Planet Chinese Security Community

Designing and implementing malicious hardware (zz)

sowhat@planet.ph4nt0m.org(sowhat) — Mon, 08 Sep 2008 10:21:00 +0800

http://www.usenix.org/event/leet08/tech/full_papers/king/king_html/

[FWD] Designing and implementing malicious hardware

Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang, and Yuanyuan Zhou

University of Illinois at Urbana Champaign, Urbana, IL 61801

Abstract

Hidden malicious circuits provide an attacker with a ste 阅读全文
类别：Security 查看评论

拉线上网

cnqing@planet.ph4nt0m.org(cnqing) — Mon, 08 Sep 2008 00:05:00 +0800

即上篇日志以来，今天从CDMA升级到ADSL。。
纪念一下。
类别：木瓜查看评论

转载--既然认真写博客，又何必关闭评论？

baoz@planet.ph4nt0m.org(baoz) — Sun, 07 Sep 2008 19:26:00 +0800

很少有人天生喜欢被质疑。人们天生就喜欢的是受到夸奖。人们长大之后除了喜欢被夸奖之外，更喜欢被追捧；如果自己不能够被人追捧，那就去追捧别人，反正就是不喜欢被质疑。

追捧他人是绝大多数人的生理心理之必需。追捧某个被自己觉得值得追捧的人，本质上是把自己与那个人“同化”——即，进入一种所谓的“共生状态”。但是这种“共生状态”往往非常脆弱。刘翔退赛的时候，很多人砰然泪下，悲从中来，基本上就是因为他们的潜意识里早已经把自己与刘翔

阅读全文
类别：默认分类查看评论

TK典藏之专家速成秘籍

baoz@planet.ph4nt0m.org(baoz) — Sun, 07 Sep 2008 18:50:00 +0800

原文在http://hi.baidu.com/tombkeeper/blog/item/089bcaf9b190e75f242df231.html 顺便修正"第四点"里的“例如”没有用灰色显示的bug。

原文主要是针对媒体上频频出头大放厥词的专家，所以举了不少相应的例子。其中有些例子还是比较尖锐刻薄的。所以为了避免陷入无谓的“左愤”“右愤”之争，故将那些例子淡去。

我转此文并不在批判那些专家，而是觉得文中总结的专家式思维其实

阅读全文
类别：默认分类查看评论

Release of Client Honeypot Capture-HPC v2.5.1

baoz@planet.ph4nt0m.org(baoz) — Sun, 07 Sep 2008 08:56:00 +0800

The Honeynet Project (http://www.honeynet.org) and School of Mathematics, Statistics and Computer Science at Victoria University of Wellington (http://www.mcs.vuw.ac.nz/) are exc

阅读全文
类别：默认分类查看评论

关于Session Fixation

axis@planet.ph4nt0m.org(axis) — Sat, 06 Sep 2008 21:13:00 +0800

前两天我转了篇文章到pst的邮件列表，是关于在struts 2框架下重新生成session的，引起了一些讨论，我觉得有必要在这里提醒下程序员们，可能他们早就遗忘了这种威胁了。

JSESSIONID Regeneration in Struts 2

实际上这就是一种针对Session Fixation 的防范。

Session Fixation 翻译过来就是 “Session 完成阅读全文
类别：象牙塔查看评论

又过一岁，已是28佳人

coolc@planet.ph4nt0m.org(coolc) — Sat, 06 Sep 2008 16:22:00 +0800

又大了一岁，已经是28的佳人了。想起从大三时，在安全焦点发帖，问什么叫SP开始，到现在已经在安全行业经历了7个年头，迈向第8个年头了。

翻开单位的员工管理系统，发现自己已经工作5年多了，在腾讯安全部门，也工作3年多了。光阴荏苒，回想过去，从一个学经济学的毛头小伙子，冒失的闯入安全领域，然后在中航的实验室，2年里和很多前辈、牛人一起摸爬滚打。

