[PSTZine 0x01][0x01][Introduction]
大风
==Ph4nt0m Security Team== Issue 0x01, Phile #0x01 of 0x06 |=---------------------------------------------------------------------------=||=----------------------=[ Introduction ]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[ By axis ]=--------------------=||=--------------------=[ <root_at_ph4nt0m_dot_org> ]=--------------------=||=---------------------------------------------------------------------------=| 安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断
成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSS、CSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。 在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,
大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。 万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将
会采用征稿的方式,希望朋友们踊跃投稿到root@ph4nt0m.org。内容可以是安全方面的任何主题,鼓励创新性的思想。 在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2
shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,
“潜龙”不外如是。 接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人
应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。 然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以
描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。 紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!
建议下次可以考虑研究下iphone上的exploit。 最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,
可能很多人都还不知道这么个玩意。httponly cookie用好了对网站安全的作用还是挺大的。 本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做
出精品,也希望webzine中能真正吸收到一些“伟大”的里程碑式的文章。 再次向phrack致敬!
-EOF-
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe: 
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
鹄鸟
在2008-03-25,"大风" <opens...@gmail.com> 写道:
> ==Ph4nt0m Security Team== Issue 0x01, Phile #0x01 of 0x06 |=---------------------------------------------------------------------------=||=----------------------=[ Introduction ]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[ By axis ]=--------------------=||=--------------------=[ <root_at_ph4nt0m_dot_org> ]=--------------------=||=---------------------------------------------------------------------------=| 安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSS、CSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。 在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。 万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将会采用征稿的方式,希望朋友们踊跃投稿到ro...@ph4nt0m.org。内容可以是安全方面的任何主题,鼓励创新性的思想。 在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2 shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,“潜龙”不外如是。 接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。 然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。 紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!建议下次可以考虑研究下iphone上的exploit。 最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,可能很多人都还不知道这么个玩意。httponly cookie用好了对网站安全的作用还是挺大的。 本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做出精品,也希望webzine中能真正吸收到一些“伟大”的里程碑式的文章。 再次向phrack致敬! -EOF-
> === Ultim4te H4cking ===
> === XPLOITZ ! ===
> === #_# ===
>#If you brave,there is nothing you cannot achieve.#
>
大风
难道邮件里的格式乱了?
打包文件我发出来了,欢迎大家分流和转帖。
任何有关paper的评论可以在本邮件列表回复
PingMe: 
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4nt0m@googlegroups.com
[mailto:ph4nt0m@googlegroups.com]
代表
鹄鸟
发送时间: 2008年3月25日 19:05
收件人: ph4nt0m@googlegroups.com
主题: [Ph4nt0m] Re:
[PSTZine 0x01][0x01][Introduction]
我是你的fans
在2008-03-25,"大风" <opens...@gmail.com>
写道:
> ==Ph4nt0m
Security Team== Issue 0x01, Phile #0x01 of 0x06
|=---------------------------------------------------------------------------=||=----------------------=[
Introduction
]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[
By axis ]=--------------------=||=--------------------=[ <root_at_ph4nt0m_dot_org>
]=--------------------=||=---------------------------------------------------------------------------=|
安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSS、CSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。
在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。 万事开头难,所以我们第一期采用的是约稿的方式。而在未来的webzine计划里,我们将会采用征稿的方式,希望朋友们踊跃投稿到root@ph4nt0m.org。内容可以是安全方面的任何主题,鼓励创新性的思想。 在本期中,我们首先看到的是来自幻影的tms320带给我们的一个关于压缩alpha2 shellcode decoder的心得。tms320一直在幻影exploit研究院内部潜水,不曾显山露水,“潜龙”不外如是。 接下来是F.Zh写的一篇关于漏洞分析和exploit编写的文章,生动有趣。圈子里熟悉的人应该会知道F.Zh是哪位巨牛的马甲,或者从文风也能看出来,只此一家,别无分号。
