有些小感慨,已经走了这么远的路了,当年好多想法都还没来得及实现,发现现在回头去看06/07/08/09时的papers,更加透彻了。理解力真的与一个人所在的高度有关。大家都在进步,而有的人估计已经隐退,消息都没了。抱娃过幸福美好的生活去了吧:P。

并且发现08年时这本书的目录,和现在比起来,真的又是没法比。当时觉得积累有限,现在看看好像还是积累有限,但是,当你觉得积累够时,也是隐退的时候了,哪还会去写呢?该出手就出手吧,我是时间超级紧张的人,和我打交道多的人可以知道这一点。不过还好计划性比较好,耐心也足,估计是毕业4年一直创业给磨练出来的。

好了,整理一遍之后,发现头脑又清晰多了。进度虽然有些慢,但是在努力了。我狠狠的发誓这本技术型书籍搞定后,下一本要写就写小说!技术书籍太难搞!

漏洞公告在这:http://www.securityfocus.com/archive/1/521359/30/60/threaded
Trustwave发布的,自己官网也贴了个:https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt

看看最后官方的答复,认为可以忽略。Trustwave避轻就重,还赚了三个CVE,这些漏洞是有场景的:wp没安装过的情况下才可以。来一个个看下。
Continue reading

换了个默认主题,自己改了点样式。然后导航栏增加:
LAB – 会陆续分享一些在线的实验性工具。
PAPAER – 将以前可open的papers分享出来。
GITHUB – 将一些可开源的工具分享在github上,以后会陆续增加。

还有一些东西没想起来的,慢慢来了。
以后应该会更频繁更新evilcos.me,包括将我的一些观点写出来,比如一些资源(文章、工具等,不限安全领域)的点评。
有些东西啊,你藏着会烂掉,有ideas我只要有时间就会考虑实现,然后open出来。这个世界太多东西等着我们去探索了,一步一步走吧:P