好久没有写技术文章了，转一篇关于Gmail的zero day

正文：

这个漏洞在国庆前就已经发现，后来国庆回来发现google改版了，这个漏洞就被google意外修复了，就没有发布漏洞细节，但是最近发现google再次改版就又改回来了，正好我上次提到html injection（http://www.loveshell.net/blog/blogview.asp?logID=246），而这个漏洞正好是个例子，于是就拿出来讨论下，顺便对html injection造成的影响也做下简单的...

常见的有两种一般来说明显分为两大类。

第一类是白盒测试，逆向工程加源代码审计，都可以归到这类。这一类中，首推就是去看程序流程上有什么问题。再者就是查看有可能的格式输出以及缓冲区溢出。这里面的推荐Splint，是以前C语言语义检查工具Lint发展而来。可以指出多种类型不匹配和未能检查函数的返回值。对于二进制的程序怎么办？IDA pro。当之无愧的王者。DataRescue Inc公司开发，可以理解当今所有主流平台的执行文件格式和编译器习惯。IDA pro有图表功能，可以划出函数关系图，够co...

文章已隐藏，请先登录

黑客不知不觉中已经成了贬义词。

我也不知道怎么定义黑客，在我的印象里，黑客是这样的人：崇尚技术，追求自由，追求不可能中的可能。而且本身，他们是在某个领域的expert,有深厚的技术底蕴，并且有聪明的头脑，或者创新的精神。

著名的黑客多是技术大牛，对某个领域实在太熟悉，深知它的优点缺点，自然而然就成了黑客。Andrew Tridgell,samba的作者，曾经完整逆向工程过windows的网络文件系统，写过著名的开源代码版本控制工具bitkeeper。《Windows internal...