两年后，在05年来到腾讯，3年多的时间里，经历腾讯安全中心的从无到有，从最初的四处救火，到后面的构建系统，规划安全体系，组建团队。中间起起伏伏，经

阅读全文
类别：风花雪月查看评论

生活比较单调

kkqq@planet.ph4nt0m.org(kkqq) — Sat, 06 Sep 2008 13:56:00 +0800

好像除了打枪就没啥比较有趣的了。
类别：灌水查看评论

《一碗阳春面》

sbilly@planet.ph4nt0m.org(sbilly) — Fri, 05 Sep 2008 23:44:21 +0800

偶然的机会，看到了小时候的一篇课文 —— 《一碗阳春面》。小时候在阅读这篇课文的时候完全没有什么感觉，现在读起来真让人感动啊～　　对于面馆来说，最忙的时候，要算是大年夜了。北海亭面馆的这一天，也是从早就忙得不亦乐乎。　　平时直到深夜十二点还很热闹的大街，大年夜晚上一过十点，就很宁静了。北海亭面馆的顾客，此时也象是突然都失踪了似的。　　就在最后一位顾客出了门，店主要说关门打烊的时候，店门被咯吱咯吱地拉开了。一个女人带着两个孩子走了进来。六岁和十岁左右的两个男孩子，一个身崭新的运动服。女人却穿着不合时令的斜格子的短大衣。　　“欢迎光临！”老板娘上前去招呼。　　“啊，……阳春面……一碗……可以吗？”女人怯生生地问。那两个小男孩躲在妈妈的身后，也怯生生地望着老板娘。　　“行啊，请，请这边坐，”老板娘说着，领他们母子三人坐到靠近暖气的二号桌，一边向柜台里面喊着，“阳春面一碗！” 　　听到喊声的老板，抬头瞥了他们三人一眼，应声答道：“好咧！阳春面一碗——” 　　案板上早就准备好的，堆成一座座小山似的面条，一堆是一人份。老板抓了一堆面，继而又加了半堆，一起放进锅里。老板娘立刻领悟到，这是丈夫特意多给这母子三人的。　　热腾腾香喷喷的阳春面放到桌上，母子三人立即围着这碗面，头碰头地吃了起来。　　“真好吃啊！”哥哥说。　　“妈妈也吃呀！”弟弟挟了一筷面，送到妈妈口中。　　不一会，面吃完了，付了150元钱。　　“承蒙款待，”母子三人一起点头谢过，出了店门。　　“谢谢，祝你们过个好年！”老板和老板娘应声答道。　　过了新年的北海亭面馆，每天照样忙忙碌碌。一年很快过去了，转眼又是大年夜。　　和以前的大年夜一样，忙得不亦乐乎的这一天就要结束了。过了晚上十点，正想关门打烊，店门又被拉开了，一个女人带着两个男孩走了进来。　　老板娘看到那女人身上的那件不合时令的斜格子短大衣，就想起去年大年夜那三位最后的顾客。　　“……这个……阳春面一碗……可以吗？” 　　“请，请里边坐，”老板娘将他们带到去年的那张二号桌，“阳春面一碗——” “好咧，阳春面一碗——”老板应声回答着，并将已经熄灭的炉火重新点燃起来。　　“喂，孩子他爹，给他们下三碗，好吗？” 　　老板娘在老板耳边轻声说道。　　“不行，如果这样的话，他们也许会尴尬的。” 　　老板说着，抓了一人半份的面下了锅。　　桌上放着一碗阳春面，母子三人边吃边谈着，柜台里的老板和老板娘也能听到他们的声音。　　“真好吃……” 　　“今年又能吃到北海亭的阳春面了。” 　　“明年还能来吃就好了……” 　　吃完后，付了150元钱。老板娘对着他们的背影，“谢谢，祝你们过个好年！” 　　这一天，被这句说过几十遍乃至几百遍的祝福送走了。　　随着北海亭面馆的生意兴隆，又迎来了第三年的大年夜。　　从九点半开始，老板和老板娘虽然谁都没说什么，但都显得有点心神不定。十点刚过，雇工们下班走了，老板和老板娘立刻把墙上挂着的各种面的价格牌一一翻了过来，赶紧写好“阳春面150元”，其实，从今年夏天起，随着物价的上涨，阳春面的价格已经是200元一碗了。　　二号桌上，在30分钟以前，老板娘就已经摆好了“预约席”的牌子。　　到十点半，店里已经没有客人了，但老板和老板娘还在等候着那母子三人的到来。他们来了。