然后我写了一点关于企业信息安全的杂谈,因为想写的东西太多了,但一只秃笔实在难以描述清楚,是故索性随性而为,想到哪里写到哪里,算是一个系列的开篇第一章。这里申明一下,很多人搞不清我的几个id,现在借这个宝地讲清楚,axis、刺、大风 都是我的马甲,下次要是再有人把素破黑误认成我,被黑哥追杀就不太好意思了。
紧跟着是noop牛牛写的关于mac shellcode的心得,果然是有钱淫啊,都玩这种高级货了!建议下次可以考虑研究下iphone上的exploit。 最后则是我们的剑心兄弟带来的关于httponly问题的阐述。在国内这方面文档非常少,可能很多人都还不知道这么个玩意。httponly
cookie用好了对网站安全的作用还是挺大的。 本来这期还约了许多大牛的稿,不过由于种种原因只好delay到第二期了。我们希望能做出精品,也希望webzine中能真正吸收到一些“伟大”的里程碑式的文章。
再次向phrack致敬! -EOF-
>
>
>
>
>
>[Ph4nt0m]
>[Ph4nt0m
Security Team]
> 刺@ph4nt0m
> Email: axis@ph4nt0m.org
> PingMe:
> === V3ry G00d, V3ry Str0ng ===
> === Ultim4te H4cking ===
> === XPLOITZ ! ===
> === #_# ===
>#If you brave,there is nothing you cannot achieve.#
>
ayaREI
Hash: SHA1
叶总的那个呢
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkfo3qAACgkQFWS7+FgEDluZKACeJaVPR3Z/UMpjMlR10X0ptMLQ
EhYAn007LVep2e2cgQubRNOG05qJnNQJ
=XVln
-----END PGP SIGNATURE-----
ayaREI
Hash: SHA1
格式乱了和回复有关系,风格好像phrack:)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkfo32YACgkQFWS7+FgEDlvEygCgiPymqFHs1WxZHP8vnDqYlmz0
fC0AnjfGJC1raCZObRhWa32pY+BoAl39
=RoFr
-----END PGP SIGNATURE-----
大风
[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
Email: ax...@ph4nt0m.org
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表
ayaREI
发送时间: 2008年3月25日 19:15
收件人: ph4...@googlegroups.com
主题: [Ph4nt0m] Re: [PSTZine 0x01][0x01][Introduction]
Inking
文章都挺精彩的,感谢各位大牛们,如果能够正式点做个下载版本就好了,便于流传呵
Inking
raystyle
Docoocoo
==Ph4nt0m Security Team==Issue 0x01, Phile #0x01 of 0x06|=---------------------------------------------------------------------------=||=----------------------=[ Introduction ]=-----------------------=||=---------------------------------------------------------------------------=||=---------------------------------------------------------------------------=||=--------------------=[ By axis ]=--------------------=||=--------------------=[ <root_at_ph4nt0m_dot_org> ]=--------------------=||=---------------------------------------------------------------------------=|安全界正在发生着巨变。随着新技术的推广,安全技术也在不断更新。许多技术在不断成熟,而新的技术则在高速发展。WEB2.0的时代给安全带来了许多新的元素。XSS、CSRF等成为眼下攻击方式的主流。客户端和桌面安全成为热点;随着操作系统级别对溢出保护越来越完善,以后在内存攻击方面的门槛必然提高;数据安全和企业信息安全也越来越被关注。在中国,安全圈子和国外交流太少。语言和文化是一个主要障碍。不管是黑帽还是白帽,大家似乎都更喜欢闷在自己的圈子了。其实中国的安全人士,也有许多宝贵的经验和心得。为了促进交流,活跃气氛,我们开始制作webzine,与此同时,向黑客们心目中的圣地:phrack致敬。webzine一年可能会根据情况出三到四期,我们一定会坚持把它做下去。
会采用征稿的方式,希望朋友们踊跃投稿到ro...@ph4nt0m.org。内容可以是安全方面的任何主
netc...@163.com
|=---------------------------------------------------------------------------=|
|=---------------------=[ 做一个优秀的木匠 ]=---------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=--------------------=[ By F.Zh ]=--------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
--
在2008-03-26,Docoocoo <doco...@gmail.com> 写道:
大风
都是手动整的。。。。
Luoluo也排过版
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe: 
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4nt0m@googlegroups.com
[mailto:ph4nt0m@googlegroups.com]
代表
netc...@163.com
发送时间: 2008年3月26日 20:45
收件人: ph4nt0m@googlegroups.com
主题: [Ph4nt0m] Re: [PSTZine 0x01][0x01][Introduction]
刺:
netc...@163.com
________________________________________________________________________________
,sSSs,,s, ,sSSSs, ALPHA 2: Zero-tolerance.
SS" Y$P" SY" ,SY
iS' dY ,sS" Unicode-proof uppercase alphanumeric shellcode encoding.
YS, dSb ,sY" Copyright (C) 2003, 2004 by Berend-Jan Wever.
`"YSS'"S' 'SSSSSSSP <skyl...@edup.tudelft.nl>
________________________________________________________________________________
--
ayaREI
Hash: SHA1
这种东西可以软件生成
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkfqY7UACgkQFWS7+FgEDlv65wCfRdP3ALaj+ouI0IRXwfIrTyzI
a0cAnjy+tVRAlk6ZeGMFbjqvQ15DR3Xd
=zthn
-----END PGP SIGNATURE-----
II0o203l7
刺:你的 Issue 0x01, Phile #0x03 of 0x06 使用什么编辑器作的?分割线是不是自动生成,不需手动添加的?
kj02...@126.com
xy7
顶一下刺头..排版是够麻烦的…
吃水不忘挖井的哇~! 大伙看文章别忘记背后排版 收集投稿 辛苦的 牛's ----- 刺头以及LUOLUO
在2008-03-26,"大风" <opens...@gmail.com> 写道:
都是手动整的。。。。
Luoluo也排过版
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe:
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 netc...@163.com
发送时间: 2008年3月26日 20:45
收件人: ph4...@googlegroups.com