http://www.bingyao.org/ - RainbowSoft Studio Z-Blog 3.1 Build 98276zh-CN<a href="http://www.miibeian.gov.cn/" target="_blank">京ICP备08002447号</a>Thu, 09 Sep 2010 23:37:06 +0800dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/gmail.htmlFri, 01 Feb 2008 01:49:43 +0800http://www.bingyao.org/post/gmail.html
正文：

这个漏洞在国庆前就已经发现，后来国庆回来发现google改版了，这个漏洞就被google意外修复了，就没有发布漏洞细节，但是最近发现google再次改版就又改回来了，正好我上次提到html injection（http://www.loveshell.net/blog/blogview.asp?logID=246），而这个漏洞正好是个例子，于是就拿出来讨论下，顺便对html injection造成的影响也做下简单的...]]>zerodayhttp://www.bingyao.org/post/gmail.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=100http://www.bingyao.org/cmd.asp?act=tb&id=100&key=a9065dc5dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/36.htmlSat, 09 Jun 2007 08:39:45 +0800http://www.bingyao.org/post/36.html
第一类是白盒测试，逆向工程加源代码审计，都可以归到这类。这一类中，首推就是去看程序流程上有什么问题。再者就是查看有可能的格式输出以及缓冲区溢出。这里面的推荐Splint，是以前C语言语义检查工具Lint发展而来。可以指出多种类型不匹配和未能检查函数的返回值。对于二进制的程序怎么办？IDA pro。当之无愧的王者。DataRescue Inc公司开发，可以理解当今所有主流平台的执行文件格式和编译器习惯。IDA pro有图表功能，可以划出函数关系图，够co...]]>zerodayhttp://www.bingyao.org/post/36.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=36http://www.bingyao.org/cmd.asp?act=tb&id=36&key=5059a966dubingyao@hotmail.com (bingyao)http://www.bingyao.org/post/hacker.htmlSun, 13 May 2007 16:15:20 +0800http://www.bingyao.org/post/hacker.html
我也不知道怎么定义黑客，在我的印象里，黑客是这样的人：崇尚技术，追求自由，追求不可能中的可能。而且本身，他们是在某个领域的expert,有深厚的技术底蕴，并且有聪明的头脑，或者创新的精神。

著名的黑客多是技术大牛，对某个领域实在太熟悉，深知它的优点缺点，自然而然就成了黑客。Andrew Tridgell,samba的作者，曾经完整逆向工程过windows的网络文件系统，写过著名的开源代码版本控制工具bitkeeper。《Windows internal...]]>zerodayhttp://www.bingyao.org/post/hacker.html#commenthttp://www.bingyao.org/http://www.bingyao.org/sydication.asp?cmt=22http://www.bingyao.org/cmd.asp?act=tb&id=22&key=a5b6aaee