哥哥穿着中学生的制服，弟弟穿着去年哥哥穿的那件略有些大的旧衣服，兄弟二人都长大了，有点认不出来了。母亲还是穿着那件不合时令的有些褪色的短大衣。　　“欢迎光临，”老板娘笑着迎上前去。　　“……啊……阳春面两碗……可以吗？”母亲怯生生地问。　　“行，请，请里边坐！” 　　老板娘把他们领到二号桌，一边若无其事的将桌上那块预约牌藏了起来，对柜台喊道：　　“阳春面两碗！” 　　“好咧，阳春面两碗——” 　　老板应声答道，把三碗面的份量放进锅里。　　母子三人吃着两碗阳春面，说着，笑着。　　“大儿，淳儿，今天，我做母亲的想要向你们道谢。” “道谢？向我们？……为什么？” 　　“实在是，因为你们的父亲死于交通事故，生前欠下了八个人的钱。我把抚恤金全部还了债，还不够的部分，就每月五万元分期偿还。” 　　“这些我们都知道呀。” 　　老板和老板娘在柜台里，一动不动地凝神听着。　　“剩下的债，到明年三月还清，可实际上，今天就可以全部还清了。” 　　“啊，这是真的吗，妈妈？” 　　“是真的。大儿每天送报支持我，淳儿每天买菜烧饭帮我忙，所以我能够安心工作。因为我努力工作，得到了公司的特别津贴，所以现在能够全部还清债款。” 　　“好啊！妈妈，哥哥，从现在起，每天烧饭的事还是包给我了！” “我也继续送报。弟弟，我们一起努力吧！” 　　“谢谢，真是谢……谢……” 　　“我和弟弟也有一件事瞒着妈妈，今天可以说了。这是在十一月的星期天，我到弟弟学校去参加家长会。这时，弟弟已经藏了一封老师给妈妈的信……弟弟写的作文如果被选为北海道的代表，就能参加僵的作文比赛。正因为这样，家长会的那天，老师要弟弟自己朗读这篇作文。老师的信如果给妈妈看了，妈妈一定会向公司请假，去听弟弟朗读作文，于是，弟弟就没有把这封信交给妈妈。这事，我还是从弟弟的朋友那里听来的。所以，家长会那天，是我去了。” “哦，原来是这样……那后来呢？” 　　“老师出的作文题目是，你‘将来想成为怎样的人’，全体学生都写了，弟弟的题目是《一碗阳春面》，一听这题目，我就知道是写的北海亭面馆的事。弟弟这家伙，怎么把这种难为情的事写出来，当时我这么想着。” 　　“作文写的是，父亲死于交通事故，留下一大笔债。母亲每天从早到晚拼命工作，我去送早报和晚报……弟弟全写了出来。接着又写，十二月三十一日的晚上，母子三人吃一碗阳春面，非常好吃……三个人只买一碗阳春面，面馆的叔叔阿姨还是很热情地接待我们，谢谢我们，还祝福我们过个好年。听到这声音，弟弟的心中不由地喊着：不能失败，要努力，要好好活着！因此，弟弟长大成人后，想开一家日本第一的面馆，也要对顾客说，努力吧，祝你幸福，谢谢。弟弟大声地朗读着作文……” 此刻，柜台里竖着耳朵，全神贯注听母子三人说话的老板和老板娘不见。在柜台后面，只见他们两人面对面地蹲着，一条毛巾，各执一端，正在擦着夺眶而出的眼泪。　　“作文朗读完后，老师说，‘今天淳君的哥哥代替他母亲来参加我们的家长会，现在我们请他来说几句话……’” 　　“这时哥哥为什么……”弟弟疑惑地望着哥哥。　　“因为突然被叫上去说话，一开始，我什么准备也说不出……诸君一直和我弟弟很要好，在此，我谢谢大家。弟弟每天做晚饭，放弃了俱乐部的活动，中途回家，我做哥哥的，感到很难为情。刚才，弟弟的《一碗阳春面》刚开始朗读的时候，我感到很丢脸，但是，当我看到弟弟激动地大声朗读时，我心里更感到羞愧，这时我想，决不能忘记母亲买一碗阳春面的勇气，兄弟们，齐心合力，为保护我们的母亲而努力吧！从今以后，请大家更好地和我弟弟做朋友。我就说这些……” 母子三人，静静地，互相握着手，良久。继而又欢快地笑了起来。和去年相比，象是完全变了模样。　　作为年夜饭的阳春面吃完了，付了150元。　　“承蒙款待，”母子三人深深地低头道谢，走出了店门。　　“谢谢，祝你们过个好年！” 　　老板和老板娘大声向他们祝福，目送他们远去…… 　　又是一年的大年夜降临了。北海亭面馆里，晚上九点一过，二号桌上又摆上了预约席的牌子，等待着母子三人的到来。