thx knownsec.

我发愁这么多事摆在我面前,而我却都没处理好。我知道原因,我知道改正,而我确实会去改正,不过很快又开始发愁。

美好的周末,可要加班调试程序(不是我不喜欢工作,我很喜欢),而刚好我突然感兴趣“神经网络”,看了1/4,我号称大多情况下能一心二用的人,不过如果这件事太需要集中注意力去理解了,不得不一心一用。看完1/4后,睡着了,醒来后下午17点多,有些晕,集中不了注意力,于是乎,玩起以前拿下的一些权限,看看有没有感兴趣的,再翻墙登陆google reader,g+e快捷跳到“探索”栏目。

我想休息,我想看部电影《惊天洞地》,很好也只看了一半,虽然不错。

第二天……
Continue reading

总算迁徙到国外了,真是折腾。国内和谐氛围真好,我的几个blog服务都陆续被和谐。
新开的这个blog没定位,就是自己想写什么写什么,应该也会发几篇能碰撞思维,吸引眼球的技术文章,然后发些我的、我组织(xeye team)的动向,以及我对01世界、自然科学的理解等等。

做人要有共享精神,如果我感觉好的,又不违背公司、他人机密的,那就发。

第一篇扯谈下最近做的事吧。
Continue reading