携程旅行网建立了对外专门接收漏洞报告的邮箱：

Security_at_ctrip.com

如有任何关于携程旅行网安全方面的问题或建议，请联系我们，我们在确认后将附赠精美小礼品一份，非常感谢您对我们的帮助和支持.

我们是学习前人，感谢前人给我们在安全道路上指导和帮助。

sebug开源。sebug.net的建立离不开一些朋友和组织的帮助,在此对他们表示感谢!如果有什么漏洞，也请大家高抬贵手。谢谢。如果有什么好的建议，我们很欢迎。

SEBUG开源是为了更好的发展，from the internet.for the internet 。

MD5: 38822BDC1E2E27A44D933234F0E42271
SHA1: C159FE37A13A41ED78761806126130E88484D644
CRC32: 8E0ECF01

» 阅读全文

sebug结构图，几个月前画的。

blog的服务器挂了，下午朋友帮忙给弄好了。

闲来无事看来下blog的Statistics，无意中发现了Planet的新地址（应该还在测试中，GAE架构的，不过被GFW的风险很大，看看刺头的），牛，赞一个。

发现大牛们都是用百度的空间，看来百度空间还真是深入人心啊。Planet所有的订阅地址中百度空间竟然占到了72%。不过百度空间确实还不错，简洁实用，最重要的是稳定。不是我能够点评的。

没事瞎扯淡，晚上去参加一个朋友的儿子的百日宴会。先恭喜下，希望这小子每天都快快乐乐的。

前几天全是pst_WebZine_0x03，这两天满城都是＜黑客渗透笔记＞，我就不多介绍了。官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

本笔记将透露：

渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想

ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具

» 阅读全文

gh0st控制端远程堆溢出，gh0st 发现漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送恶意代码，达到控制主控端的主机。

Gh0st控制端逻辑漏洞，Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。

---------- 

牛人们都开始捣鼓客户端了，很早就知道有人在捣鼓pcshare的，最近听说有人在捣鼓c/s的游戏客户端。

09果然是牛年。

不知道这个网关限制了什么，绕了半天，写个blog还真是不容易啊。

qq?校友?

cnzz.com，意识问题。