可是，这一天始终没有看到他们三人的身影。　　一年，又是一年，二号桌始终默默地等待着。可母子三人还是没有出现。　　北海亭面馆因为生意越来越兴隆，店内重又进行了装修。桌子、椅子都换了新的，可二号桌却依然如故，老板夫妇不但没感到不协调，反而把二号桌安放在店堂的中央。 “为什么把这张旧桌子放在店堂中央？”有的顾客感到奇怪。　　于是，老板夫妇就把“一碗阳春面”的故事告诉他们。并说，看到这张桌子，就是对自己的激励。而且，说不定哪天那母子三人还会来，这个时候，还想用这张桌子来迎接他们。　　就这样，关于二号桌的故事，使二号桌成了幸福的桌子。顾客们到处传颂着，有人特意从老远的地方赶来，有女学生，也有年轻的情侣，都要到二号桌吃一碗阳春面。二号桌也因此名声大振。　　时光流逝，年复一年。这一年的大年夜又来到了。　　这时，北海亭面馆已经是这条街商会的主要成员，大年夜这天，亲如家人的朋友、近邻、同行，结束了一天的工作后，都来到北海亭，在北海亭吃了过年面，听着除夕夜的钟声，然后亲朋好友聚集起来，一起到附近神社去烧香磕头，以求神明保佑。这种情形，已经有五六年了。今年的大年夜当然也不例外。九点半一过，以鱼店老板夫妇捧着装满生鱼片的大盘子进来为信号，平时的街坊好友三十多人，也都带着酒菜，陆陆续续地会集到北海亭。店里的气氛一下子热闹起来。　　知道二号桌由来的朋友们，嘴里没说什么，可心里都在想着，今年二号桌也许又要空等了吧？那块预约席的牌子，早已悄悄地放在了二号桌上。　　狭窄的座席之间，客人们一点一点地移动着身子坐下，有人还招呼着迟到的朋友。吃着面，喝着酒，互相挟着菜。有人到柜台里去帮忙，有人随意打开冰箱拿东西。什么廉价出售的生意啦，海水浴的艳闻趣事啦，什么添了孙子的事啦。十点半时，北海亭里的热闹气氛达到了顶点。就在这时，店门被咯吱咯吱地拉开了。人们都向门口望去，屋子里突然静了下来。　　两位西装笔挺、手臂上搭着大衣的青年走了进来。这时，大伙才都松了口气，随着轻轻的叹息声，店里又恢复了刚才的热闹。　　“真不凑巧，店里已经坐满了，”老板娘面带歉意说。　　就在拒绝两位青年的时候，一个身穿和服的女人，深深低着头走了进来，站在两位青年的中间。店里的人们，一下子都屏住了呼吸，耳朵也竖起来了。　　“啊……三碗阳春面，可以吗？”穿和服的女人平静地说。　　听到这话，老板娘的脸色一下子变了。十几年前留在脑海中的母子三人的印象，和眼前这三人的形象重叠起来了。　　老板娘指着三位来客，目光和正在柜台里忙碌的丈夫的目光撞到一处。　　“啊，啊，……孩子他爹……” 　　面对着不知所措的老板娘，青年中的一位开口了。　　“我们就是十四前的大年夜，母子三人共吃一碗阳春面的顾客。那时，就是这一碗阳春面的鼓励，使我们三人同心合力，度过了艰难的岁月。这以后，我们搬到母亲的亲家滋贺县去了。” “我今年通过了医生的国家考试，现在京都的大学医院当实习医生。明年四月，我将到札幌的综合医院工作。还没有开面馆的弟弟，现在京都的银行里工作。我和弟弟商量，计划着生平第一次的奢侈行动。就这样，今天我们母子三人，特意到札幌的北海亭来拜访，想要麻烦你们煮三碗阳春面。” 　　边听边点头的老板夫妇，泪珠一串串地掉下来。　　坐在靠近门口的蔬菜店老板，嘴里含着一口面听着，直到这时，才把面咽下去，站起身来。　　“喂喂！老板娘，你呆站在那里干什么？这十年的每一个大年夜，你不是都为等待他们的到来做好了准备吗？快，快请他们入座，快！” 被蔬菜店老板用肩头一撞，老板娘才清醒过来。　　“欢……欢迎，请，请坐……孩子他爹，二号桌阳春面三碗——” 　　“好咧——阳春面三碗——”泪流满面的丈夫差点应不出声来。　　店里，突然爆发出一阵不约而同的欢呼声和鼓掌声。　　店外，刚才还在纷纷扬扬飘着的雪花，此刻也停了。皑皑白雪映着明净的窗子，那写着“北海亭”的布帘子，在正月的清风中，摇着，飘着…… ©2008 乌托邦. All Rights Reserved..

