==Ph4nt0m Security Team== Issue 0x03, Phile #0x01 of 0x07 |=---------------------------------------------------------------------------=| |=----------------------=[ Introduction ]=-----------------------=| |=---------------------------------------------------------------------------=| |=---------------------------------------------------------------------------=| |=-------------------=[ By luoluo ]=-------------------=| |=-----------------------=[ <root#ph4nt0m.org> ]=------------------------=| |=---------------------------------------------------------------------------=| 经过艰难的十月怀胎,Ph4nt0m Webzine 0x03终于降生,这归功于文章的作者们,他们一 直坚持着的钻研和分享的精神是我们前进的动力。 最近腾讯召开第二届安全会议,邀请了包括本期杂志的一些作者在内的多位安全专家与 会演讲。多年以来安全会议多由乙方安全厂商举办,近两年腾讯和阿里相继举办安全会议,标 志着安全在甲方企业越来越受重视,也反映出国内由乙方举办的安全会议的议题设置上的不 足:关于企业信息安全建设方面的内容较少,无法满足甲方安全人员交流的需要。 本期杂志为大家带来一篇专访和五篇技术文档: 第二篇是本刊特别记者zhenhan.liu对圈内著名神秘八卦ID——wordexp的专访,采访涉及 了多个大家感兴趣的八卦的、科普的、技术的问题。 第三篇是wzt写的关于linux内核hook方面的文章,wzt长期坚持linux内核以及rootkit方 面的研究。 第四篇是我写的关于如何编写更加短小的xss payload的技巧总结性的文章,是这一期中 最短的一篇。 第五篇是茄子的关于浏览器安全文章,姑且先在这里卖个关子:茄子出品必有0DAY。 第六篇可以说是本期的扛鼎大作,作者把多年PHP应用安全研究的积累总结成这篇文章, 其中的价值不用我多言,只需要用心去阅读。 第七篇是刺关于WEB应用安全设计方面的思考以及实践的总结和提炼,对WEB产品安全人 员和架构师有很好的指导意义。 内容的简介就到这里。 随时欢迎大家给我们投稿,还有您的意见和建议,请发邮件到root#ph4nt0m.org。 最后再次感谢Ph4nt0m Webzine 0x03的所有作者们! -EOF-