PST WebZine [0x02]

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x01 of 0x0A

|=—————————————————————————=|
|=———————-=[ Introduction ]=———————–=|
|=—————————————————————————=|
|=—————————————————————————=|
|=——————–=[ By axis ]=——————–=|
|=——————–=[ <root_at_ph4nt0m_dot_org> ]=——————–=|
|=—————————————————————————=|

今天,我们非常欣喜的宣布我们完成了第二期webzine的制作。这是许多人共同努力的结果,汇聚了大家的心血。

在本期中,文章数比第一期多出了一倍,涉及的话题更广泛。同时我们开辟了一个新的栏目:interview。以后每期都会对安全界的一些知名人士进行一些采访,让大家能够更加近距离的了解牛人。

本期中有不少文章是投稿的作品,比如lisl03的关于绕过主防的shellcode、xy7的关于xss检测的文章等。也是他们的支持,才使得webzine更有活力。

本期特别推荐的文章是《如何识别高级的验证码》,这篇文章可能对安全人员来说有点难度,但是验证码的对抗却是以后非常重要的一个发展方向。此文主要值得我们借鉴的是怎样的设计才是一种优秀的验证码。

还有rayhac(茄子宝)写的关于浏览器跨域问题的paper,他根据ghost页面的问题扩展讨论开来,简单谈了谈浏览器跨域漏洞,最后更是给出了一个ie跨域0day。 同时他也将在blog上发布另外一篇姊妹篇的文章,进一步完善他的跨域exploit。

提到茄子,不能不提新近成立的安全组织80sec,这是剑心创立的一个专注于web安全的小团体,组织比较灵活,更近于社区的形式,本期摘录了80sec的两位成员的paper,感谢80sec为webzine做出的贡献。

好文章很多,不一一点评了,把时间留给诸位看官。任何问题(包括投稿)可以联系[email protected]

最后让我们欢迎PST的新成员dummy。

-EOF-

2008.6.18 – WebZine [0x02]
[0x01] Introduction [txt] [html] [pdf]
[0x02] SWAN访谈 [txt] [html] [pdf]
[0x03] CSO的生存艺术 [txt] [html] [pdf]
[0x04] 浅析浏览器的跨域安全问题 [txt] [html] [pdf]
[0x05] 通用的内核shellcode [txt] [html] [pdf]
[0x06] 深入挖掘ORACLE内部SQLINJECTION [txt] [html] [pdf]
[0x07] 乱谈之XSS攻击检测 [html] [pdf]
[0x08] 绕过卡巴斯基主动防御系统方法的讨论 [html] [pdf]
[0x09] 如何识别高级的验证码 [html] [pdf]
[0x0A] pe、elf文件加壳时的处理 [txt] [html] [pdf]

Package download
pstzine_0x02.zip
pstzine_0x02.tar.gz

相关日志

发表评论