Google Chrome第一个远程溢出漏洞

sowhat@planet.ph4nt0m.org(sowhat) — Fri, 05 Sep 2008 22:26:00 +0800

发布三天后,终于迎来了第一remote buffer overflow.
这个漏洞危害级别目前看来还不是那么高, 毕竟需要用户手动的"save as". 不知道有没有别的方法来触发.

SVRT svrt at bkav.com.vn 发现的:
Google Chrome 0.2.149.27 'SaveAs' Function Buffer Overflow Vulnerability

两个POC:
http 阅读全文
类别：Browser 查看评论

在百度杀毒频道的广告

wlj@planet.ph4nt0m.org(wlj) — Fri, 05 Sep 2008 20:59:00 +0800

超级巡警在百度杀毒频道的广告，还是朵朵做的图片，感谢 TWang

阅读全文
类别：商业经营查看评论

目前已知的Google Chrome 漏洞

sowhat@planet.ph4nt0m.org(sowhat) — Fri, 05 Sep 2008 14:08:00 +0800

1. Aviv Raff的下载执行JAR。远程代码执行
2. Rishi的remote crash, evil:%
3. WHK，超长文件名crash
4. cocoruder的DHTML c 阅读全文
类别：Browser 查看评论

If(_MSC_VER==1200)

danielwa@planet.ph4nt0m.org(danielwa) — Fri, 05 Sep 2008 12:14:00 +0800

虽然绝少有程序员会走到这个blog，在这里写对程序员的安全提醒，可能会变成对不安全人士的提示，但这里不提醒，恐怕没有地方会提醒了：如果你一直还习惯用Visual Studio 6.0的话，建议你更换版本，起码可以考虑VS2005或2008的水果蔬菜版，这些相对安全、靠得住。VS6.0由于已经停止支持，它的圈day们，比如由clyf**h秘密报告（表示感谢）但最终“没有憋住的理由”的漏洞和近期已被用来挂马的 ActiveX漏洞等等会一直圈下去。 “吃肉么”野心真大,不过挑战终端软件的后果是必须建一支不怕脏脏不怕的"GSRC"队...(read more)

总算明白老师的心情了

axis@planet.ph4nt0m.org(axis) — Fri, 05 Sep 2008 11:40:00 +0800

今天又一次给新员工培训，也许是他们还怕生，所以尽管我极尽鼓惑教唆之能，都还是没能调动起他们的积极性来和我互动。下面的人都表情呆滞，一个问题都没有，太让我伤心了。

我自己感觉讲的还不错呀~~

上次给新员工培训也是，下面好安静，安静的我心里都寒了。这可是会影响水平发挥的。

给老员工培训则完全不同，那些程序员都是老油条了，一个个比猴还精，脸红脖子粗的和你争论，总是企图从你的解决方案里挑出毛病来。一场唇枪舌战必不可少，可是我却更喜欢这种气氛，觉得他们听进去了。看来人就是犯贱啊！阅读全文
类别：乌托邦查看评论

PCI DSS 1.2 CHANGES SUMMARY

baoz@planet.ph4nt0m.org(baoz) — Fri, 05 Sep 2008 08:57:00 +0800

pci-dss 1.2针对1.1的改变，unix系统要反malware。。。。不知道安全各大软件提供商会如何跟进这个需求，不简单，呵呵。

PCI DSS 1.2 CHANGES SUMMARY
FINAL

INTRODUCTION AND PURPOSE
The PCI Security Standards Council has announced that version 1.2 of the PCI Data Security
Standards will be available for general use October 1, 2008. The purpose of this document
is to provide high level guidance on the changes to be brought about with this key milestone
st

阅读全文
类别：默认分类查看评论

DR Linux 2.6 rootkit released

noop@planet.ph4nt0m.org(noop) — Fri, 05 Sep 2008 01:19:00 +0800

来自Dailydave的消息：

DR Linux 2.6 rootkit released

o Hide processes
o Hide network sockets
o Hide files
o Get a remote MOSDEF Node (via hidden userland-backdoor)

The major benefit of the DR rootkit is that all this happens
transparently to the end user. The children of a hidden process are also
automatically hidden. The sockets a hidden process creates are also
hidden. But if you are a hidden process, you can see hidden resources.

