[News]Ph4nt0m Security Team WebZine 0x02

by axis
2008-06-18
http://www.ph4nt0m.org

今天，我们非常欣喜的宣布我们完成了第二期webzine的制作。这是许多人共同努力的
结果，汇聚了大家的心血。

在本期中，文章数比第一期多出了一倍，涉及的话题更广泛。同时我们开辟了一个新的
栏目：interview。以后每期都会对安全界的一些知名人士进行一些采访，让大家能够更加近
距离的了解牛人。

本期中有不少文章是投稿的作品，比如lisl03的关于绕过主防的shellcode、xy7的关于
xss检测的文章等。也是他们的支持，才使得webzine更有活力。

本期特别推荐的文章是《如何识别高级的验证码》，这篇文章可能对安全人员来说有点
难度，但是验证码的对抗却是以后非常重要的一个发展方向。此文主要值得我们借鉴的是怎
样的设计才是一种优秀的验证码。

还有rayhac（茄子宝）写的关于浏览器跨域问题的paper，他根据ghost页面的问题扩展讨
论开来，简单谈了谈浏览器跨域漏洞，最后更是给出了一个ie跨域0day。 同时他也将在blog
上发布另外一篇姊妹篇的文章，进一步完善他的跨域exploit。

提到茄子，不能不提新近成立的安全组织80sec，这是剑心创立的一个专注于web安全的
小团体，组织比较灵活，更近于社区的形式，本期摘录了80sec的两位成员的paper，感谢80sec
为webzine做出的贡献。

好文章很多，不一一点评了，把时间留给诸位看官。任何问题（包括投稿）可以联系
root@ph4nt0m.org

最后让我们欢迎PST的新成员dummy。

http://webzine.ph4nt0m.org

镜像地址(Mirror Address)：
http://www.icylife.net/pstzine/0x02/index.html
http://www.80sec.com/pstzine/0x02/index.html
http://www.neeao.com/pstzine/0x02/index.html
http://www.cncert.net/pstzine/0x02/index.html