阅读全文
类别：默认分类查看评论

这些天的努力啊

ycosxhack@planet.ph4nt0m.org(ycosxhack) — Thu, 04 Sep 2008 21:39:00 +0800

优秀的团队，365门神1.3版终于如期出来了，刚刚在中央二套上看到产品的介绍。今晚公司内还是有熬夜的身影，我跑回来睡大觉，哈哈。明天继续我这边的coding。

365门神：http://www.365menshen.com/。纪念一下:)。大家都很努力。

类别：默认分类查看评论

流水账

axis@planet.ph4nt0m.org(axis) — Thu, 04 Sep 2008 18:38:00 +0800

今天再补篇流水账。

互联网真是闲不下来啊，天天都有大事发生。

google先凭借chrome这两天火了下，铺天盖地的新闻和评测，把IE 8 Beta2的风头都压下了，估计他选在这个时候发布，是故意这么干的。因为点评的人太多了，我就不瞎JB凑这个热闹了，坚持走自己的YY灌水路线。

我们的朋友80sec第一次走上了国际舞台，经过黑哥的拉皮条，在kuza55的一篇关于IE8 XSS Filter的blog中引用了其关于META TAG攻击的方法，并获得高度评价，赞一下。

然后今天又爆炸性的出现了阿里妈妈和淘宝合并的新闻，非专业人阅读全文
类别：乌托邦查看评论

IE8 XSS Filter Bypass

80sec@planet.ph4nt0m.org(80sec) — Thu, 04 Sep 2008 17:58:06 +0800

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就可以Bypass掉IE8的Filter策略。漏洞站点：http://www.microsoft.com/ 漏洞分析：由于IE8 Xss Filter在过滤时采取的编码是系统内置编码，在中文版本里将是gb2312，在其他一些东方国家里也会采用相应的宽字节编码。提交一个非法的编码序列如%c1 将被IE8安全策略阻止，但是如果提交 .php?c=%c1<script>alert()</script> 代码可以绕过ie8的xss filter并且执行。漏洞状态：通知了厂商，等待回应。

Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

vessial@planet.ph4nt0m.org(vessial) — Thu, 04 Sep 2008 17:33:00 +0800

Google Chrome Browser 0.2.149.27 Automatic File Download Exploit 2008-09-03 18:01:07 *************************************************************************** Author: nerex E-mail: nerex[at]live[dot]com Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically downloaded to the user's computer without any user prompt. This proof-of-concept was created for educational purposes only. Use the code it at your own risk. The author will not be responsible for any da 阅读全文
类别：漏洞分析查看评论

XILINX Spartan FPGA

0xfei@planet.ph4nt0m.org(0xfei) — Thu, 04 Sep 2008 16:40:00 +0800

前段时间经过许多周折终于买到这块FPGA模块了.....通向地狱的大门正在慢慢开启.....

基本上这块是属于USB FPGA模块，性能也一般般40万门....不过对于偶来说足够用咯.
类别：默认分类查看评论

MGS4

0xfei@planet.ph4nt0m.org(0xfei) — Thu, 04 Sep 2008 16:36:00 +0800

终于摆脱了M$的魔掌.....处理掉咯360，现在重新返回到PS3上，当然前一个月沉迷于MGS4上....从200X开始一直玩到2008，终于这个系列结束咯！

如果你玩了1,2,3........千万别忘记4.....有始有终嘛.....小岛大作赞一个！

类别：默认分类查看评论

Totoro

0xfei@planet.ph4nt0m.org(0xfei) — Thu, 04 Sep 2008 16:33:00 +0800

好久没有更新咯，基本上都快忘记ID咯....奉上偶家宠物靓照...

类别：默认分类查看评论

公开个Nday(ms08-046)

wordexp@planet.ph4nt0m.org(wordexp) — Thu, 04 Sep 2008 14:45:00 +0800

阅读全文
类别：默认分类查看评论

Planet Chinese Security Community

Designing and implementing malicious hardware (zz)

拉线 上网

转载--既然认真写博客，又何必关闭评论？

TK典藏之专家速成秘籍

Release of Client Honeypot Capture-HPC v2.5.1

关于Session Fixation

又过一岁，已是28佳人

生活比较单调

《一碗阳春面》

Google Chrome第一个远程溢出漏洞

在百度杀毒频道的广告

目前已知的Google Chrome 漏洞

If(_MSC_VER==1200)

推荐 last.fm

总算明白老师的心情了

PCI DSS 1.2 CHANGES SUMMARY

DR Linux 2.6 rootkit released

DR Linux 2.6 rootkit released

这些天的努力啊

流水账

IE8 XSS Filter Bypass

Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

XILINX Spartan FPGA

MGS4

Totoro

公开个Nday(ms08-046)

拉线上网